Springboot项目使用interceptor+ThreadLocal实现登录

最新推荐文章于 2024-04-27 20:17:53 发布
最新推荐文章于 2024-04-27 20:17:53 发布
阅读量966 收藏 2
点赞数
分类专栏: java 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38798835/article/details/120416168
版权

1.背景知识

1. ThreadLocal:ThreadLocal又称线程变量,该变量的作用范围为当前线程,具备线程隔离的特性。

2.  一次请求就是一个线程

2.实践

思路:拦截器进行拦截,如果没有token,则提示登录。有则获取用户数据并保存在ThreadLocal里。

2.1.配置拦截器

1@Component
public class LoginIntercept implements PathPatternInterceptor {

    Logger logger = LoggerFactory.getLogger(LoginIntercept.class);

    @Autowired
    private List<LoginContextProvider> loginContextProviderList;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String accessToken = request.getHeader(ACCESS_TOKEN);
        if(StringUtils.isEmpty(accessToken)){
            logger.warn("accessToken为空,请重新登录");
            ResponseUtil.out(response, ResponseUtil.resultMap(false, 401, "请重新登录"));
            return false;
        }
        try {
            Claims checkToken = JwtUtil.checkToken(accessToken, jwtProperties.getSecretKey());
            if (checkToken != null) {
                String subject = checkToken.getSubject();
                String userInfo = stringRedisTemplate.opsForValue().get(subject);
                // 登录已经失效
                if (StringUtils.isEmpty(userInfo)) {
                    ResponseUtil.out(response, ResponseUtil.resultMap(false, 401, "请重新登录"));
                    return false;
                }
                User user = JSON.parseObject(userInfo, User.class);
                UserContext.addUser(user);
                return true;
            }else{
                ResponseUtil.out(response, ResponseUtil.resultMap(false, 401, "登录失效,请重新登录"));
                return false;
            }
        }catch (Exception e){
            logger.error("解析token异常",e);
            ResponseUtil.out(response, ResponseUtil.resultMap(false, 401, "请重新登录"));
            return false;
        };
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserContext.clean();
    }
}

2.2.配置ThreadLocal

public class UserContext {

    private final static ThreadLocal<User> local = new ThreadLocal<User>();

    public static void setUser(User user){
        local.set(user);
    }

    public static User getUser(){
        return local.get()
    }

    public static void clean(){
        if(local.get() != null){
            local.remove();
        }
    }
}

betty_grant
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot+redis+Interceptor+自定义annotation实现接口自动幂等
08-25
1. 创建拦截器:使用Spring MVC的`HandlerInterceptor`接口,实现`preHandle`、`postHandle`和`afterCompletion`方法。 2. 注册拦截器:在Spring MVC配置中注册自定义的拦截器。 3. 检查幂等性:在`preHandle`方法中...
springboot + jwt + websocket + 拦截
09-02
至于“拦截”,在Spring Boot中,我们可以使用Filter、Interceptor(拦截器)等机制来拦截请求。例如,Filter可以全局地处理请求和响应,如进行登录验证、日志记录等。而Interceptor则更适用于Spring MVC环境中,它...
SpingBoot —— 多线程
Janson_Lin
10-24 230
Spring 通过任务执行器(TaskExecutor)来实现多线程和并发编程。使用ThreadPoolTaskExecutor可实现一个基于线程池的TaskExecutor。而实际开发中任务一般是非阻塞的,即异步的,所有我们在配置类中通过@EnableAsync开启对异步任务的支持,并通过在实际执行的Bean的方法中使用@Async注解来声明其是一个异步任务。 一、配置类 import o...
Springboot-ThreadLocal使用
qq_33879443的博客
07-19 3825
本文章介绍ThreadLocal使用-保存Session对象-用与Mybatisplus更新用户字段的自动填充
ThreadLocal存储用户登录信息
最新发布
qq_71416673的博客
04-27 1211
对于session中的用户信息,我们不仅想要在action中随用随取,还想在其它普通类中取,即使不依赖servlet api, 我们也要在方法里随用随取,我们在处理请求的时候,很多操作都要获取当前用户的ID等信息,由上可见,我们凡是在action的方法中任何一处想要获取session中的用户信息,则必须要先手动获取到HttpServletRequest,是不是比较麻烦。顾名思义,就是本地线程,可是这个名字实在容易让人误解,因为其实它是本地线程局部变量的意思,首先我们要知道,我们每个请求都会对应一个线程,
SpringBootThreadLocal 的详解
yuxiangdeming的博客
11-22 693
ThreadLocal 叫做线程变量,意思是 ThreadLocal 中填充的变量属于当前线程,该变量对其他线程而言是隔离的,也就是说该变量是当前线程独有的变量。ThreadLocal 为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。ThreadLocal 变量,线程局部变量,同一个 ThreadLocal 所包含的对象,在不同的 Thread 中有不同的副本。这里有几点需要注意:ThreadLocal 提供了线程本地的实例。它与普通变量的区别在于,每个使用该变量的线程都会初始化
Springboot——使用ThreadLocal进行请求前后参数数据传递
专注写bug
07-28 1415
ThreadLocal叫做线程变量,意思是ThreadLocal中填充的变量属于当前线程,该变量对其他线程而言是隔离的,也就是说该变量是当前线程独有的变量。ThreadLocal为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。ThreadLoal变量,线程局部变量,同一个ThreadLocal所包含的对象,在不同的Thread中有不同的副本。因为每个Thread内有自己的实例副本,且该副本只能由当前Thread使用。......
springboot拦截器保存登录信息(ThreadLocal
iceforg123的博客
03-25 4636
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 中填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
ThreadLocal解决拦截器拦截用户session后controller拿不到用户session问题
m0_62681080的博客
05-05 336
ThreadLocal解决拦截器拦截用户session后controller拿不到用户session
中国移动ONENET平台测试项目-基于Springboot+源代码+文档说明
11-28
中国移动ONENET平台测试项目--基于Springboot 一、所需环境 1、jdk 1.8 2、maven 3.0+,构建工具 3、mysql 5.5+,数据库 4、Eclipse 4.0+,IDE工具 5、git 1.7+,代码版本管理工具 二、终端中执行下面命令,...
SpringBoot使用Filter和Interceptor的示例代码
08-25
SpringBoot使用Filter和Interceptor的示例代码 在SpringBoot框架中,Filter和Interceptor是两个非常重要的概念,它们都可以用来拦截和处理HTTP请求,但是它们的实现机制和使用场景却有所不同。下面将详细介绍...
springboot+mybatis+druid+jsp+bootstrap实现后台权限管理系统源码.zip
02-18
springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目实现了,可谓是麻雀虽小五脏俱全!...
springboot 使用threadlocal
xy的博客
07-07 192
概念 threadlocal为每一个线程提供一个单独的存储空间,具有线程隔离的作用,只有在线程内才能获取到对应的值,线程外则不能访问 工具类 ``` public class BaseContext { public static ThreadLocal threadLocal = new ThreadLocal<>(); public static void se...
springboot 点滴(3)springboot ThreadLocal实现单机权限认证
afei8080的专栏
11-25 1586
Springboot中权限认证的基本方案:可以对URL进行HandlerInterceptor拦截,然后权限验证。登录成功后,每次发送请求时,会将token等信息存放到header中。收到请求,在HandlerInterceptor中从header获取用户的信息(userId,token等),然后存入上下文context;在后面Controller中就可以从上下文context中获取用户的信息做权限认证。
ThreadLocal存放用户信息(springboot
热门推荐
神都燕
04-04 1万+
场景: 接手一个项目,用户信息是用Feign调用用户中心获取,方法之间相互调用使用用户信息很麻烦(1,通过接口传参,2,再次调用Feign)。所以使用ThreadLocal存放用户信息 1,定义用户实体: @ApiModel("登录用户信息") @Data public class FeginUser implements Serializable { private static final long serialVersionUID = 1L; @ApiModelProperty(v
springcloud 项目搭建---》自己用
感冒石头的博客
10-20 807
服务和模块介绍:应用服务 bankintegral-boot-server主要包括 token解析、用户uri权限拦截、日志、黑白名单等功能。认证模块: bankintegral-oauth主要包括 登录接口、获取用户权限接口、常用数据接口(如前端获取的字典、枚举接口)等接口和功能。权限模块: bankintegral-authority主要包括 组织机构管理、岗位管理、用户管理、系统设置、权限配置等功能。文件模块: bankintegral-file。
interceptor 配合Threadlocal全局处理请求基本信息
涛涛的博客
07-21 1903
interceptor 配合Threadlocal全局处理请求基本信息 业务场景 最近接手一个供app端调用的网关项目,app端迭代更新,接口就要相应的区分版本并做相应的逻辑区分,所以每一次请求必须要获取版本号。 实现逻辑 期初的做法是在controller中直接定义 @RequestParam(“name”) String name,但发现调用的方法层数增加时,参数...
SpringBoot(HandlerInterceptor)+ThreadLocal实现登录拦截
爪哇人的博客
05-23 1529
1 前言 注册登录可以说是平时开发中最常见的东西了,但是一般进入到公司之后,像这样的功能早就开发完了,除非是新的项目。这两天就碰巧遇到了这样一个需求,完成pc端的注册登录功能。 实现这样的需求有很多种方式:像 1)HandlerInterceptor+WebMvcConfigurer+ThreadLocal 2)Filter过滤器 3)安全框架Shiro(轻量级框架) 4)安全框架Spring Securety(重量级框架) 而我采用的是第一种 SpringHandlerIntercepto.
springboot基于拦截器实现登录权限拦截
IT小跟班
03-26 4218
一、需求 系统中,除登录接口/login以外,其他所有接口,必须用户登录后才能访问。 二、实现 创建一个拦截器,拦截除/login以外的所有请求,校验用户是否已登录,如果已登录,则放行,否则拦截请求,给出未登录信息提示。 创建LoginInterceptor类,实现HandlerInterceptor接口,重写preHandle方法 package com.yclouds.servic...
ThreadLocal+interceptor实现检验用户是否已经登录,如何进行接口测试
07-28
- *1* *2* *3* [ThreadLocal+interceptor实现检验用户是否已经登录](https://blog.csdn.net/m0_46619764/article/details/123635787)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值