interceptor

后端登录校验——Filter过滤器和Interceptor拦截器前面我们学会了最先进的会话跟踪技术jwt令牌，那么我们要让用户使用某些功能时就要根据jwt令牌来验证用户身份，来决定他是否登陆了、让不让用户访问这个页面（或功能）

SpringBoot拦截器获取token用户对象优雅地传递到Controller层SpringBoot拦截器获取token用户对象优雅地传递到Controller层后端有许多接口都需要请求中携带有正确的Token，这时采用拦截器来验证token，但是每个接口都还是需要解析一遍token，浪费资源，不免显得代码繁琐,臃肿。

详解过滤器Filter和拦截器Interceptor的区别和联系目录前言区别联系- 过滤器是基于Servlet规范的组件，通过实现javax.servlet.Filter接口来定义。过滤器可以在请求被处理之前和响应被发送到客户端之前进行操作。 - 拦截器是基于Java的反射机制，通过实现HandlerInterceptor接口来定义。拦截器可以在请求被处理之前、处理过程中和响应被发送到客户端之前进行操作。

拦截器对接口细粒度权限校验传统的管理系统一般是这样进行权限设置的：用户与角色绑定，角色与菜单绑定，这样某个用户可以访问哪些菜单就已经定下来了；为了防止绕过权限去调用没有分配菜单对应的接口，java项目可以结合着spring security权限框架使用注解方式对具体的接口配置权限码，访问接口的用户绑定的角色下有此权限码才能访问接口，这是基于接口维度进行权限控制。