黑马点评-登录拦截器的优化(P32)

最新推荐文章于 2024-05-23 17:45:07 发布
最新推荐文章于 2024-05-23 17:45:07 发布
阅读量138 收藏 1
点赞数
分类专栏: 黑马点评项目 文章标签: java spring redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_Jiawei/article/details/130857380
版权

在这里插入图片描述

  • 这个拦截器拦截的需要登录的路径(有需求的路径),不是拦截一切
  • 如果我们的用户访问的不是拦截的路径,那么token就不会进行30分钟的刷新

解决方法:
第一个拦截器:

  • 再添加一个新的拦截器
  • 去获取token,查询Redis用户
  • 保存到ThreadLocal
  • 刷新token有效期
  • 放行

第二个拦截器:

  • 查询ThreadLocal的用户
  • 不存在,则拦截
  • 存在,则继续

在这里插入图片描述
设置第一个拦截器:

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // TODO 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // TODO 2.基于token获取redis中的用户
        String key=RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // TODO 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // TODO 5.将查询到的Hash数据转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);

        // TODO 6.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        // TODO 7.刷新token有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);


        //8.放行
        return true;

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        UserHolder.removeUser();
    }
}

设置第二个拦截器:

package com.hmdp.utils;


import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //1.判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser() == null){
            //  没有,需要拦截,设置状态码
            response.setStatus(401);
            //拦截
            return false;
        }

        //有用户,则放行
        return true;

    }

}

给拦截器进行配置,让拦截器生效:

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                //这里表示不被拦截的url
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/blog/hot",
                        "/shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/voucher/**"

                ).order(1);
        //token刷新的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}
  • 通过.order()的方法可以谁知拦截器执行的先后顺序,其中.order(0)先执行,.order(1)后执行,可以将这个看作是0,1,2,3,4…这种顺序,
  • .addPathPatterns(“/**”)这个方法是拦截所有路径
  • excludePathPatterns(…)表示,拦截除了括号里面以外的所有请求路径
年丰巷冷静的泽兰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OptiXOSN9800-9600U系列M系列P32V10
11-19
OptiXOSN9800_9600U系列M系列P32V100R019C10SPC700升级指导书(NCEDC)共57页.pdf.zip
M25P32-VMF6G的技术参数
12-11
产品型号:M25P32-VMF6G位密度:32M结构:×8扇区(BYTE):512K页(BYTE):256接口:SPI工作电压(V):2.7~3.6静态电流(uA):10时钟速率:50MHz页写/扇区擦除周期(ms):1.4/1000擦写寿命(次):100000数据保存时间(年):20封装/温度(℃):SO-16/-40~85价格/1片(套):¥29.98  
黑马点评——<登录模块>基于Redis实现共享session登录
m0_61524687的博客
01-21 1489
黑马点评——基于Redis实现共享session登录
黑马点评项目-秒杀优化
dingd1234的博客
05-03 2948
一、异步秒杀思路 来看下之前的秒杀业务的整体流程: 前端发起请求到达 Nginx,Nginx 通过负载均衡,将请求转发至 Tomcat。在 Tomcat 中,程序的执行流程如上图所示,整个业务流程串行执行,所以,整个业务的耗时时间就是每一步的耗时之和。但是,在整个业务流程中,其中,查询优惠券、查询订单、减库存以及创建订单这四步都需要与数据库建立连接,执行相关的增删改查操作。由于数据库本身的并发能力是比较差的,再加上减库存和创建订单还是对数据库的写操作,另外为了避免线程安全问题,在执行减库存以及创建订单逻辑
电子政务-一种线条状P32屏电路系统.zip
09-16
电子政务-一种线条状P32屏电路系统.zip
黑马点评主要功能点实现总结
qq_46012811的博客
10-10 158
/基于redis实现的分布式锁​//key值前缀​//线程标识前缀​//业务前缀​//redis​​@Override​​​​@Override​//获取当前线程id//获取锁的线程id//一致则释放锁。
黑马点评学习笔记1
weixin_52055811的博客
07-21 373
缓存的一些问题、更新策略等待
Redis实战—黑马点评项目—短信登录
LHB123456789L的博客
03-15 260
短信登录 笔记
Redis实战—黑马点评(一) 登录
yangsf_的博客
02-12 1373
三种常见身份验证方案对比,token刷新
黑马点评第一个模块---短信登录实现
weixin_53050118的博客
11-09 1044
session共享问题:多台Tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。新增一个拦截器(RefreshTokenInterceptor)去拦截所有请求,在每次请求之前刷新token。登录验证功能:请求中Cookie携带sessionId。MvcConfig中新增拦截器SpringMvc配置拦截器。显然redis就是完美的。存入了UserDTO对象。以及请求拦截器的改变。
S3900SI-VRP310-R1702P32.rar
07-03
华为S3900最新版升级包, 软件包+bootrom ,华为官方已经停止软件维护了,这个是最后一版发布的
P32-Tower-Siege-3
02-09
p5.play样板p5.play的锅炉板
SecurityContextHolder.getContext().getAuthentication()为空的解决
热门推荐
softwarehe的专栏
07-03 3万+
昨天在公司测试spring security,在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null,百思不得其解,google上查半天也没解决,这样那样的说法都有,回家后继续google,结果有一阵不知搜什么词语了不让继续访问了,只好用百度,别说真找到答案了,头一次百度在技术搜索战胜了google,
python-docx 如何获取当前字号_spring oauth2如何获取当前登录用户信息
weixin_39822443的博客
11-26 117
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办?我们知道spring oauth2是基于spring security的实现的。spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。而spring oauth2通过SecurityCo...
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1134
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 290
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
Java高级面试精粹:问题与解答集锦(一)
最新发布
Layla_c的博客
05-23 832
答案多态是Java中的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 386
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1111
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
c51中P32F = INPUT | PU_EN;
12-27
在C51中,`P32F = INPUT | PU_EN;`是用来设置P3口的第2位为输入模式,并启用上拉电阻。具体的语法和使用方法在Keil和SDCC中有一些不同。 在Keil中,可以使用以下语法来实现相同的功能: ```c P3_2 = 1; // 设置P3口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值