单点登录实现token处理的统一

最新推荐文章于 2024-06-06 09:50:03 发布
最新推荐文章于 2024-06-06 09:50:03 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: token 实践项目中的小技术 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awei19950103/article/details/109652023
版权

实现token统一其主要目的是,每次客户端发起请求的时候,其它业务功能需要权限才能进行下去,而又不想每次都去查询数据库校验,所以可以通过ThreadLocal这个类的api来实现线程与对象绑定来实现token处理的统一。
实现步骤
1.配置拦截器配置类(实现WebMvcConfigurer重写addInterceptors方法)
2.定义拦截器类HandlerInterceptor重写preHandler方法)
3.自定义一个注解,标识不需要token的方法不进行拦截,需要token的方法就进行拦截
4.自定义ThreadLocal类,在里面创建ThreadLocal的对象,用final关键字修饰

下面是代码演示,可以借鉴,根据自己需求去改。
第一步代码

/**
 * 拦截器的配置类,
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

   

    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       
        registry.addInterceptor(this.tokenInterceptor).addPathPatterns("/**");
      
    }
}

第二步:

@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            NoAuthorization noAnnotation = handlerMethod.getMethod().getAnnotation(NoAuthorization.class);
            if (noAnnotation != null) {
                // 如果该方法被标记为无需验证token,直接返回即可
                return true;
            }
        }

        String token = request.getHeader("Authorization");
        if (StringUtils.isNotEmpty(token)) {
            User user = this.userService.queryUserByToken(token);
            if (null != user) {
                UserThreadLocal.set(user); //将当前对象,存储到当前的线程中
                return true;
            }
        }

        //请求头中如不存在Authorization直接返回false
        response.setStatus(401); //无权限访问
        return false;
    }

第三步

@Target(ElementType.METHOD) //方法注解
@Retention(RetentionPolicy.RUNTIME)
@Documented //标记注解
public @interface NoAuthorization {

}

第四步

public class UserThreadLocal {
//在这里把LOCAL变成静态常量,在后面的其它功能中就能直接通过它获取对象
    private static final ThreadLocal<User> LOCAL = new ThreadLocal<User>();

    private UserThreadLocal() {

    }

    public static void set(User user) {
        LOCAL.set(user);
    }

    public static User get() {
        return LOCAL.get();
    }

}

其主要代码的实现是根据ThreadLocal这个类的api的进行实现的,有需要的可以看下一篇文章。

英雄是怎样练成的
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务基于 Redis 集群的单点登录实现解析 Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 ...
单点登录实现demo及说明.zip
05-13
本资源提供的"单点登录实现demo及说明.zip"包含了一个单点登录实现示例和相关说明,方便开发者学习和参考。 一、单点登录原理 单点登录的核心在于共享认证信息。当用户在某个应用系统中登录后,系统会生成一个...
【人人开源】集成通过Token认证统一登录功能
我是Superman丶的博客
09-10 2806
【人人开源】集成通过Token认证统一登录功能 前端 src/main.js 需要注释掉原有的代码 /* eslint-disable no-new */ // new Vue({ // el: '#app', // router, // store, // template: '<App/>', // components: { App } // }) 加入以下代码 /** * 获取请求参数 * @param name * @retur...
统一处理Token
weixin_40942790的博客
09-05 400
将业务层的token处理,进行统一处理 如何统一处理? 自定义拦截器类实现HandlerInterceptor接口进行拦截 统一处理token后,业务层如何获取user信息? 本地线程ThreadLocal存储user信息,业务层直接可以从ThreadLocal获取user信息 拦截器的使用 1自定义一个类实现HandleInterceptor接口。 2.实现HandLerInterceptor接口的三个方法: -preHandle():在目标方法之前执行,一般用于预处理(在请求进入co.
登录模式:单一服务器模式、单点登录token模式
最新发布
ly000666的博客
06-06 584
token又叫令牌,本质上就是一串无意义的字符串,一般放在请求头中,只要服务端能够从请求头中拿到token就能实现认证,但是用户信息是在服务器的每次请求都要用token去数据库中查询用户信息,数据库的压力太大了。如果token携带了用户信息,不就不需要每次请求都访问数据库查了嘛,从token中直接解析出用户信息以及用户登录状态进行校验,这就是后来的JWT。给浏览器返回的token是一串。...
beego接收头部token
qq_35935748的博客
06-12 3488
我之前遇到的问题;就是在前端头部带一个token ,在后台收不到,经过大神的指导 搞定了 下面直接上代码 直接在路由init 里面加入: beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowAllOrigins: true, AllowMethods: []string{“GET”...
单点登录(SSO)以及Cookie、Session和Token的区别
weixin_57541178的博客
03-01 1406
单点登录(SSO)以及Cookie、Session和Token的区别
单点登录统一认证
qingwei201314的专栏
08-24 2432
关于单点登录的几点心得: 一、登录流程如下: 假设有系统A、系统B,以及注册中心。 1.访问系统A,未登录,将被重定向至注册中心。 2.注册中心发现未登录,跳转至登录页面,用户输入用户名、密码,登录成功。注册中心生成Token,state字段,然后返回,由浏览器重定向至系统A。 3.系统A获取Token,state后,通过系统A后台,调用注册中心后台,验证Token有效性,以及state值是否正常。state值是为了避免跨站请求伪造:如系统A被植入页面脚本,使用黑客的Token请求注册中心,黑客的Tok
cookie+session实现单点登录案例
04-13
总结,本案例旨在帮助你理解Cookie和Session如何协同工作来实现单点登录,以及如何与第三方社交平台集成,实现便捷的登录体验。通过学习和实践,你将能够构建自己的SSO系统,并具备处理复杂登录场景的能力。
dddl.rar_单点登录C#
09-20
本项目“dddl.rar_单点登录C#”提供了一个基于C#语言实现单点登录解决方案,适用于.NET框架。 在C#中实现单点登录,主要涉及到以下几个关键知识点: 1. 身份验证:SSO的核心是统一的身份验证服务。这通常通过...
oas.zip_单点登录
09-24
SOAP(Simple Object Access Protocol)是用于交换结构化信息的协议,这里用于不同系统之间的通信,确保单点登录实现。 在压缩包中的"oas"可能是一个目录,包含了SSO服务器的源码、配置文件或者相关的API文档。...
单点登录token整合前端登录
weixin_45031570的博客
05-20 701
此文章的前提是,jwt已经整合并且前端接口通过后端控制器可以返回token数据, 因此学习之前先回顾之前的jwt单点登录入门 https://blog.csdn.net/weixin_45031570/article/details/124866844?spm=1001.2014.3001.5501 完成jwt整合后,再对前端分析如何利用token获取用户数据 步骤 调用登录接口返回token字符串 把token字符串放到cookie里面 创建前端拦截器,判断cookie里面是否有token字符串,
多系统单点登录(sso)设计
a15089415104的博客
11-29 4835
单点登录 sso 淘宝天猫sso 设计
API 接口设计中Token设计讨论
chengyu1769的博客
07-03 553
在实际的网站设计中我们经常会遇到用户数据的验证和加密的问题,如果实现单点,如果保证数据准确,如何放着重放,如何防止CSRF等等。 其中,在所有的服务设计中,都不可避免的涉及到Token的设计。 目前,基于Token的生成方,我们把Token生成分为两种类型。 1、基于用户/网站,可见的加...
服务端三种方式实现单设备登录
了迹奇有没
09-27 2555
单设备登录,顾名思义,一个账号在一个app中只能在一个设备上进行登录。使用的场景例如:账号多端登录时云存档的一致性问题。
单点登陆(一):思考
u011277123的博客
05-05 938
达人科技 2017-05-02 11:16 单点登录(后文简称:sso)的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统(摘自百度百科)。整个流程中涉及到的角色有: 用户。应用服务器,即业务系统。单点登录服务器,所有业务系统登录的核心枢纽,后文简称用户中心。 关于token同步的思考 从其定义中不难发现,核心功能点:一处登录处处登录,注销亦然。那么如何实
【前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 3802
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端。前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
springboot实现用户统一认证、管理-前端实现
穆雄雄的博客
06-02 1505
现在是:2022年6月2日15:43:51上篇文章讲述了springboot中实现用户统一认证的具体内容,主要从后端角度出发的,其实大部分功能还是前端与后端交互的比较多,上篇文章知识罗列了几个回调接口,我一般写这种API接口都是这样的思路。将调用的地址统一放在一个工具类(或者接口)中,然后具体的业务放在层来实现,这样也方便后面别的类中共用。代码如下: 拿到地址栏中参数值,去上游系统中获取用户信息,接口已经在上篇文章中发出,这边只写调动的地方。 代码如下: 注意:的值,需要记录住,在退出的时候需要用,我这
利用拦截器实现token前后端的同步
白百柏在帝都
12-31 1115
利用拦截器实现token前后端的同步 要想用拦截器对token和后端进行同步,首先我们需要搞个前端的拦截器 配置拦截器 /** * 功能说明:axios配置 */ import axios from 'axios' import rnopJs from 'rnop-js' // 请求拦截器 请求之前执行 axios.interceptors.request.use(function (...
SpringBoot实现用户统一管理与单点登陆.pdf
06-30
首先,文档介绍了背景需求,即为了支持业务模块的拆分和集成,需要扩展基础框架以支持用户认证,特别是通过Redis实现token认证,从而实现在多个子系统间共享用户信息,实现单点登录(Single Sign-On, SSO)的功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值