使用 “参数注解-@loginUser” 获取登陆用户信息

最新推荐文章于 2023-07-24 17:01:09 发布
最新推荐文章于 2023-07-24 17:01:09 发布
阅读量7k 收藏 18
点赞数 4
分类专栏: spring boot 文章标签: shiro spring
原文链接:https://www.jianshu.com/p/b63dc8b3e501
版权

登录校验注解【@Login】

 

  /**
 * app登录校验
 * ClassName Login
 * @Function TODO
 * @date 2017年12月1日
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Login {
}

2.登录用户信息注解【@LoginUser 】

 

 /**
 * 登录用户信息
 * ClassName LoginUser
 * @Function TODO
 * @date 2017年12月1日
 */
@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginUser {

}

3.有@LoginUser注解的方法参数,注入当前登录用户

 

    package com.esurer.modules.app.resolver;

    import com.esurer.modules.app.annotation.LoginUser;
    import com.esurer.modules.app.entity.UserEntity;
    import com.esurer.modules.app.interceptor.AuthorizationInterceptor;
    import com.esurer.modules.app.service.UserService;

    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.core.MethodParameter;
    import org.springframework.stereotype.Component;
    import org.springframework.web.bind.support.WebDataBinderFactory;
    import org.springframework.web.context.request.NativeWebRequest;
    import org.springframework.web.context.request.RequestAttributes;
    import org.springframework.web.method.support.HandlerMethodArgumentResolver;
    import org.springframework.web.method.support.ModelAndViewContainer;

    /**
     * 有@LoginUser注解的方法参数,注入当前登录用户
     * ClassName LoginUserHandlerMethodArgumentResolver
     * @Function TODO
     * @date 2017年12月1日
     */
    @Component
    public class LoginUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
        @Autowired
        private UserService userService;

        @Override
        public boolean supportsParameter(MethodParameter parameter) {
            return parameter.getParameterType().isAssignableFrom(UserEntity.class) && parameter.hasParameterAnnotation(LoginUser.class);
        }

        @Override
        public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer container,
                                      NativeWebRequest request, WebDataBinderFactory factory) throws Exception {
            //获取用户ID
            Object object = request.getAttribute(AuthorizationInterceptor.USER_KEY, RequestAttributes.SCOPE_REQUEST);
            if(object == null){
                return null;
            }

            //获取用户信息
            UserEntity user = userService.queryObject((Long)object);

            return user;
        }
    }

装配LoginUserHandlerMethodArgumentResolver

 

package com.esurer.modules.app.config;

import com.esurer.modules.app.interceptor.AuthorizationInterceptor;
import com.esurer.modules.app.resolver.LoginUserHandlerMethodArgumentResolver;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import java.util.List;

/**
 * MVC配置
 * ClassName WebMvcConfig
 * @Function TODO
 * @date 2017年12月1日
 */
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
    @Autowired
    private AuthorizationInterceptor authorizationInterceptor;
    @Autowired
    private LoginUserHandlerMethodArgumentResolver loginUserHandlerMethodArgumentResolver;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizationInterceptor).addPathPatterns("/app/**");
    }

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(loginUserHandlerMethodArgumentResolver);
    }
}
  1. 权限(Token)验证--登陆校验

 

package com.esurer.modules.app.interceptor;
import io.jsonwebtoken.Claims;
import com.esurer.common.exception.RRException;
import com.esurer.modules.app.utils.JwtUtils;
import com.esurer.modules.app.annotation.Login;
import com.esurer.modules.app.dao.UserDao;
import com.esurer.modules.app.entity.UserEntity;

import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import java.util.Date;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 权限(Token)验证
 * ClassName AuthorizationInterceptor
 * @Function TODO
 * @date 2017年12月1日
 */
@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private JwtUtils jwtUtils;
    @Autowired
    private UserDao userDao;
    
    public static final String USER_KEY = "userId";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Login annotation;
        if(handler instanceof HandlerMethod) {
            annotation = ((HandlerMethod) handler).getMethodAnnotation(Login.class);
        }else{
            return true;
        }

        if(annotation == null){
            return true;
        }

        //获取用户凭证
        String token = request.getHeader(jwtUtils.getHeader());
        if(StringUtils.isBlank(token)){
            token = request.getParameter(jwtUtils.getHeader());
        }

        //凭证为空
        if(StringUtils.isBlank(token)){
            throw new RRException(jwtUtils.getHeader() + "不能为空", HttpStatus.UNAUTHORIZED.value());
        }
        
        Claims claims = jwtUtils.getClaimByToken(token);
        if(claims == null || jwtUtils.isTokenExpired(claims.getExpiration())){
            throw new RRException(jwtUtils.getHeader() + "失效,请重新登录", HttpStatus.UNAUTHORIZED.value());
        }
        
        //更新用户最新登录时间
        UserEntity user = new UserEntity();
        user.setUserId(Long.parseLong(claims.getSubject()));
        user.setLatestLoginTime(new Date());
        userDao.update(user);
        
        //设置userId到request里,后续根据userId,获取用户信息
        request.setAttribute(USER_KEY, Long.parseLong(claims.getSubject()));

        return true;
    }
}

实例如下

 

   /**
     * 获取用户信息
     */
    @Login
    @GetMapping("info")
    public R userInfo(@LoginUser UserEntity user){
        return R.ok().put("user", user);
    }

 

响应:
{
  "code":0,
  "msg":"success",
  "user":{
    "id":"1",
    "name":"赵三"
  }
}



作者:阿南的生活记录
链接:https://www.jianshu.com/p/b63dc8b3e501
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

feihuzhe
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用自定义注解实现登录用户获取(详细步骤+图解)
撸码社区的博客
04-17 2686
SpringBoot使用自定义注解实现登录用户获取
利用@LoginUser注解给用户实体参数进行赋值
weixin_44981498的博客
05-08 1070
步骤一:写个注解类指定该类作用到参数上 /** * 登录用户信息 * @author Administrator * */ @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public @interface LoginUser { } 步骤二:写个拦截器将用户的user_id写入到request域中,中间忽略权限校验的业务代码 /** * 权限(Token)验证 * @author Administrato
注解的方式注解获取登录的用户信息
xiaobaixuedaima的博客
08-20 647
在开发项目时,往往能通过一个注解就能获取当前登录的用户信息,这次分享一下较多方式中的一种实现的浅析过程具体的过程就是实现WebMvcConfigurer接口中的addArgumentResolvers方法,他会在每次进入请求接口controller前对参数进行一些处理,实现HandlerMethodArgumentResolver接口中的和方法,在resolveArgument做一些我们想要的参数,最后进入方法之前将登录者的信息返回给参数,自然而然里面就可以拿到值了。
使用自定义注解获取当前登录用户
蔡大炮
04-02 4289
在开发过程中,我们经常需要用到当前登录用户的信息。那如何优雅而又方便的拿呢?强大的spring大表哥已经帮我们想好了。
使用自定义注解LoginUser获取登录用户仅需三步
sumengnan的博客
02-22 6968
一、添加一个注解 /** * 登录用户信息 */ @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public @interface LoginUser { } 二、创建一个loginUser注解的解析器 /** * 有@LoginUser注解的方法参数,注入当前登录用户 */ @Compo...
UserLogin
weixin_30471065的博客
06-30 739
DAL: IUserDAL namespace Dal { /// <summary> /// This interface is defined for user functions. /// </summary> public interface IUserDal { #region Re...
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
LoginUser
03-31
LoginUser
ashx中使用session的方法(获取session值)
01-20
比如如果要在ashx得到保存在Session中的登录用户信息 Session[“LoginUser”] 如果仅仅使用 context.Session[“LoginUser”] 的话,是会报 “未将对象引用设置到对象的实例”的异常! 具体要使用下列方法: 代码...
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog简介 rsyslog是一个开源的...
new loginUSer
06-09
新发布的资源,欢迎大家下载
自定义注解实现对象获取当前登录用户信息
最新发布
2201_75630288的博客
07-24 318
*** 获取当前登录的用户注解*//*** Type 类型*/INSERT, // 新增类型UPDATE // 修改类型Class<?// 对象类型/*** 获取当前登录的用户切面*/@Aspect@Component@Autowired/*** 包含currentUser 注解参数 进行初始化*/Class<?i++) {/*** 获取当前登录的用户信息*/
@login_required
u010813698的博客
04-09 338
from django.contrib.auth.decorators import login_required @login_required 装饰器 如果未登录直接跳到登录页面
cookie在flask中的应用、flask-login模块的使用login_user、@login_required、@login_manager.user_loader)current_user
Null的博客
01-28 2907
1、什么是用户登录 票据有两层意思: 如果用户持有票据 ,我们就认为用户的身份是合法的 我们可以根据票据知道当前用户到底是谁 和身份证的意义是一样的,有身份证才说明你是合法公民,我们也就能知道你到底是谁。 身份证都有一个有效期,那么这个票据也需要有一个有效期 2、服务器用什么样的机制把票据返回到客户端上去,并存储在客户端里的呢? 对于我们的网站而言,服务器是将我们的票据信息写入到c...
flask Flask-Login 插件及继承 UserMixin 类、login_user 源码分析、session源码分析
Shallow的博客
01-19 2918
一、继承 UserMixin 类 Flask 项目可以使用 Flask-Login 插件来实现登录功能,这是一个被广泛使用的优质第三方库。 登录功能设计用户表,我们要使用 Flask-Login 就需要让 User 映射类继承 UserMixin 类。修改 models.py 如下: from flask_login import UserMixin class User(Base, UserMixin): ... 继承 UserMixin 是干嘛呢?我们看下源码,这个类定义在 flask_l
@login_required用法简介
weixin_30295091的博客
06-07 2503
在django项目中,经常会看到下面这样的代码: from django.contrib.auth.decorators import login_required @login_required def my_view(request): ... 里面有一个@login_required标签。其作用就是告诉程序,使用这个方法是要求用户登录的。 ...
Django 用户登陆访问限制 @login_required
scdxmoe的专栏
05-19 6560
http://www.jianshu.com/p/d5bd01eb08d2 在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面,如果用户没有登陆而直接访问就会跳转到登陆界面。 要实现这样的需求其实很简单: 1、在相应的 view 方法的前面添加 django 自带的装饰器 @login_required 2、在 settings.py 中配置 LOGIN_U
Login登录校验
word_joke的博客
11-03 3049
首次登录: @RequestMapping("/login") public JsonResult login(HttpServletRequest request, HttpServletResponse response, @RequestParam Map&lt;String, String&gt; map) {         if (!(map == null || map.isEm...
loginrequired注解_Django 用户登陆访问限制实例 @login_required
weixin_42361018的博客
01-13 970
在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面,如果用户没有登陆而直接访问就会跳转到登陆界面。要实现这样的需求其实很简单:1、在相应的 view 方法的前面添加 django 自带的装饰器 @login_required2、在 settings.py 中配置 LOGIN_URL 参数3、修改 login.html 表单中的 action 参数# views.pyfrom d...
import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 登录用户信息 */ @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public @interface LoginUser { }
06-02
这段 Java 代码定义了一个注解 `LoginUser`,用于标识控制器方法中的登录用户信息注解的具体含义如下: - `@Target(ElementType.PARAMETER)`:该注解只能用于方法参数上。 - `@Retention(RetentionPolicy.RUNTIME)`:该注解在运行时保留,可以通过反射获取注解信息。 - `public @interface LoginUser { }`:定义一个注解类型 `LoginUser`。 该注解通常与 Spring 框架中的 `@PathVariable` 或 `@RequestParam` 等注解一起使用,用于获取当前登录用户的信息。例如: ```java @RestController @RequestMapping("/api") public class UserController { @GetMapping("/user/{id}") public User getUser(@PathVariable("id") Long id, @LoginUser User loginUser) { // ... } @PostMapping("/login") public String login(String username, String password) { // ... } } ``` 在上述代码中,`@LoginUser User loginUser` 表示从当前会话中获取登录用户信息,并注入到 `loginUser` 参数中。如果当前会话中不存在登录用户,则 `loginUser` 参数为 `null`。 需要注意的是,该注解本身并不提供获取登录用户信息的功能,需要配合其他代码实现具体的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值