spring boot web请求token获取用户信息 工具类

最新推荐文章于 2024-05-28 23:11:35 发布
最新推荐文章于 2024-05-28 23:11:35 发布
阅读量342 收藏 4
点赞数 4
分类专栏: 程序员 文章标签: spring boot 前端 命令模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84097510/article/details/137467011
版权

  • @Company: 洛阳图联科技有限公司

  • @Date: 2019/12/10 17:05

*/

public class SmartRequestTokenUtil {

private static ThreadLocal requestUserThreadLocal = new ThreadLocal();

public static void setUser(HttpServletRequest request, SystemUserVo requestToken) {

request.getSession().setAttribute(CommonConst.SESSION_CURRENT_USER_KEY, requestToken);

request.getSession().setAttribute(CommonConst.X_ACCESS_TOKEN,request.getHeader(CommonConst.X_ACCESS_TOKEN));

requestUserThreadLocal.set(requestToken);

}

public static SystemUserVo getThreadLocalUser() {

return requestUserThreadLocal.get();

}

public static SystemUserVo getRequestUser() {

RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();

if (requestAttributes != null) {

HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();

if (request != null) {

return (SystemUserVo) request.getSession().getAttribute(CommonConst.SESSION_CURRENT_USER_KEY);

}

}

return null;

}

public static String getRequestToken() {

RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();

if (requestAttributes != null) {

HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();

if (request != null) {

//解决- 跨服务调用接口时,拦截器session判断null转string异常问题

Object session = request.getSession().getAttribute(CommonConst.X_ACCESS_TOKEN);

if(session != null){

return session.toString();

}

}

}

return null;

}

public static String getRequestUserId() {

SystemUserVo requestUser = getRequestUser();

if (null == requestUser) {

return null;

}

return requestUser.getId();

}

public static String getRequestCompanyId() {

SystemUserVo requestUser = getRequestUser();

if (null == requestUser) {

return null;

}

return requestUser.getCompanyId();

}

}

user对象

import com.tulian.cim6d.valid.user.UserInterface;

import io.swagger.annotations.ApiModelProperty;

import lombok.Data;

import java.util.Date;

/**

  • 用户信息

  • @version 1.0

  • @since JDK1.8

  • @author tarzan

  • @date 2019年12月06日 16:29:12

*/

@Data

public class SystemUserVo {

public SystemUserVo(){}

public SystemUserVo(UserInterface ui){

this.companyId = ui.getCompanyId();

this.id = ui.getUserId();

this.loginName = ui.getLoginName();

this.realName = ui.getName();

}

/**

  • 主键

*/

@ApiModelProperty(value = “主键”)

private String id;

/**

  • 昵称

*/

@ApiModelProperty(value = “昵称”)

private String nickName;

/**

  • 真实姓名

*/

@ApiModelProperty(value = “真实姓名”)

private String realName;

/**

  • 手机号

*/

@ApiModelProperty(value = “手机号”)

private String mobile;

/**

  • 性别(1:男,2:女)

*/

@ApiModelProperty(value = “性别(1:男,2:女)”)

private Integer sex;

/**

  • 登录用户名

*/

@ApiModelProperty(value = “登录用户名”)

private String loginName;

/**

  • 主属部门id

*/

@ApiModelProperty(value = “主属部门id”)

private String primaryDepartmentId;

/**

  • 主属部门id

*/

@ApiModelProperty(value = “主属部门id”)

private String primaryDepartmentName;

/**

  • 附属部门id(多个用逗号隔开)

*/

@ApiModelProperty(value = “附属部门id(多个用逗号隔开)”)

private String secondaryDepartmentId;

/**

  • 附属部门名称(多个用逗号隔开)

*/

@ApiModelProperty(value = “附属部门名称(多个用逗号隔开)”)

private String secondaryDepartmentNames;

/**

  • 职位

*/

@ApiModelProperty(value = “职位”)

private String duty;

/**

  • 汇报对象id(t_system_user中的id)

*/

@ApiModelProperty(value = “汇报对象id”)

private String reportPersonId;

/**

  • 入职日期

*/

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)

最后

今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。不过光是看完而不去付出行动,或者直接进入你的收藏夹里吃灰,那么我写这篇文章就没多大意义了。所以看完之后,还是多多行动起来吧!

可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。

源码讲义、实战项目、讲解视频,并且会持续更新!**

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)

最后

今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。不过光是看完而不去付出行动,或者直接进入你的收藏夹里吃灰,那么我写这篇文章就没多大意义了。所以看完之后,还是多多行动起来吧!

可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。

资料领取方式:戳这里前往获取

2401_84097510
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 1955
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息
如何完美通过token获取用户信息springboot
只会写bug的靓仔的博客
09-18 5924
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
SpringBoot 微服务中怎么获取用户信息 token
最新发布
Bunny的博客
05-28 838
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程中,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头中。
springboot中如何获得请求头里面的信息
weixin_44545895的博客
09-22 562
第一种: @Autowired private HttpServletRequest request; request.getHeader("token"); 第二种: public class UserRequest { public static String getCurrentToken() { HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttrib
springboot获取客户端IP及IP归属地
qq_18469963的博客
11-21 9764
1.reqest对象获取客户端IP,2.第三方接口获取IP属地。
spring boot + security + jwt 制作用户登录,角色鉴权
07-03
在本文中,我们将深入探讨如何使用Spring BootSpring Security以及JSON Web Tokens (JWT) 创建一个用户登录系统,并实现角色鉴权。Spring Boot以其简洁的配置和强大的功能在现代Java开发中占据重要地位,而Spring ...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
- 使用Postman或类似工具模拟登录请求获取JWT Token,然后用这个Token访问受保护的API,验证整个流程是否正常工作。 通过以上步骤,你就成功地在Spring Boot 3.x中结合Spring Security实现了JWT登录验证。这种...
53-Spring Boot实现JWT1
08-08
在本文中,我们将探讨如何使用Spring Boot来实现基于JWT(JSON Web Token)的OAuth2.0授权机制。JWT是一种轻量级的身份验证和授权机制,它允许我们在客户端和服务器之间安全地传递信息,而无需在每次请求时都发送...
Spring Boot与Shiro实现权限管理
11-06
5. **启动和测试**:完成以上配置后,启动Spring Boot应用,通过浏览器访问受保护的URL,Shiro会根据用户角色和权限进行拦截和授权。 通过Spring Boot与Shiro的结合,我们可以轻松实现权限控制,包括登录认证、角色...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
04-08
本项目基于Spring BootSpring Security以及JWT(JSON Web Tokens)技术,提供了一种实现基于token的权限管理的解决方案。下面将详细阐述这些关键技术及其相互间的协同工作。 **Spring Boot** Spring BootSpring...
SpringBoot2.x 使用 JWT 生成和解析Token - 简单案例
qq_39130032的博客
06-10 916
引用参考:https://mp.weixin.qq.com/s/kUiZ1PcBCr1shoOg_-hmvA 简化后: 工具类:JWTService.java 用于生成和解析token package com.mx.project.common.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator.Builder; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt
Springboot 获取当前登录用户
热门推荐
U2133048的博客
10-19 2万+
Springboot使用Redis缓存基础上编写 User类 import java.io.Serializable; import java.util.ArrayList; import java.util.List; import javax.persistence.CascadeType; import javax.persistence.Column...
SpringBoot基础系列:CAS客户端获取用户信息
CancerKing的博客
08-26 4547
SpringBoot基础系列:CAS客户端获取用户信息
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
springboot获取登录用户的个人信息
weixin_39868387的博客
10-16 2812
上篇:Springboot+Vue的登录接口案例https://blog.csdn.net/weixin_39868387/article/details/120690035 一、springboot获取登录用户的个人信息 1、工作需求案例 需求:获取用户登录的基本信息 思路:通过上一个接口存用户id 然后下一个接口调用 存储的id 查找id,然后返回 2、编码工作 工程结构图 2.1、创建DTO package reast.introduce.cn.dto; import lom.
SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { "token" : localStorage.getItem("tft_user_token") }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
springboot,shiro跨域CORS请求,拿不到headers中的token值解决
一勺菠萝丶的博客
01-04 1万+
项目背景: 最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过...
springboot2 前后台分离,token放入header进行验证的坑
博客模板
05-17 1万+
springboot2 使用前后台分离,token放入header进行验证的配置 注意 registry.addInterceptor(new MyInterceptorConfig ()); 不能添加,否则header下token有时无法获取到 @Configuration public class MyWebMvcConfigurer implements WebMvcConfigurer {...
请详细生成一份spring boot+mybatisplus使用token校验
04-27
好的,下面是一份使用 Spring Boot 和 MyBatis Plus 实现 Token 校验的示例代码: 1. 首先,我们需要在 pom.xml 文件中添加相关依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>${spring.boot.version}</version> </dependency> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>${mybatis.plus.version}</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>${jjwt.version}</version> </dependency> ``` 其中,`${spring.boot.version}`、`${mybatis.plus.version}` 和 `${jjwt.version}` 分别表示 Spring Boot、MyBatis Plus 和 JWT 的版本号,可以根据需要进行修改。 2. 创建一个 TokenUtils 工具类,用于生成和解析 JWT: ```java public class TokenUtils { private static final String SECRET_KEY = "your_secret_key"; private static final long EXPIRATION_TIME = 86400000L; // token 过期时间为 24 小时 public static String generateToken(User user) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(user.getUsername()) .claim("userId", user.getId()) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static User parseToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return new User( Long.parseLong(claims.get("userId").toString()), claims.getSubject() ); } } ``` 其中,`generateToken()` 方法用于生成 JWT,`parseToken()` 方法用于解析 JWT。`SECRET_KEY` 是一个字符串,用于签名 JWT,应该保密存储。`EXPIRATION_TIME` 表示 token 的过期时间,这里设置为 24 小时。 3. 创建一个 AuthInterceptor 拦截器,用于拦截需要进行 Token 校验的请求: ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); try { User user = TokenUtils.parseToken(token); request.setAttribute("currentUser", user); return true; } catch (Exception e) { response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } else { response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } } ``` 其中,`preHandle()` 方法会在请求到达控制器之前被调用,如果请求头中包含有效的 JWT,则将其解析出来,并将当前用户信息存储到 `HttpServletRequest` 对象中,然后返回 `true`;否则,返回 `false`,并设置响应状态码为 401(未授权)。 4. 在 Spring Boot 的配置类中注册 AuthInterceptor 拦截器: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new AuthInterceptor()) .addPathPatterns("/api/**") .excludePathPatterns("/api/user/login"); // 登录接口不需要进行 token 校验 } } ``` 其中,`.addPathPatterns("/api/**")` 表示对 `/api` 目录下的所有请求进行拦截,`.excludePathPatterns("/api/user/login")` 表示对 `/api/user/login` 接口不进行拦截。 5. 在控制器中使用 `@CurrentUser` 注解获取当前用户信息: ```java @RestController @RequestMapping("/api/user") public class UserController { @Autowired private UserService userService; @PostMapping("/login") public Result login(@RequestBody LoginRequest request) { User user = userService.login(request.getUsername(), request.getPassword()); String token = TokenUtils.generateToken(user); return Result.success(token); } @GetMapping("/info") public Result getUserInfo(@CurrentUser User user) { return Result.success(user); } } ``` 其中,`@CurrentUser` 注解用于从 `HttpServletRequest` 对象中获取当前用户信息,代码如下: ```java @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public @interface CurrentUser { } ``` ```java @ControllerAdvice public class CurrentUserMethodArgumentResolver implements HandlerMethodArgumentResolver { @Override public boolean supportsParameter(MethodParameter parameter) { return parameter.getParameterType().equals(User.class) && parameter.hasParameterAnnotation(CurrentUser.class); } @Override public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception { return webRequest.getAttribute("currentUser", RequestAttributes.SCOPE_REQUEST); } } ``` 需要在 Spring Boot 的配置类中注册 `CurrentUserMethodArgumentResolver` 类: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) { resolvers.add(new CurrentUserMethodArgumentResolver()); } } ``` 至此,一个简单的使用 Spring Boot 和 MyBatis Plus 实现 Token 校验的示例就完成了。当客户端发送请求时,需要在请求头中添加 `Authorization` 字段,值为 `Bearer <token>`,其中 `<token>` 为生成的 JWT。如果 token 校验成功,控制器中的 `@CurrentUser` 参数会自动填充当前用户信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值