MVC拦截器、ThreadLocal来进行登录拦截

于 2024-07-08 20:47:23 发布
阅读量637 收藏 4
点赞数 22
文章标签: mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f552126506/article/details/140278233
版权

MVC拦截器、ThreadLocal来进行登录拦截

1. 对登录进行拦截

1.1 什么是ThreadLocal

ThreadLocal叫做线程变量,意思是ThreadLocal中填充的变量属于当前线程,该变量对其他线程而言是隔离的,也就是说该变量是当前线程独有的变量。ThreadLocal为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。
详细可以看:https://blog.csdn.net/u010445301/article/details/111322569

1.2 定义UserHolder 类,来封装ThreadLocal方法

package com.hmdp.utils;

import com.hmdp.dto.UserDTO;

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){//存储值
        tl.set(user);
    }

    public static UserDTO getUser(){	//获得我们存储的值
        return tl.get();
    }

    public static void removeUser(){//移除值
        tl.remove();
    }
}

1.3 拦截器WebMvcConfigurer 的配置

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())//新增一个拦截器
                .excludePathPatterns(//放行的接口
                        "/blog/hot",
                        "/shop/**",
                        "/upload/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/user/code",
                        "/user/login"
                );
    }
}

1.4 登录的配置,当碰到拦截的方法的时候调用

package com.hmdp.utils;

import com.hmdp.dto.UserDTO;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //1.获取session
        HttpSession session = request.getSession();
        //2.获取session的用户
        Object user = session.getAttribute("user");
        /*session.setAttribute("sessionName",Object); //保存
	//用来设置session值的,sessionName是名称,object是你要保存的对象。
   	session.getAttribute("sessionName");  //取得
   	//用来得到对应名称的session值,即得到object对象,注意需要进行类型转换!
*/
        //3.判断用户是否存在
        if (user == null) {
            //4.不存在,拦截  返回401状态码  未授权的意思
            response.setStatus(401);
            return false;
        }
        //5.存在,保存到ThreadLocal  对ThreadLocal进行了规范和重写。
        UserHolder.saveUser((UserDTO)user);//把user保存到ThreadLocal,对user进行强转
        //6.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
       UserHolder.removeUser();//移除用户
    }
}

1.5 UserServiceImpl

package com.hmdp.service.impl;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;

/**
 * <p>
 * 服务实现类
 * </p>
 *
 * @author 虎哥
 * @since 2021-12-22
 */
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {


    @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)){//RegexUtils去校验手机号是否无效,再utils中
               //2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }
        //3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);//生成一个6位的随机数字验证码
        //4.保存验证码到session
        session.setAttribute("code",code);
        //5.发送验证码,如果我们要发送短信的话,需要通过第三方平台,比如阿里云之类的,所以我们直接使用log日志输出
        log.debug("发送短信验证码成功,验证码:"+ code);
        //返回ok
        return Result.ok();
    }

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号//因为我们需要确定,登录的时候,手机号还是不是一个
        String phone =loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)){//RegexUtils去校验手机号是否无效,再utils中
            //2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }
        //2.校验验证码
        Object CacheCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if (CacheCode==null||!CacheCode.toString().equals(code)){
            //3.不一致,报错
            return Result.fail("验证码错误");
        }

        //4.一致,根据手机号查询用户 select * from tb_user where phone = ?  =query,因为,我们在这个类上面extends ServiceImpl<UserMapper, User>,所以可以使用mybatisPlus
        User user = query().eq("phone", phone).one();//one()是查询一个,如果查询不到,返回null
        //5.判断用户是否存在
        if (user == null) {
            //6.不存在,创建新用户,保存
          user =  creteUserWithPhone(phone);
        }


        //7.保存用户信息到session
        session.setAttribute("User", BeanUtil.copyProperties(user, UserDTO.class));//将user对象转换成UserDTO对象,再保存到session中
        return Result.ok();
    }//每一个session都有一个sessionid,当我们访问tomcat的时候,就已经自动带着了,所以,又sessionId就能知道是哪个用户

    private User creteUserWithPhone(String phone) {
        //1.创建用户
        User user =new User();
        user.setPhone(phone);
        user.setNickName("User_"+RandomUtil.randomString(10));
        //2.保存用户
        save(user);
        return user;
    }
}

1.6 controller:

package com.hmdp.controller;


import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.UserInfo;
import com.hmdp.service.IUserInfoService;
import com.hmdp.service.IUserService;
import com.hmdp.utils.UserHolder;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;

/**
 * <p>
 * 前端控制器
 * </p>
 *
 * @author 虎哥
 * @since 2021-12-22
 */
@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {

    @Resource
    private IUserService userService;

    @Resource
    private IUserInfoService userInfoService;

    /**
     * 发送手机验证码
     */
    @PostMapping("code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        // TODO 发送短信验证码并保存验证码
        return userService.sendCode(phone,session);//因为我们的短信验证码要保存在session当中
    }

    /**
     * 登录功能
     * @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码
     */
    @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
        // 实现登录功能
        return userService.login(loginForm,session);
    }

    /**
     * 登出功能
     * @return 无
     */
    @PostMapping("/logout")
    public Result logout(){
        // TODO 实现登出功能
        return Result.fail("功能未完成");
    }

    @GetMapping("/me")
    public Result me(){
        //  获取当前登录的用户并返回
        UserDTO user = UserHolder.getUser();
        return Result.ok((UserDTO)user);
    }

    @GetMapping("/info/{id}")
    public Result info(@PathVariable("id") Long userId){
        // 查询详情
        UserInfo info = userInfoService.getById(userId);
        if (info == null) {
            // 没有详情,应该是第一次查看详情
            return Result.ok();
        }
        info.setCreateTime(null);
        info.setUpdateTime(null);
        // 返回
        return Result.ok(info);
    }
}
理想还很年轻!
关注
  • 22
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ThreadLocal实现登录(保存用户登录信息)
huing的博客
06-25 4973
ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等ThreadLocal类: 拦截:在方法中根据自己的需要将用户的登录信息存放之ThreadLocal中即可。然后最后记得清除相关数据以避免内存泄漏 注册自定义
使用ThreadLocal存储用户登录信息
2301_78976656的博客
07-09 769
java代码解读复制代码= null?= null?= null?do { if (!} while(!= null?} }java代码解读复制代码} } }总结,就是在过滤这边查询用户信息,存储到中java代码解读复制代码} }解释静态变量(static variable)是一种特殊的变量,它们属于类本身,而不是实例对象。静态变量是在类加载时初始化的,并且它们的生命周期是整个应用程序的生命周期。对于变量,情况略有不同。变量是线程局部变量,它们的生命周期是与线程相关的。
ThreadLocal存储用户登录信息
weixin_46000937的博客
09-13 4253
一般来说如果我们需要获取当前用户信息的话,大家想到的都是在用户的登录的时候将用户的信息存到缓存中,然后登录不是会生成token吗,到时候如果哪个controller中需要用到用户信息的话,那我就将token传过去,然后再校验一下token,ckeckToken的逻辑中会给我返回我存在缓存中的用户信息,就比如用户id吧(直接存密码就有点不安全了),再通过id去查询数据库获得用户的用户名密码之类的。
如何使用ThreadLocal存储用户登录信息?
Java是世界上最好的语言
02-26 6283
一般我们需要获取当前用户信息,不知道大家脑海里第一印象会是什么呢?用户登录的时候将用户信息保存到缓存中?或者每次解析token,然后一层一层的传递?这样会不会导致代码太过耦合呢。那我们如何解决这种问题呢? 没错,我们可以使用ThreadLocal来解决该问题。ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。 实现该功能很简单,总共分为三个步骤: 首先创建ThreadLocal类,在其
利用ThreadLocal管理登录用户信息实现随用随取
qq_31207917的博客
10-17 2189
通常在项目中,用户登录后,我们会将用户的信息存到session,如果想在其它地方获取session中的用户信息,我们需要先获取HttpServletRequest,再通过request.getSession得到HttpSession,从而获取到我们想要的用户信息。通常我们会将以上操作提取一个公共方法,如: public static User getSessionUser(HttpServletRequest request) { if(request.getSession().
springmvc 拦截
05-08
它允许开发者在Controller处理请求之前或之后执行一些通用的操作,比如权限验证、日志记录、性能统计...通过深入了解和熟练使用Spring MVC拦截,开发者可以更好地控制请求处理流程,提高应用程序的灵活性和可扩展性。
使用spring拦截实现日志管理实例
08-31
Spring框架提供了一种优雅的方式来实现这一目标,即通过使用`HandlerInterceptor`接口创建自定义拦截,对HTTP请求进行拦截,从而实现日志记录。下面我们将详细介绍如何使用Spring拦截实现日志管理。 #### 1. ...
Struts通过拦截实现登录后跳转到登录前页面
05-06
4. **处理重定向**:在拦截的`intercept()`方法中,当登录成功时,我们获取并返回存储的原始URL,Struts2会自动进行重定向操作。如果登录失败,则按正常流程返回Action的结果。 通过这样的设置,Struts2的拦截...
Spring MVC面试宝典1.pdf
06-17
SpringMVC提供了拦截(Interceptor)机制,可以通过实现HandlerInterceptor接口或继承HandlerInterceptorAdapter类来编写自定义拦截。 ##### 3.13 说说你对WebApplicationContext的理解 WebApplicationContext...
购物车面试准备.docx
07-18
在购物车面试准备中,主要涉及...综上所述,购物车面试准备涉及了缓存策略、数据结构设计、并发控制、Spring MVC拦截以及数据的序列化和反序列化等多个关键知识点,这些都是构建一个高效、安全的购物车系统所必需的。
使用ThreadLocal实现当前登录信息的存取
真正的大师永远怀着一颗学徒的心
02-16 3408
使用ThreadLocal实现当前登录信息的存取
使用ThreadLocal保存用户登录信息
qq_42804736的博客
03-22 9418
使用ThreadLocal替代Session完成保存用户登录信息功能 具体实现流程: 在登录业务代码中,当用户登录成功时,生成一个登录凭证存储到redis中,将凭证中的字符串保存在cookie中返回给客户端。 使用一个拦截拦截请求,从cookie中获取凭证字符串与redis中的凭证进行匹配,获取用户信息,将用户信息存储到ThreadLocal中,在本次请求中持有用户信息,即可在后续操作中使用到用户信息。 登录凭证类: //登录凭证表 @Data @ApiModel("登录凭证类") public
ThreadLocal配合登录使用
weixin_49294542的博客
09-15 573
很多系统登录之后会把用户信息存到rides中,因为代码中要获取当前登录人, 获取当前登录人的方法是前端传过来token,解析token来获取缓存的中用户信息,方法很多,大概都离不开token 如果单纯从请求里面获取token,那子线程是获取不到当前登录人的,所以,可以把tokne存到ThreadLocal里面 实现代码如下: public class TokenHolder { private static final ThreadLocal<String> CACHE = new Inheri
ThreadLocal,LoginFilter实现登录请求的拦截
qq120631157的博客
09-13 558
RequestHolder ThreadLocal 相当于map,map中的key是当前的进程 public class RequestHolder { private static final ThreadLocal&lt;SysUser&gt; userHolder = new ThreadLocal&lt;SysUser&gt;(); private stat...
利用ThreadLocal保存登录Session信息
点滴成长
07-21 9245
ThreadLocal(线程本地变量)通常理解为“采用了空间换时间的设计思想,主要用来实现在多线程环境下的线程安全和保存线程上下文中的变量”。在实际的项目开发中(比如2C APP程序的服务端程序),通常在APP调用服务端API接口的时候,需要token(登录)验证并且在具体的方法中可能会使用到当前登录账户的更多信息(比如当前登录账户的用户ID)。以前的做法,我们喜欢把(通过token获取)用户登...
为什么要使用 ThreadLocal 进行登录时处理用户信息?而非普通变量?
Wow 五六 !!! 的博客
08-24 2598
为什么要使用 ThreadLocal 进行登录时处理用户信息?而非普通变量? 假如有两个用户 A 和 B,他们分别进行登录,并且他们的每次请求都会带有自己的 token,在请求到达 controller 之前(preHandle() 中),每次都会被会被拦截进行拦截,提取出当前 token 中的用户信息(比如 userId),认证通过以后在 service 中就可以通过 Contenxt 类获取提取出来的用户信息。 前提 Context 类中存储用户的 ID,有一个静态的变量或者对象叫做 USER_ID
ThreadLocal取代每次都从session中获取登录用户信息
yanlzhl的博客
06-12 9619
方式一:直接使用JDK中ThreadLocal方式 1.先定义一个存放登录用户信息的实体类,并在这里面操纵用户信息 public class UserContext implements Serializable{ private static ThreadLocal loginEntityThreadLocal=new ThreadLocal public stati
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
拦截+通过ThreadLocal
11-03
在Spring Boot中,可以通过实现WebMvcConfigurer接口来配置拦截。在addInterceptors方法中,添加要添加的拦截,并指定要拦截的请求路径。例如:registry.addInterceptor(new CartInterceptor()).addPathPatterns...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值