1.获取到请求token
2.验证token
3.scope
4.读取API @ScopeLevel level
5.scope ? level
步骤:
@ScopeLeve(拦截器验证的参数)
PermissionInterceptor(拦截器逻辑)
InterceptorConfiguration(注册拦截器)
接下来就可以在某个API接口上打上@ScopeLeve注解,即可进行拦截器验证
注,其实每个API都会进行拦截器的校验但是我们会检验是否有@ScopeLevel这个注解标记,如果没有这个注解,在拦截器的校验中直接就
执行顺序:
首先前端在访问一个有拦截器的接口时需要在header中传入token
然后拦截器通过这个token获取到所对应的claims,然后进行scopeLevel的验证,通过claims中的uid查询出对应的user,并且将这个User对象写入到LocalUser里面。
