springboot通过threadLocal+参数解析器实现保存当前用户登录信息

首先先介绍一下threadLocal

ThreadLocal

        线程局部变量,创建一个线程变量后,针对这个变量可以让每个线程拥有自己的变量副本,每个线程是访问的自己的副本,与其他线程的相互独立。

大致知道threadLocal就可以了,然后我们直接看例子

首先从登录的地方走起,这个只是个简单的设备号登录,账号密码同理,到时候改改就行

@Service
public class UserLoginService {@Autowiredprivate UserService userService;@Resourceprivate UserLoginConverter userLoginConverter;@Resourceprivate UserConverter userConverter;@Transactional(rollbackFor = Exception.class)public UserLoginVO login(UserLoginDTO dto) {UserLoginVO result = new UserLoginVO(SignType.SIGNIN);User user = userService.findOne(dto.getDeviceNo());if (Objects.isNull(user)) {user = userService.save(userLoginConverter.dto2Dto(dto));result.setSignType(SignType.SIGNUP);}UserVO userVO = userConverter.entity2VO(user);result.setUser(userVO);result.setToken(UserTokenUtils.create(new UserToken(user.getId())));return result;}}

可以看见用户登录以后会制造一个token

UserTokenUtils工具类:
@Slf4j
@NoArgsConstructor(access = AccessLevel.PRIVATE)
public class UserTokenUtils {private static final String ID = "id";private static final String ISSUER = "dreamland";private static final String TIMESTAMP = "timestamp";private static final Algorithm ALGORITHM = Algorithm.HMAC256("79cIYsXMF9TLDCPy");private static Long getExpireTime() {UserAuthProperties properties = SpringContextHolder.getBean(UserAuthProperties.class);return properties.getTokenExpire() * 1000L;}/*** 创建Token** @param token* @return*/public static String create(UserToken token) {Date expiresAt = new Date(System.currentTimeMillis() + getExpireTime());return JWT.create() //.withIssuer(ISSUER) // jwt签发者,可选.withExpiresAt(expiresAt) // 过期时间.withClaim(ID, token.getId()) // id.withClaim(TIMESTAMP, token.getTimestamp()) // 时间戳.sign(ALGORITHM);}/*** 验证Token** @param token* @return*/public static UserToken verify(String token) {UserToken info = new UserToken();JWTVerifier verifier = JWT.require(ALGORITHM) // 指定验证算法.withIssuer(ISSUER) // 要求token必须有指定签发者.build();DecodedJWT decode = verifier.verify(token);info.setId(decode.getClaim(ID).asLong());info.setTimestamp(decode.getClaim(TIMESTAMP).asLong());return info;}/*** 通过Token解码** @param token* @return*/public static UserToken decode(String token) {UserToken info = new UserToken();DecodedJWT decode = JWT.decode(token);info.setId(decode.getClaim(ID).asLong());info.setTimestamp(decode.getClaim(TIMESTAMP).asLong());return info;}}

UserToken 类:

@Data
@NoArgsConstructor
public class UserToken {private Long id;private Long timestamp = System.currentTimeMillis();public UserToken(Long userId) {this.id = userId;}}

我使用的是jwt,因此需要导入一下这个pom依赖

            <dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>${jwt.version}</version></dependency>

至此token已经传给了前端,前端每次发送请求都会带上我们的token

然后就需要在拦截器里面做手脚了

UserAuthContextInterceptor拦截器类:
public class UserAuthContextInterceptor extends HandlerInterceptorAdapter {/*** 前置拦截*/@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String token = null;// 从请求参数中获取tokentoken = request.getParameter(UserConsts.HEADER_USER_TOKEN);// 如果为空从Cookie中获取Cookie[] cookies = Optional.ofNullable(request.getCookies()).orElse(new Cookie[]{});List<Cookie> cookieList = Arrays.asList(cookies).stream().filter(cookie -> UserConsts.HEADER_USER_TOKEN.equals(cookie.getName())).collect(Collectors.toList());Cookie cookie = cookieList.isEmpty() ? null : cookieList.get(0);token = StringUtils.isBlank(token) && Objects.nonNull(cookie) ? cookie.getValue() : token;// 如果为空从head中获取token = StringUtils.isBlank(token) ? request.getHeader(UserConsts.HEADER_USER_TOKEN) : token;if (StringUtils.isBlank(token)) {throw new JWTVerificationException("The token can not be empty!");}// 解析Token信息,并存入UserAuthContextUserToken userTokenInfo = UserTokenUtils.verify(token);UserAuthContext.setUserTokenInfo(userTokenInfo);return true;}/*** 后置拦截*/@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,ModelAndView modelAndView) throws Exception {UserAuthContext.release();}}

可以看见我们在前置拦截器和后置拦截器里面分别调用了

UserAuthContext.setUserTokenInfo(userTokenInfo);  设置当前请求用户的token信息到线程上下文
UserAuthContext.release(); 释放当前线程上下文的用户信息

拦截器会把发来的带有token的请求解析并且存储,然后会在返回响应时将解析存储的用户信息给清理掉,真是万花丛中走片叶不沾身啊。

UserAuthContext类:
@NoArgsConstructor(access = AccessLevel.PRIVATE)
public class UserAuthContext {private static final ThreadLocal<UserToken> CONTEXT = new ThreadLocal<>();/*** 获取用户id*/public static Long getId() {return CONTEXT.get().getId();}/*** 获取timestamp*/public static Long getTimestamp() {return CONTEXT.get().getTimestamp();}/*** 设置当前请求用户的token信息到线程上下文*/public static void setUserTokenInfo(UserToken info) {CONTEXT.set(info);}/*** 释放当前线程上下文的用户信息*/public static void release() {CONTEXT.remove();}}

这个类里面就包含了存入已经撤销的命令,并且还有获取用户信息的命令,我这里仅仅有用户id

的获取方法

一切准备就绪,但是这样我们自定义的拦截器并不会生效,也就是请求压根不会过我们的拦截器,所以就需要手动配置使用

UserAuthConfig类:
@Configuration
@EnableConfigurationProperties(UserAuthProperties.class)
public class UserAuthConfig implements WebMvcConfigurer {@Autowiredprivate UserAuthProperties userAuthProperties;@Beanpublic UserAuthContextInterceptor userActionContextInterceptor() {return new UserAuthContextInterceptor();}@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(userActionContextInterceptor()).addPathPatterns(userAuthProperties.getPathPatterns()).excludePathPatterns(userAuthProperties.getExcludePathPatterns());}/*** 静态资源映射*/@Overridepublic void addResourceHandlers(ResourceHandlerRegistry registry) {registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");registry.addResourceHandler("/swagger-ui/index.html").addResourceLocations("classpath:/META-INF/resources/");registry.addResourceHandler("/doc.html/**").addResourceLocations("classpath:/META-INF/resources/");registry.addResourceHandler("doc.html").addResourceLocations("classpath:/META-INF/resources/");registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");}}

在拦截器配置里面将我们的拦截器加入使用,同时指定了要拦截和不拦截的路径,不过路径我又封装在了UserAuthProperties类中了

UserAuthProperties类:
@Data
@ConfigurationProperties("user-auth")
public class UserAuthProperties {/*** token过期时间(单位:秒) 默认7天*/private Long tokenExpire;/*** 要拦截的路径*/private String[] pathPatterns;/*** 不拦截的路径*/private String[] excludePathPatterns;}

可能有些人会疑惑,这个过期时间没咋个看见用,其实是用了的,不过我忘记说了,fack。

已经在UserTokenUtils创建token的时候调用了一个getExpireTime()方法,里面有一句是这样的:
UserAuthProperties properties = SpringContextHolder.getBean(UserAuthProperties.class);
return properties.getTokenExpire() * 1000L;

通过 SpringContextHolder 工具类获取名为 UserAuthProperties 的 Bean 对象。并且拿到里面的tokenExpire值,看,是不是重新连起来了

这个类也放出来

SpringContextHolder类:
@Configuration
public class SpringContextHolder implements ApplicationContextAware {private static ApplicationContext context;@Overridepublic void setApplicationContext(ApplicationContext applicationContext) throws BeansException {context = applicationContext;}public static Object getBean(String beanName) {checkContext();return context.getBean(beanName);}public static <T> T getBean(String beanName, Class<T> clazz) {checkContext();return context.getBean(beanName, clazz);}public static <T> T getBean(Class<T> clazz) {checkContext();return context.getBean(clazz);}private static void checkContext() {if (Objects.isNull(context)) {throw new RuntimeException("The applicationContext is not initialized!");}}
}

重新回归正题,那我们的路径是从UserAuthProperties类中拿的,那这个类得数据又是哪里来的?其实UserAuthProperties类中有个注解@ConfigurationProperties("user-auth"),就是从我们得配置文件得user-auth中读取数据

我的application.xml:

server:# 开启优雅关闭shutdown: graceful # gzip压缩compression:enabled: truemin-response-size: 2048mime-types: text/plain,text/xml,application/xml,application/jsonport: 8160
spring:lifecycle: # 关闭的缓冲时间timeout-per-shutdown-phase: 30s application:name: iverify-clientprofiles:active: localservlet:multipart:max-file-size: 50MBmax-request-size: 100MB
user-auth:token-expire: 31536000path-patterns:- /v1/**exclude-path-patterns:- /swagger-resources/**- /webjars/**- /v2/**- /swagger-ui.html/**- /doc.html/**- /error- /favicon.ico- /v1/health- /v1/user-login/device- /v1/face-compare-results/watermark- /v1/user/queryUser- /v1/avatar-compare-results/query

其他配置不用关注,只看user-auth就好,至此数据顺利过通。

小小总结一下,其实就是用户登录得时候创建了一个token,里面包含了用户得信息。我们后端在用户登录成功后把token放给前端,前端拿着token访问我们接口。访问接口得请求就会被我们得拦截器拦住,拦截器对token进行解析和存入threadLocal中,在请求走完通过后置拦截器来注销保存得用户信息。

使用:

直接调用getId()就可以轻松拿到用户id了,方方便便轻轻松松

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/577021.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

upload-labs-master靶场训练笔记

upload-labs-master靶场训练笔记

2004.2.17 level-1 &#xff08;前端验证&#xff09; 新建一个写有下面一句话木马的php文件&#xff0c;然后把后缀改为png <?php eval($_POST["abc"]); ?> 用bp抓包后更改文件后缀为php 再用蚁剑等工具链接即可拿下shell level-2 &#xff08;后端…
阅读更多...
政安晨:专栏目录【TensorFlow与Keras机器学习实战】

政安晨:专栏目录【TensorFlow与Keras机器学习实战】

政安晨的个人主页&#xff1a;政安晨 欢迎 &#x1f44d;点赞✍评论⭐收藏 收录专栏: TensorFlow与Keras机器学习实战 希望政安晨的博客能够对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出指正&#xff01; 本篇是作者政安晨的专栏《TensorFlow与Keras机器…
阅读更多...
代码随想录笔记|C++数据结构与算法学习笔记-栈和队列(〇)|stack、queue、单调队列和优先级队列(priority_queue)、大顶堆和小顶堆

代码随想录笔记|C++数据结构与算法学习笔记-栈和队列(〇)|stack、queue、单调队列和优先级队列(priority_queue)、大顶堆和小顶堆

文章目录 stack容器stack 基本概念常用接口构造函数赋值操作数据存取大小操作 queue容器queue常用接口构造函数&#xff1a;赋值操作数据存取大小操作 单调队列定义实现代码实现 基本应用一&#xff1a;滑动窗口思路与算法 优先级队列定义大顶堆&#xff08;最大堆&#xff09;…
阅读更多...
Tomcat项目创建 以及 在IDEA当中集成Tomcat

Tomcat项目创建 以及 在IDEA当中集成Tomcat

一: 有关Tomcat的WEB项目创建 TOMCAT项目的创建有两种方式, 第一种是利用骨架进行创建, 第二种是利用填补进行相应的创建, 不适用骨架进行创建 ,在这里主要聊第二种 (使用IDEA版本为2023) 1. 创建MAVEN项目, 非骨架形式 2.在相应的pom文件当中设置打包方式 为 war包的打包形…
阅读更多...
centos7网卡无法启动

centos7网卡无法启动

今天启动虚拟机&#xff0c;发现网络不通&#xff0c;检测了IP地址等都没有问题,重启网卡服务提示失败&#xff0c;最后查看了虚拟机的网络服务状态&#xff0c;报错&#xff1a; 执行以下操作可以解决&#xff1a; systemctl stop NetworkManager #停止网络守护进程 systemc…
阅读更多...
如何使用固定公网地址远程连接Python编译器并将运行结果返回到Pycharm

如何使用固定公网地址远程连接Python编译器并将运行结果返回到Pycharm

文章目录 一、前期准备1. 检查IDE版本是否支持2. 服务器需要开通SSH服务 二、Pycharm本地链接服务器测试1. 配置服务器python解释器 三、使用内网穿透实现异地链接服务器开发1. 服务器安装Cpolar2. 创建远程连接公网地址 四、使用固定TCP地址远程开发 本文主要介绍如何使用Pych…
阅读更多...
IP地址暴露可能带来的风险和危害

IP地址暴露可能带来的风险和危害

当自己的IP地址暴露时&#xff0c;可能会面临一系列的风险和潜在危害。IP地址作为互联网上连接用户与网络设备的标识符&#xff0c;其安全性对于个人信息安全至关重要。以下将详细探讨IP地址暴露可能带来的后果&#xff0c;并提出相应的防范措施。 首先&#xff0c;IP地址暴露可…
阅读更多...
2024 3.23~3.29周报

2024 3.23~3.29周报

上周工作 SVInvNet论文研读 本周计划 加入DenseNet&#xff0c;修改网络架构&#xff0c;跑代码 总结 DenseNet 密集块&#xff1a;DenseNet将网络分成多个密集块&#xff08;Dense Block)。在每个密集块内&#xff0c;每一层都连接到前面所有的层。这种跳跃连接有助于解…
阅读更多...
T-Mobile紫卡激活(Ultra)

T-Mobile紫卡激活(Ultra)

https://my.ultramobile.com/paygo/activation 人工智能学习网站&#xff1a; https://chat.xutongbao.top
阅读更多...
canvas画图,拖动画好的椭圆边框

canvas画图,拖动画好的椭圆边框

提示&#xff1a;canvas画图&#xff0c;拖动画好的椭圆边框 文章目录 前言一、拖动画好的椭圆边框总结 前言 一、拖动画好的椭圆边框 test.html <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name&q…
阅读更多...
【慧天HTWATER】可以兼容主流GIS(shape、geodatabase、raster等)数据格式吗

【慧天HTWATER】可以兼容主流GIS(shape、geodatabase、raster等)数据格式吗

​慧天[HTWATER]软件简介 针对城市排水系统基础设施数据管理的需求&#xff0c;以及水文、水力及水质模拟对数据的需求&#xff0c;实现了以数据库方式对相应数据的存储。可以对分流制排水系统及合流制排水系统进行地表水文、管网水力、水质过程的模拟计算。可以对城市低影响开…
阅读更多...
新能源充电桩站场AI视频智能分析烟火检测方案及技术特点分析

新能源充电桩站场AI视频智能分析烟火检测方案及技术特点分析

新能源汽车充电起火的原因多种多样&#xff0c;涉及技术、设备、操作等多个方面。从技术层面来看&#xff0c;新能源汽车的电池管理系统可能存在缺陷&#xff0c;导致电池在充电过程中出现过热、短路等问题&#xff0c;从而引发火灾。在设备方面&#xff0c;充电桩的设计和生产…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023