Bladex后端实现登入时间过期后自动跳转登入页
- 背景现状
- 期待成果
- 解决方法一
- 找到鉴权配置页面
- 重写拦截器addInterceptors
- 创建CustomMiddleware编制拦截逻辑
- 修改登入有效时常
背景现状
Bladex可手动设置过期时间,但是我使用的是springboot BladeX 2.8.1.RELEASE版本,存在session过期后,后端AuthUtil.getUser().getDetail()自动清空但前端却还可以继续访问页面,前端未跳转至登入页面,导致部分接口报错问题。
前端现状:判断所有返回R中如果存在code为401的结果值,清空前端用户数据后调用后端登出(/logout)接口成功,则退回登入页面(/login)
期待成果
后端:使用拦截器拦截所有业务接口,判断是否存在AuthUtil.getUser().getDetail()手动添加字段为null情况,如果为null,并返回状态401,前端自动跳转自登入页面
解决方法一
找到鉴权配置页面
重写拦截器addInterceptors
创建了一个名为 CustomMiddleware 的自定义中间件类,并将它注册到了 Blade 框架中。addPathPatterns() 方法用于指定需要被中间件处理的请求路径,excludePathPatterns() 方法用于指定不需要被中间件处理的请求路径。
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new CustomMiddleware())
.addPathPatterns("/**")
.excludePathPatterns("/blade-auth/**")
.excludePathPatterns("/blade-system/menu/routes")
.excludePathPatterns("/blade-system/menu/auth-routes")
.excludePathPatterns("/blade-system/menu/top-menu")
.excludePathPatterns("/blade-system/tenant/info")
.excludePathPatterns("/blade-flow/process/resource-view")
.excludePathPatterns("/blade-flow/process/diagram-view")
.excludePathPatterns("/blade-flow/manager/check-upload")
.excludePathPatterns("/doc.html")
.excludePathPatterns("/js/**")
.excludePathPatterns("/webjars/**")
.excludePathPatterns("/swagger-resources/**")
.excludePathPatterns("/druid/**")
.excludePathPatterns("/login");
}
创建CustomMiddleware编制拦截逻辑
下面是一个 CustomMiddleware 类实现示例,其中假设您需要对所有请求进行用户登录认证,如果用户未登录则调用一个返回code为401的R实体类,前端接到401编码后自动返回登入页
public class CustomMiddleware implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 判断Session中的用户信息是否过期
if(AuthUtil.getUser() == null || AuthUtil.getUser().getDetail() == null
|| AuthUtil.getUser().getDetail().get("ancestors") == null){
// 登录信息已过期,重定向到登录页面
response.sendRedirect(request.getContextPath()+"/blade-auth/oauth/activeLogout");
System.out.println(AuthUtil.getUser());
System.out.println("--------------------------------------------");
System.out.println(AuthUtil.getUser().getDetail());
return false;
}
// 用户已登录,继续处理请求
return true;
}
}
@GetMapping("/oauth/activeLogout")
@ApiOperation(value = "主动退出登录")
public R activeLogout() {
BladeUser user = AuthUtil.getUser();
if (user != null && jwtProperties.getState()) {
String token = JwtUtil.getToken(WebUtil.getRequest().getHeader(TokenConstant.HEADER));
JwtUtil.removeAccessToken(user.getTenantId(), String.valueOf(user.getUserId()), token);
}
return R.fail(401,"");
}
实现了 HandlerInterceptor 接口,并实现了其中的 preHandle() 方法。preHandle() 方法会在请求到达控制器之前被调用,可以在这个方法中进行一些操作,例如用户认证、授权、日志记录等。在这个方法中,我们首先获取当前的 HttpSession 对象,判断用户是否已登录。如果用户未登录,则重定向到登录页面,并返回 false,表示请求已被处理完毕,不需要继续往下执行。如果用户已登录,则返回 true,表示请求可以继续处理。最后,我们可以在 BladeConfiguration 类的 addInterceptors() 方法中将 CustomMiddleware 注册到 Blade 框架中,让它对所有请求进行处理。
修改登入有效时常
blade:
web:
session:
timeout: 180
server.servlet.session.timeout 是 Spring Boot 内置的参数,用于设置 servlet session 的超时时间。而 blade.web.session.timeout 是 Blade 框架的参数,用于设置 web session 的超时时间。因此,如果你在使用 Blade 框架的话,应该以 blade.web.session.timeout 为准。
需要注意的是,两个参数的时间单位不同,server.servlet.session.timeout 使用的是秒,而 blade.web.session.timeout 使用的是分钟。因此,在设置时间时需要根据实际情况进行转换
如果要修改登入时常,除了要设置后端session时常配置外,还需要设置令牌的时间
