jwt token+threadlocal登录 +@ControllerAdvice统一处理登录异常

最新推荐文章于 2024-03-14 11:15:52 发布
最新推荐文章于 2024-03-14 11:15:52 发布
阅读量623 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdssgxf/article/details/116646618
版权
思路:调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常)登录://根据用户
摘要由CSDN通过智能技术生成

思路:
调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token

调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中
线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常)

登录:
//根据用户名密码校验用户
@GetMapping(“login”)
public AjaxResult login(User user){
try {
//根据用户名密码校验用户
//获取token
return AjaxResult.success(getToken(user));

    } catch (WxErrorException e) {
        e.printStackTrace();
        return AjaxResult.error(e.getError().getErrorMsg());
    }
}

//生成token

public String getToken(User user) {
String token="";
Date now=new Date();
Calendar cal=Calendar.getInstance();
cal.setTime(now);
cal.add(Calendar.DATE,1);
token= JWT.create(). //token创建
withA

最低0.47元/天 解锁文章
偷渡的非酋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springsecurity安全框架案例+多页面登录+redis+token
12-08
在Spring Security中,可以使用`JwtAccessTokenConverter`处理JWT Token,`OAuth2ResourceServerConfigurer`配置OAuth2资源服务器。结合Redis,我们可以将生成的Token存储在Redis中,每次请求时检查其有效性。 5. *...
使用ThreadLocal统一处理token
weixin_54355236的博客
02-17 1584
package com.tanhua.server.utils; import com.tanhua.server.pojo.User; //统一处理token public class UserThreadLocal { private static ThreadLocal<User>LOCAL=new ThreadLocal<>(); public UserThreadLocal(){ } public static
【SpringBoot】登录认证(JWT)和 ThreadLocal
小秀的博客
12-21 569
定义了一种简洁的、自包含的格式,用于通信双方以json数据格式安全的传输信息。一般情况下,我们需要写成全局登录响应拦截器。
基于ThreadLocalJWT登录的问题,微服务登录架构解决方案
小道仙的后宫
05-22 1557
公司之前是以JWT + ThreadLocal 做的登录系统,在使用的过程发现了如下的问题,下面我们一起来看看,后面也会给出更好的解决方案。 一、基于JWT + ThreadLocal实现登录 1-1、JWT 所谓的JwtToken,你可以理解成把一个数据进行一系列的加密后生成的一个字符串,所以你也可以把它解密成原本的数据。 1-2、ThreadLocal 这个可能很多人听过,但却很少人用过,其实很简单,在多线程的情况下,如果你不想用同步的方式解决就可以用ThreadLocal线程本地变量来解决。 你
token登录 threadlocal存储当前用户信息
qq_44213900的博客
05-26 1392
碎碎念: 之前写的毕设的登录都就是“select * from user where username = name and password = pwd;”这种很简单的,也没做token校验。这次让我写个登录功能,包括token校验,用threadlocal存储用户信息,密码加密。 做登录的时候我遇到了很多问题,当然其中也有蛮多傻*问题,就是因为自己绕不清,这次写个文章整理一下。 我遇到的问题:(因为没认真写过登录,就是个小白,所以很多问题都很无脑) 密码加密了,我要怎么去库里捞用户了,密码加密不是每
JWT快速使用以及结合ThreadLocal获取token信息
weixin_58403235的博客
09-12 892
JWT快速使用以及结合ThreadLocal获取token信息
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理统一的API返回风格。 1. **Spring Boot**:Spring ...
springboot + jwt 登录认证 + 实时日志显示
09-02
在本项目中,"springboot + jwt 登录认证 + 实时日志显示"是一个结合了Spring Boot、JWT(JSON Web Tokens)以及实时日志显示功能的综合应用。下面将详细阐述这三个关键知识点。 1. Spring Boot: Spring Boot是...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码 本篇文章主要介绍了使用Vue、Jwt、SpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
JSON Web TokenJWT)作为一种轻量级的身份验证机制,被广泛应用于实现用户登录认证。本文将深入探讨如何使用JWT实现登录认证,并结合Token自动续期方案,确保用户会话的安全与持久性。以下是关于这个主题的详细...
拦截器 jwt Threadlocal
zyxzyx666的博客
12-24 1518
登录认证、拦截器、Threadlocal的使用笔记
ThreadLocal+拦截器+JWT项目技术复习
ngczx的博客
03-14 902
项目分析和学习
交友项目【统一token处理】拦截器处理
若有所执,必有所成,心之所向,必显光芒
04-06 489
统一token处理:拦截器+ThreadLocal线程变量,共同实现token处理
ThreadLocal存放当前用户
qq_36022463的博客
08-21 867
在拦截器中,,拦截token,,将token中的用户信息,存入ThreadLocal中,,在拦截器执行过后的方法中清除ThreadLocal,防止内存泄露。用户信息必须由后端获取,不能通过前端传入的id是不可信的,,可能会出现越权的问题,,,怎么通过后端获取当前登录用户,,,就需要将User 和 当前线程绑定在一起,,因为Servlet中的每一个请求,线程都是不同的,,,
使用ThreadLocal优雅地存储和传递上下文数据
weixin_44685511的博客
06-28 3803
前言: 最近在整合SpringCloudAlibaba框架的过程中遇到了一个如何去存储和传递用户登录信息的问题,最开始的时候想法是将前端带回来的token解析成用户信息后再将其写到header中,然后从gateway传递到指定的服务中,最后指定的服务从header中取出做相应的业务逻辑操作,由于服务中可能有诸多接口需要用到用户的登录信息,按照上述操作就需要对每个接口进行修改,这样确实可以实现我们的目的,但是如此操作显然不够优雅,后期也不方便进行扩展,思考再三决定使用ThreadLocal多线程上下文传递参
深入理解ThreadLocal
qq_55087388的博客
05-22 260
​​​​​​ThreadLocal是什么? java.lang.ThreadLocal是JDK中提供的一个类,在并发编程中,为解决线程安全问题提供了一种用空间换时间的新思路。 在一些高并发的场景中,如果需要对公共资源进行操作,我们第一时间就会想到使用synchronized或Lock,给访问公共资源的代码上锁,来保证了代码的原子性。但是多个线程同时竞争同一把锁的时候,可能会造成大量的锁等待,可能会浪费很多时间,让系统的响应时间变慢。这个时候我们就可以考虑是否可以使用ThreadLocal
ThreadLocal原理及使用场景
热门推荐
weixin_44184990的博客
01-02 6万+
ThreadLocalThreadLocal意为线程本地变量,用于解决多线程并发时访问共享变量的问题。 ​ 所谓的共享变量指的是在堆中的实例、静态属性和数组;对于共享数据的访问受Java的内存模型(JMM)的控制,其模型如下: 【参考:《Java并发编程的艺术》P22】 每个线程都会有属于自己的本地内存,在堆(也就是上图的主内存)中的变量在被线程使用的时候会被复制一个副本线程的本地内存中,当线程修改了共享变量之后就会通过JMM管理控制写会到主内存中。 ​ 很明显,在多线程的场景下,当有多个线程对共享
ThreadLocal实现原理与实战运用
kiduo08的专栏
03-02 671
ThreadLocal(线程本地)叫做线程变量,属于当前线程,该变量对其他线程而言是隔离的,也就是该变量是当前线程独有的变量。ThreadLocal为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。同一个ThreadLocal所包含的对象,在不同的Thread中有不同的副本。因为每个线程Thread内有自己的副本,该副本只能由当前Thread使用。既然每个Thread有自己的实列副本,且其他Thread不可访问,那就不存在多线程间共享的问题。
jwttoken+threadlocal保存单个线程共享变量的两种方法(存储用户信息)
12-29 2003
文章目录jwt方法一------threadlocal存取用户数据方法二------通过header获取token,解析封装成一个信息对象 jwt 原理是通过登录接口获取jwt颁发的token,颁发时候可以将想传递的用户信息加密融入token里 public static String getJsonWebToken(UserPO userPO) { String token = Jwts.builder().setSubject(SUBJECT) /
security+jwt+threadlocal
最新发布
04-29
综合起来,security+jwt+threadlocal可以用于实现安全的身份验证和授权机制。通过使用JWT作为令牌,在用户登录后生成并发送给客户端,客户端在后续的请求中携带该令牌进行身份验证。而ThreadLocal可以用于在服务端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值