-
@IgnoreAuth注解:这是一个自定义的注解,用于标识不需要进行权限验证的方法。 -
@PostMapping(value = "/login"):这是一个使用POST请求方式的登录接口。 -
login方法:该方法接收用户名、密码和验证码作为参数,并返回一个包含生成的Token的响应对象。首先通过用户名查询用户信息,然后判断用户是否存在并验证密码是否正确。如果验证失败,则返回错误提示;如果验证成功,则调用generateToken方法生成Token,并将其添加到响应对象中返回。 -
generateToken方法:该方法用于生成Token。首先查询是否存在已有的Token实体,然后生成一个随机的Token字符串。接下来,设置Token的过期时间为当前时间加上1小时,并根据情况进行更新或插入Token记录。最后返回生成的Token字符串。 -
AuthorizationInterceptor类:这是一个权限验证拦截器实现类。它实现了HandlerInterceptor接口,用于在请求处理之前进行权限验证。在preHandle方法中,首先设置支持跨域请求的相关头信息,并处理跨域时的 OPTIONS 请求。然后,通过反射获取请求处理方法上的@IgnoreAuth注解,如果存在该注解,则直接放过。接着,从请求头中获取 Token,并根据 Token 获取对应的 Token 实体。如果 Token 实体存在,则将用户信息存入 session,并放行请求。如果验证失败,则返回401错误和相应的提示信息。