jwt token+threadlocal登录 +@ControllerAdvice统一处理登录异常

最新推荐文章于 2024-03-14 11:15:52 发布
最新推荐文章于 2024-03-14 11:15:52 发布
阅读量623 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdssgxf/article/details/116646618
版权
思路:调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常)登录://根据用户
摘要由CSDN通过智能技术生成

思路:
调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token

调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中
线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常)

登录:
//根据用户名密码校验用户
@GetMapping(“login”)
public AjaxResult login(User user){
try {
//根据用户名密码校验用户
//获取token
return AjaxResult.success(getToken(user));

    } catch (WxErrorException e) {
        e.printStackTrace();
        return AjaxResult.error(e.getError().getErrorMsg());
    }
}

//生成token

public String getToken(User user) {
String token="";
Date now=new Date();
Calendar cal=Calendar.getInstance();
cal.setTime(now);
cal.add(Calendar.DATE,1);
token= JWT.create(). //token创建
withA

最低0.47元/天 解锁文章
偷渡的非酋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC之ControllerAdvice
Elim的博客
03-11 1641
SpringMVC之ControllerAdvice SpringMVC从3.2版本开始提供了一个org.springframework.web.bind.annotation.ControllerAdvice注解,使用它标注的Class在启用了注解的支持时,在进行Class扫描时能够自动扫描到它,因为它上面使用了org.springframework.stereotype.Component注解...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
在Spring Security中,可以使用`JwtAccessTokenConverter`处理JWT Token,`OAuth2ResourceServerConfigurer`配置OAuth2资源服务器。结合Redis,我们可以将生成的Token存储在Redis中,每次请求时检查其有效性。 5. *...
基于ThreadLocalJWT登录的问题,微服务登录架构解决方案
小道仙的后宫
05-22 1555
公司之前是以JWT + ThreadLocal 做的登录系统,在使用的过程发现了如下的问题,下面我们一起来看看,后面也会给出更好的解决方案。 一、基于JWT + ThreadLocal实现登录 1-1、JWT 所谓的JwtToken,你可以理解成把一个数据进行一系列的加密后生成的一个字符串,所以你也可以把它解密成原本的数据。 1-2、ThreadLocal 这个可能很多人听过,但却很少人用过,其实很简单,在多线程的情况下,如果你不想用同步的方式解决就可以用ThreadLocal线程本地变量来解决。 你
JWT快速使用以及结合ThreadLocal获取token信息
weixin_58403235的博客
09-12 883
JWT快速使用以及结合ThreadLocal获取token信息
jwttoken+threadlocal保存单个线程共享变量的两种方法(存储用户信息)
12-29 2001
文章目录jwt方法一------threadlocal存取用户数据方法二------通过header获取token,解析封装成一个信息对象 jwt 原理是通过登录接口获取jwt颁发的token,颁发时候可以将想传递的用户信息加密融入token里 public static String getJsonWebToken(UserPO userPO) { String token = Jwts.builder().setSubject(SUBJECT) /
ThreadLocalToken
Jesse_cool的博客
12-29 4381
由最近一个前后端分离项目引发的思考 背景: 每次请求,token放于header中,想要获取token,每次都要通过在control层获取header,才能获取到登录信息,深感痛苦 思考:能否通过全局的Inteceptor或者Filter,去存在全局某个地方,后续请求直接拿到   ThreadLocal是什么 ThreadLocal是一个本地线程副本变量工具类。主要用于将私有线程和该线程...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理统一的API返回风格。 1. **Spring Boot**:Spring ...
springboot + jwt 登录认证 + 实时日志显示
09-02
在本项目中,"springboot + jwt 登录认证 + 实时日志显示"是一个结合了Spring Boot、JWT(JSON Web Tokens)以及实时日志显示功能的综合应用。下面将详细阐述这三个关键知识点。 1. Spring Boot: Spring Boot是...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码 本篇文章主要介绍了使用Vue、Jwt、SpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
JSON Web TokenJWT)作为一种轻量级的身份验证机制,被广泛应用于实现用户登录认证。本文将深入探讨如何使用JWT实现登录认证,并结合Token自动续期方案,确保用户会话的安全与持久性。以下是关于这个主题的详细...
使用ThreadLocal统一处理token
weixin_54355236的博客
02-17 1582
package com.tanhua.server.utils; import com.tanhua.server.pojo.User; //统一处理token public class UserThreadLocal { private static ThreadLocal<User>LOCAL=new ThreadLocal<>(); public UserThreadLocal(){ } public static
JWTToken 工具类和并发ThreadLocal的使用
weixin_30241919的博客
05-14 346
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version></dependency><dependency> <...
token登录 threadlocal存储当前用户信息
qq_44213900的博客
05-26 1391
碎碎念: 之前写的毕设的登录都就是“select * from user where username = name and password = pwd;”这种很简单的,也没做token校验。这次让我写个登录功能,包括token校验,用threadlocal存储用户信息,密码加密。 做登录的时候我遇到了很多问题,当然其中也有蛮多傻*问题,就是因为自己绕不清,这次写个文章整理一下。 我遇到的问题:(因为没认真写过登录,就是个小白,所以很多问题都很无脑) 密码加密了,我要怎么去库里捞用户了,密码加密不是每
@ControllerAdvice 使用
郭栋的专栏
04-17 154
SpringMVC 中 @ControllerAdvice 注解的三种使用场景! @ControllerAdvice ,很多初学者可能都没有听说过这个注解,实际上,这是一个非常有用的注解,顾名思义,这是一个增强的 Controller。使用这个 Controller ,可以实现三个方面的功能: 全局异常处理 全局数据绑定 全局数据预处理 灵活使用这三个功能,可以帮助我们简化很多工作,需要注...
JAVA基于JWTtoken身份认证方案
Sunhighlight的博客
05-09 5619
一、使用JSON Web Token的好处 1.性能问题。 JWT方式将用户状态分散到了客户端中,相比于session,可以明显减轻服务端的内存压力。 Session方式存储用户id的最大弊病在于Session是存储在服务器端的,所以需要占用大量服务器内存, 对于较大型应用而言可能还要保存许多的状态,一般还需借助nosql和缓存机制来实现session的存储,如果是分布式应用还需session共...
ThreadLocal+interceptor实现检验用户是否已经登录
m0_46619764的博客
03-21 377
1. 编写ThreadLocal public class UserThreadLocal { private static final ThreadLocal<User> USER_THREAD_LOCAL = new ThreadLocal<>(); private UserThreadLocal(){} public static void set(User user){ USER_THREAD_LOCAL.set(user);
使用ThreadLocal优雅地存储和传递上下文数据
weixin_44685511的博客
06-28 3796
前言: 最近在整合SpringCloudAlibaba框架的过程中遇到了一个如何去存储和传递用户登录信息的问题,最开始的时候想法是将前端带回来的token解析成用户信息后再将其写到header中,然后从gateway传递到指定的服务中,最后指定的服务从header中取出做相应的业务逻辑操作,由于服务中可能有诸多接口需要用到用户的登录信息,按照上述操作就需要对每个接口进行修改,这样确实可以实现我们的目的,但是如此操作显然不够优雅,后期也不方便进行扩展,思考再三决定使用ThreadLocal多线程上下文传递参
ThreadLocal+拦截器+JWT项目技术复习
ngczx的博客
03-14 900
项目分析和学习
交友项目【统一token处理】拦截器处理
若有所执,必有所成,心之所向,必显光芒
04-06 489
统一token处理:拦截器+ThreadLocal线程变量,共同实现token处理
security+jwt+threadlocal
最新发布
04-29
Security是指安全性,JWT是指JSON Web TokenThreadLocal是指线程本地变量。 Security是一种保护计算机系统和数据免受未经授权的访问、使用、泄露、破坏的技术和方法。在软件开发中,安全性是一个重要的考虑因素,特别是在涉及用户身份验证和授权的应用程序中。 JWT是一种用于在网络应用间传递声明的一种基于JSON的开放标准(RFC 7519)。它可以通过数字签名来验证数据的完整性,并使用密钥对数据进行加密。JWT通常用于身份验证和授权,可以在用户登录后生成一个JWT,并将其作为令牌发送给客户端,客户端在后续的请求中携带该令牌来进行身份验证。 ThreadLocal是Java中的一个类,它提供了线程本地变量的功能。每个线程都有自己独立的ThreadLocal变量副本,线程之间互不干扰。ThreadLocal通常用于在多线程环境下保存线程私有的数据,比如用户身份信息、请求上下文等。 综合起来,security+jwt+threadlocal可以用于实现安全的身份验证和授权机制。通过使用JWT作为令牌,在用户登录后生成并发送给客户端,客户端在后续的请求中携带该令牌进行身份验证。而ThreadLocal可以用于在服务端保存用户的身份信息和请求上下文,以便在处理请求时能够获取到正确的用户信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值