如何完美通过token获取用户信息(springboot)

最新推荐文章于 2024-04-29 20:54:10 发布
最新推荐文章于 2024-04-29 20:54:10 发布
阅读量4.3k 收藏 6
点赞数 1
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faker1234546/article/details/132984895
版权

1. 什么是Token?

在这里插入图片描述

身份验证令牌(Authentication Token):在身份验证过程中,“token”
可以表示一个包含用户身份信息的令牌。

例如

  1. Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。
  2. 无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。

当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?

2. 如何优雅的获取用户信息?

虽然token是用户凭证,但是在后端中,token是不能直接和数据进行交互的,我们需要转换成token用户信息。

解决思路:

我们大多会在过滤器filter进行token检验,在这里我们已经已经从header中解析并且验证了token了。如果我们要是再在Controller中获取header,在解决,感觉一点也不优雅。
在这里插入图片描述
我们的两种解决方案:

  1. 通过header进行解析(推荐):

哈哈哈,没想到我们还是从这种low的方法里弄的吧。 实际上nosql性能很不错,再查一次也无伤大雅,并且这种方式耦合度较低,符合代码规范。

我们可以通过注解的方式,可以尽量美观很多
1.1. 创建CurrentUserUuid接口

@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface CurrentUserUuid {
}

1.2. 创建oginUserHandlerMethodArgumentResolver解析器
在这里插入图片描述

@Component
public class LoginUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
    @Resource
    private TokenUtil tokenUtil;

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return parameter.hasParameterAnnotation(CurrentUserUuid.class) &&
                parameter.getParameterType().isAssignableFrom(String.class);
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer container,
                                  NativeWebRequest request, WebDataBinderFactory factory) {
        // header中获取用户token
        String token = request.getHeader("Authorization");
        // TODO 根据userId获取User信息,这里省略,直接创建一个User对象。
        return tokenUtil.getUserToken(token);
    }
}
  1. 过滤器二次封装请求体

我们可以在第一次过滤器查的时候,把对应的信息封装到请求中,但是请求多变,get,post参数一般在不同的位置上,需要写更复杂的结构

@Override	
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)	
            throws IOException, ServletException {	
    HttpServletRequest httpRequest = (HttpServletRequest) request;	
    HttpServletResponse httpResponse = (HttpServletResponse) response;	
    String token = request.getHeader("token");	
    JWTResult result = JWTUtils.checkToken(token);	
    Long userId = result.getUserId();	
    HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {	
            @Override	
            public String[] getParameterValues(String name) {	
                if (name.equals("loginUserId")) {	
                    return new String[] { userId .toString() };	
                }	
                return super.getParameterValues(name);	
            }	
            @Override	
            public Enumeration<String> getParameterNames() {	
                Set<String> paramNames = new LinkedHashSet<>();	
                paramNames.add("loginUserId");	
                Enumeration<String> names =  super.getParameterNames();	
                while(names.hasMoreElements()) {	
                    paramNames.add(names.nextElement());	
                }	
                return Collections.enumeration(paramNames);	
            }	
    };	
    chain.doFilter(requestWrapper, httpResponse);	
}

这种好处是只需要查一次,但是请求参数多变,需要写很多额外的解构去处理,并且增加了耦合度

3. 总结

我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。

只会写bug的靓仔
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
SpringBoot用户鉴权以及统一获取用户信息
weixin_37672801的博客
04-06 6706
SpringBoot用户鉴权以及统一获取用户信息
获取token的两种方法
热门推荐
AKA石头
10-16 3万+
1.通过Cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return null; } for (Cookie cookie : cookies) {
SpringBoot拦截器获取token用户对象优雅地传递到Controller层
涛哥是个大帅比
03-12 674
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header中获取token// 如果参数中不存在token,则报错throw new RuntimeException("请求头缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);
token在项目中的使用
02-05
该资源讲述token在项目中的使用 在登录时校验用户名和密码是否正确,正确的情况下生成token获取用户信息时: 从请求域中获取token,从token中解析用户id
SpringBoot使用token简单鉴权的具体实现方法
08-25
主要介绍了SpringBoot使用token简单鉴权的具体实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java后端是怎么通过token确定是哪个用户的
weixin_35755434的博客
01-03 1367
Java 中,后端可以通过以下步骤来使用 token 确定某个用户: 客户端在登录时,后端会为其生成一个 token,并将其返回给客户端。 客户端在进行后续的请求时,会在请求头中携带 token后端收到请求后,会从请求头中获取 token,并使用对应的算法对 token 进行解码。 如果解码成功,则说明 token 是合法的,并且能够获取用户信息后端可以使用解码后的用户信息...
Token认证,如何快速方便获取用户信息
weixin_33849942的博客
05-19 2969
背景 我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取Token才可以。 认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。 方式一(很挫) 我们在Filter中进行了统一拦截,在...
token获取用户信息
qq_32733803的博客
08-05 4760
1 在拦截器中解析token并将用户信息加入headrs中。/// 获取用户id。2 编写获取header中用户信息。3 接口获取用户信息
根据Token获取用户信息的N种姿势,这种最完美
weixin_57467236的博客
08-22 8347
根据Token获取用户信息的N种姿势,这种最完美
根据token获取用户信息
ranAge_miao的博客
09-03 1万+
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annota...
Django如何使用jwt获取用户信息
09-17
主要介绍了Django如何使用jwt获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微信小程序 springboot后台如何获取用户的openid
08-25
主要介绍了微信小程序 springboot后台如何获取用户的openid,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot专栏 008 登录(index页面获取token) 同步
04-16
springboot专栏 008 登录(index页面获取token) 同步
快速构建Spring boot项目
Fxdll的博客
04-22 545
2、运行4、开发环境热部署查看目前已有的依赖。
# 使用 spring boot 时,@Autowired 注解 自动装配注入时,变量报红解决方法:
最新发布
段子手168的博客
04-29 154
# 使用 spring boot 时,@Autowired 注解 自动装配注入时,变量报红解决方法:
spring boot的项目+nginx,怎么预防点击劫持(clicekJacking)
keyboard专栏
04-23 602
通过这些措施,你可以在Spring Boot和Nginx层面有效防御点击劫持攻击。综合使用这些技术能够确保你的应用不仅安全,还能适应各种不同的部署环境和安全需求。这样的配置不仅增加了安全性,也提高了应用的健壮性。
通过token获取用户信息
04-03
要通过token获取用户信息,需要进行以下步骤: 1. 首先,需要在用户登录时生成一个token,并将其存储在客户端(例如cookie或localStorage)和服务器端。此token应该包含一些用户身份验证信息,例如用户ID或用户名。 2. 当用户需要访问受保护的资源时,客户端应该将该token发送到服务器端,以证明用户已经通过身份验证。 3. 服务器端应该验证该token是否有效,并从中提取用户身份验证信息。如果token有效,则可以使用该信息来获取用户的个人资料。 4. 如果token无效,则应该返回一个错误响应,提示用户需要重新登录。 5. 在服务器端,可以使用不同的技术来验证和解析token,例如JWT(JSON Web Token)或OAuth。具体实现取决于应用程序的要求和框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只会写bug的靓仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值