springboot 点滴(3)springboot ThreadLocal实现单机权限认证

最新推荐文章于 2024-01-25 15:06:31 发布
最新推荐文章于 2024-01-25 15:06:31 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: Java 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afei8080/article/details/128045015
版权

Springboot中权限认证的基本方案:
可以对URL进行HandlerInterceptor拦截,然后权限验证。

Client登录成功后,每次发送请求时,会将token等信息存放到header中。
Server收到请求,在HandlerInterceptor中从header获取用户的信息(userId,token等),然后存入上下文context;在后面Controller中就可以从上下文context中获取用户的信息做权限认证。

  • 单机应用上下文context:
    Threadlocal,在进程内部,我们可以使用ThreadLocal传递应用上下文的方式.。

  • 分布式系统上下文context:
    需要借助以下方式实现:
    1)数据库; 2)Redis ;3)文件系统。

1 HandlerInterceptor 拦截ThreadLocal实现上下文

这里讲一下单机应用Threadlocal。
ThreadLocal不是线程,是线程变量;.ThreadLocal 是 Java中一种较为特殊的线程绑定机制.通过ThreadLocal存取的数据,总是与当前线程相关。

第1步:创建User对象:

public class User {
    public String userId;
    public String orgId;
    public String token;
}

第2步:创建ThreadLocal对象来存取User:

public class ContextManager {
    private static final ThreadLocal<User>  threadLocal=  new ThreadLocal();

    public static User getUser() {
        return threadLocal.get();
    }

    public static void addUser(User user){
        threadLocal.set(user);
    }

    public static void removeUser(){
        threadLocal.remove();
    }

    public static String  getUserId(){
        return threadLocal.get().userId;
    }

    public static String  getToken(){
        return threadLocal.get().token;
    }
}

第3步:创建HandlerInterceptor:

public class AuthInterceptor implements HandlerInterceptor {
    @Autowired
    private HttpRequest httpRequest;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("threadId:"+Thread.currentThread().getId());
        String userId = (String)request.getHeader("userId");
        String token = (String)request.getHeader("token");
        if(!StringUtils.hasLength(userId)){
            response.getWriter().println("please login");
            return false;
        }
        if(!StringUtils.hasLength(token)){
            response.getWriter().println("please login");
            return false;
        }
        //将用户相关的信息存入threadlocal中
        User user = new User();
        user.userId = userId;
        user.token = token;
        ContextManager.addUser(user);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion:"+Thread.currentThread().getId());
        ContextManager.removeUser();
    }
}

第4步:创建WebMvcConfigurer:
Spring Boot 1.5版本:重写WebMvcConfigurerAdapter的方法来添加自定义拦截器。
SpringBoot 2.0 版本后,该类被标记为@Deprecated(弃用)。官方推荐直接实现WebMvcConfigurer或者直接继承WebMvcConfigurationSupport,
1)实现WebMvcConfigurer接口(推荐),
2)继承WebMvcConfigurationSupport类

@Configuration
public class LWebMvcConfigurer implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        ArrayList<String> whiteList = new ArrayList<>();
        whiteList.add("/login");
        whiteList.add("/logout");
        registry.addInterceptor(new AuthInterceptor())
                .excludePathPatterns(whiteList)
                .addPathPatterns("/**");
    }
}

第5步:创建HelloController 来验证从threadlocal中获取数据:

@RestController
public class HelloController {

    @RequestMapping(value = "/hello", method = RequestMethod.GET)
    public String hello() {
        String token = ContextManager.getToken();
        if(!StringUtils.hasLength(token)){
            return "please login!";
        }
        log.info("token:"+ token);
        String userId = ContextManager.getUserId();
        if(!StringUtils.hasLength(userId)){
            return "please login!";
        }
        log.info("userId:"+ userId);
        return  "hello world!";
    }
}

2 测试验证

2.1 请求有token

在这里插入图片描述
controller中获取token:在这里插入图片描述

2.2 请求没有token

在这里插入图片描述
需要用户的请求header中增加token。

令狐飞侠
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot-ThreadLocal的使用
qq_33879443的博客
07-19 3825
本文章介绍ThreadLocal的使用-保存Session对象-用与Mybatisplus更新用户字段的自动填充
springboot中如何使用ThreadLocal
weixin_38295272的博客
07-13 3453
ThreadLocal的作用:用来存当前线程的局部变量,不同线程间互不干扰。拿完数据记得需要移除数据,不然JVM不会将ThreadLocal回收(可能还会被引用),多了就会出现内存泄漏的情况。 springboot中如何使用ThreadLocal? 其实很简单,就是将ThreadLocal变成一个bean(也就是初始化ThreadLocal),在不同层间用同一个对象就行。 写一个小demo。 1.初始化ThreadLocal package com.yblue.config; import org.spr
SpringBootThreadLocal 的详解
yuxiangdeming的博客
11-22 704
ThreadLocal 叫做线程变量,意思是 ThreadLocal 中填充的变量属于当前线程,该变量对其他线程而言是隔离的,也就是说该变量是当前线程独有的变量。ThreadLocal 为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。ThreadLocal 变量,线程局部变量,同一个 ThreadLocal 所包含的对象,在不同的 Thread 中有不同的副本。这里有几点需要注意:ThreadLocal 提供了线程本地的实例。它与普通变量的区别在于,每个使用该变量的线程都会初始化
springboot中使用ThreadLocal
qq_21277357的博客
08-12 912
我们在来看下remove源码是怎么解决内存泄漏的。
SpringBoot——使用ThreadLocal解决类成员变量并发线程安全问题!
Andya_net的博客
04-14 3174
换句话说,就是当前线程变量,它是一个本地线程变量,其填充的是当前线程的变量,这个变量对于其他线程来说都是封闭且隔离的。如何实现变量隔离这一功能?可以为每个线程创建一个自有副本,每个线程可以访问自己内部的副本变量来达到隔离效果,从而解决共享变量的线程安全问题。变量是线程内部的局部变量,在不同的线程Thread中有不同的副本,副本只能由当前Thread使用,不存在多线程共享问题。一般由修饰,线程结束时,可回收掉副本。使用注解,解决Bean的多例问题,替代性的解决多线程类成员变量共享问题。
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
SpringBoot+SpringCloud用户信息微服务传递实现解析 本文主要介绍了使用 Spring BootSpring Cloud 实现登录用户信息在微服务之间的传递,通过示例代码详细介绍了实现思路和代码实现。 知识点一:ThreadLocal ...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Boot 2.0 整合 Spring Security 框架实现用户权限安全管理】 Spring Security 是一个强大的安全框架,专为基于Spring的应用程序提供声明式的安全访问控制。它通过Spring的依赖注入(DI)和面向切面编程...
SpringBoot配置多数据源实现动态切换数据源
06-29
总结来说,SpringBoot实现多数据源和动态切换的关键在于正确配置多个数据源,创建自定义的AOP切面和ThreadLocal上下文。在实际项目中,还需要考虑事务管理、异常处理等复杂情况,确保数据的一致性和安全性。通过理解...
springboot+mysql读写分离
07-29
1、基于springboot框架,application.yml配置多个数据源,使用AOP以及AbstractRootingDataSource、ThreadLocal实现多数据源切换,以实现读写分离。mysql的主从数据库需要进行设置数据之间的同步。 2、AOP来实现...
SpringBoot如何在运行时动态添加数据源
08-25
SpringBoot 中,我们可以使用 AbstractRoutingDataSource 来实现动态路由数据源。AbstractRoutingDataSource 是 Spring 提供的一个抽象类,它提供了 determineCurrentLookupKey() 和 determineTargetDataSource()...
SpringBootThreadLocal使用
qq_62592925的博客
01-25 1119
在用户每一次发起请求都会在tomcat服务器请求一个新的线程,我们在生成JWT token的时候将登录的用户信息注入到threadlocal中,那么这个线程进行其他请求都会携带着用户信息,我们可以在其他功能中得到当前的登录的用户信息,比如得到当前登录的用户信息。3.在进行数据修改时需要提供当前进行修改的用户ID,使用存放在ThreadLocal中的ID,这里使用AOP完成对公共字段的填充。2.在生成JWT令牌时将登录的用户信息使用工具类存放在当前线程的ThreadLocal中。
ThreadLocal变量Springboot下踩坑记录
w574951402的博客
07-06 807
springbootweb项目,由于线程池导致ThreadLocal变量获取到错误值问题
springboot 使用threadlocal
xy的博客
07-07 193
概念 threadlocal为每一个线程提供一个单独的存储空间,具有线程隔离的作用,只有在线程内才能获取到对应的值,线程外则不能访问 工具类 ``` public class BaseContext { public static ThreadLocal threadLocal = new ThreadLocal<>(); public static void se...
SpringBoot ThreadLocal Tomcat线程复用导致内存泄露的处理,以及连带后续问题
ql_7256的博客
11-13 4845
前言 最近在项目里面引入了ThreadLocal,其实我对这个东西不太熟悉,只是看到在上家公司的项目里面用到了,然后我百度了一下,说是可以将一些数据缓存到线程中,然后先从线程中拿,没有再到redis中或者mysql中拿,可以减轻数据库压力,所以就引入到这个项目了。 系统的当前登录用户,以前每次我都从redis中取的(根据前端传的token),引入ThreadLocal之后,我就优先从ThreadLocal中取,如果ThreadLocal中没有,我再从redis中取,取出来之后缓存到ThreadLocal中,
Springboot——关于Springboot线程池时使用ThreadLocal 类的一个小小的漏洞
测试
10-03 558
神奇的ThreadLocal
【二十八】springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
weixin_56995925的博客
06-11 2111
springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
自定义使用threadLocalthreadLocal操作简述
奔跑的菜鸡
01-27 2513
threadLocal
springboot学习-黑马大事件学习 ——Threadlocal优化
weixin_50946965的博客
01-19 436
存取数据方法set()/get()
spring boot 使用ThreadLocal实例
热门推荐
qq_27127145的博客
11-09 1万+
本文参考慕课教程给出一个在spring boot中使用ThreadLocal实现线程封闭的实例。 首先创建一个包含ThreadLocal成员变量的实例: public class RequestHolder { private final static ThreadLocal&lt;Long&gt; requestHolder = new ThreadLocal&lt;&gt;()...
springboot 解决异步方法 丢失ThreadLocal问题
最新发布
01-26
Spring Boot中解决异步方法丢失ThreadLocal问题的一种常见方法是使用`InheritableThreadLocal`类。`InheritableThreadLocal`是`ThreadLocal`的一个子类,它允许子线程继承父线程的`ThreadLocal`变量。 下面是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值