【SpringBoot】登录认证(JWT)和 ThreadLocal

已于 2024-01-03 23:49:37 修改
阅读量636 收藏 10
点赞数 11
分类专栏: SpringBoot 文章标签: spring boot windows 后端
于 2023-12-21 17:13:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiugongHao/article/details/135135482
版权

1. 登录功能

@PostMapping("/login")
public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$") String password) {
    User loginUser = userService.findByUserName(username);
    if (loginUser == null) {
        return Result.error("用户名错误");
    }
    if (Md5Util.getMD5String(password).equals(loginUser.getPassword())) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("id", loginUser.getId());
        claims.put("username", loginUser.getUsername());
        String token = JwtUtil.genToken(claims);
        return Result.success(token);
    }
    return Result.error("密码错误");
}

根据有效载荷(id,username)生成 token。

2. JWT

定义了一种简洁的、自包含的格式,用于通信双方以json数据格式安全的传输信息。

在这里插入图片描述

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.3.0</version>
</dependency>

JwtUtil

package com.heo.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtil {

    private static final String KEY = "itheima";
	
	//接收业务数据,生成token并返回
	// withClaim 配置有效载荷
 	// withExpiresAt 配置过期时间
 	// sign 配置加密算法和密钥
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))
                .sign(Algorithm.HMAC256(KEY));
    }

	//接收token,验证token,并返回业务数据
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }

}


// 测试代码
    public void testParse() {
        String token = "xxxxx.yyyyy.zzzzz";
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("itheima")).build();
        DecodedJWT decodedJWT = jwtVerifier.verify(token);
        Map<String, Claim> claims = decodedJWT.getClaims();
        System.out.println(claims.get("user"));
    }

ArticleController

@RestController
@RequestMapping("/article")
public class ArticleController {
    @GetMapping("/list")
    public Result<String> list(/*@RequestHeader(name = "Authorization") String token, HttpServletResponse response*/) {
        /*try {
            Map<String, Object> claims = JwtUtil.parseToken(token);
            return Result.success("所有的文章。。。");
        } catch (Exception e) {
            response.setStatus(401);
            return Result.error("未登录");
        }*/
        // 此处注释利用ThreadLocal进行优化
        return Result.success("所有的文章。。。");
    }
}

一般情况下,我们需要写成全局登录响应拦截器。

interceptor/LoginInterceptor

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("Authorization");
        try {
            Map<String, Object> claims = JwtUtil.parseToken(token);
            // 把业务数据存到 ThreadLocal 中
            ThreadLocalUtil.set(claims);
            return true;
        } catch (Exception e) {
            response.setStatus(401);
            return false;
        }
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        ThreadLocalUtil.remove();
    }
}

然后进行全局配置

config/WebConfig

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login", "user/register");
    }
}

3. ThreadLocal

获取用户信息接口:

    @GetMapping("/userInfo")
    public Result<User> userInfo(/*@RequestHeader(name = "Authorization") String token*/) {
       /*Map<String, Object> map =  JwtUtil.parseToken(token);
        String username = (String) map.get("username");*/
        Map<String, Object> map = ThreadLocalUtil.get();
        String username = (String) map.get("username");
        User user = userService.findByUserName(username);
        return Result.success(user);
    }

ThreadLocal 提供线程局部变量:

  • 用来存取数据 setter,getter
  • 使用 ThreadLocal 存储的数据,线程安全
  • 用完调用remove方法释放在这里插入图片描述
秀秀_heo
关注
专栏目录
3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截器
天罡gg的专栏
04-03 2706
书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。登出接口,目的是能主动退
jwt token+threadlocal登录 +@ControllerAdvice统一处理登录异常
gdssgxf的博客
05-11 640
思路: 调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token 调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中 线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常) 登录: //根据用户
拦截器 jwt Threadlocal
zyxzyx666的博客
12-24 1591
登录认证、拦截器、Threadlocal的使用笔记
Springboot项目使用interceptor+ThreadLocal实现登录
betty_grant的博客
09-22 1006
1.背景知识 1. ThreadLocalThreadLocal又称线程变量,该变量的作用范围为当前线程,具备线程隔离的特性。 2. 一次请求就是一个线程 2.实践 2.1.配置拦截器 1@Component public class LoginIntercept implements PathPatternInterceptor { Logger logger = LoggerFactory.getLogger(LoginIntercept.class); @Autow.
springboot拦截器保存登录信息(ThreadLocal
iceforg123的博客
03-25 4726
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 中填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
SpringBootThreadLocal使用
qq_62592925的博客
01-25 1237
在用户每一次发起请求都会在tomcat服务器请求一个新的线程,我们在生成JWT token的时候将登录的用户信息注入到threadlocal中,那么这个线程进行其他请求都会携带着用户信息,我们可以在其他功能中得到当前的登录的用户信息,比如得到当前登录的用户信息。3.在进行数据修改时需要提供当前进行修改的用户ID,使用存放在ThreadLocal中的ID,这里使用AOP完成对公共字段的填充。2.在生成JWT令牌时将登录的用户信息使用工具类存放在当前线程的ThreadLocal中。
springboot登陆拦截器+Jwt+ThreadLocal 组合使用
小哇
09-21 2146
登陆接口。
登录认证方式汇总,例如ThreadLocal+拦截器+Redis、JWT
丨康有为丨的博客
09-13 992
1.创建拦截器类创建一个DemoInterceptor类实现HandlerInterceptor接口。重写preHandle(),postHandle(),afterCompletion() 三个方法,如下代码,我们就创建了一个Spring的拦截器。
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 677
基于Springboot通过Jwt实现登录拦截及验证
SpringBoot开发——整合 JWT 轻松搞定跨站点统一登录
最新发布
bjzhang75的博客
09-03 794
私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息,但不建议添加敏感信息,因为该部分在客户端可解密。但是,假如应用服务器的请求量变得很大,而单台服务器能支撑的请求量是有限的,这个时候就容易出现请求变慢或者OOM。中获取用户的基本信息,既然客户端可以获取,肯定是不能存放敏感信息的,因为浏览器可以直接从token获取用户信息。
Springboot+Spring-Security+JWT实现登录和权限校验
liangshitian的博客
10-12 3369
JWT 请查阅这篇文章介绍:https://blog.csdn.net/qq_33612228/article/details/108853525 Spring Security Spring Security 是 Spring 全家桶中一个功能强大且高度可定制的身份验证和访问控制框架。与所有 Spring 项目一样,我们可以轻松扩展 Spring Security 以满足自定义要求。由于 Spring Security 功能十分强大,相比于其他技术来说很难上手,很多刚接触 Spring Securi
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5545
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
【二十八】springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
weixin_56995925的博客
06-11 2210
springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
ThreadLocal在项目中的身份校验
xuxie13的博客
08-16 541
ThreadLocal 身份校验
Threadlocal+拦截器+JWT实现登录
ngczx的博客
08-28 1040
很多数据库表都会有创建时间和修改时间,这个可以用mp的自动填充来实现。也有修改人和更新人的字段,用户登录进来后,修改数据如何拿到修改人呢?每次操作不能把操作人的信息都携带者,那么如何拿到修改人的数据,主要是需要拿到id。
java与微信双向验证_基于微信原理JAVA实现线程安全Token验证-JWT
weixin_29416781的博客
02-27 306
基于微信原理JAVA实现线程安全Token验证-JWT,如果不清楚JWT TOKEN的原理机制,我的上一篇JWT-TOKEN博客有详细介绍,这篇博文主要是具体实现。Token主要是用于以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上密匙。1、Token工具类package com.fr...
JWT快速使用以及结合ThreadLocal获取token信息
weixin_58403235的博客
09-12 958
JWT快速使用以及结合ThreadLocal获取token信息
ThreadLocal+拦截器+JWT项目技术复习
ngczx的博客
03-14 947
项目分析和学习
token的使用
qq_59125846的博客
05-18 237
【代码】token的使用。
SpringBoot整合JWT登录验证实战教程
"SpringBoot使用JWT实现登录验证的方法示例" 本文将深入探讨如何在SpringBoot应用中利用JWT(JSON Web Token)进行登录验证。JWT是一种广泛采用的身份验证和授权机制,它允许安全地在客户端和服务器之间传递信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秀秀_heo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值