SpringBoot(六)基于token快速获取用户登录信息

最新推荐文章于 2024-08-21 02:09:04 发布
最新推荐文章于 2024-08-21 02:09:04 发布
阅读量3.4w 收藏 59
点赞数 14
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizc_lizc/article/details/99171901
版权

文章目录

学习内容

通过实现HandlerMethodArgumentResolver接口,快速获取基于token登录的用户信息。这里简单介绍一下我一般是如何基于token来登录的。

  1. 用户登录成功后,通过一些算法(例如:雪花算法)生成一个唯一的字符串token,然后使用Redis存储用户的信息,以token为key,用户的登录信息为value,并将token传给客户端或者直接将token存储在cookie里面。
  2. 当用户请求需要登录的页面时,获取token,然后拿着该token去Redis中获取用户信息。
  3. 如果不存在该token,则说明当前用户未登录,直接抛出异常。

编写代码

  1. 新建LoginUser实体类,用于存储登录用户信息。
public class LoginUser {
    private Long id;
    private String username;
    // 省略get、set方法
}
  1. 新建LoginUserArgumentResolver类,用于获取用户信息
@Component
public class LoginUserArgumentResolver implements HandlerMethodArgumentResolver {
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        Class<?> clazz = parameter.getParameterType();
        return clazz==LoginUser.class;
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
        HttpServletRequest request = webRequest.getNativeRequest(HttpServletRequest.class);
        HttpServletResponse response = webRequest.getNativeResponse(HttpServletResponse.class);
        String token = request.getParameter("token");
        // 然后根据token获取用户登录信息,这里省略获取用户信息的过程,随便填写一些数据
        LoginUser loginUser = new LoginUser();
        loginUser.setId(1L);
        loginUser.setUsername("lizhencheng");
        return loginUser;
    }
}
  1. 新建一个配置类
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginUserArgumentResolver loginUserArgumentResolver;

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
        resolvers.add(loginUserArgumentResolver);
    }
}
  1. 编写一个Controller查看效果
@RestController
public class IndexController {

    @GetMapping("/getLoginUserInfo")
    public Object getLoginUserInfo(LoginUser loginUser) {
        return loginUser;
    }
}

在浏览器输入获取用户信息的地址
https://i-blog.csdnimg.cn/blog_migrate/e3b6236bee86dbcf655c40503bf35a60.png

可以看到,我们只需要将LoginUser以参数的方式注入到每个方法中就可以获取到用户的信息。

改造代码

前面我们把获取用户信息的代码放在了LoginUserArgumentResolver中,而我们获取用户信息的时候还需要做一些权限的认证,一般使用过滤器或者拦截器来做权限校验,我这里就使用拦截器来处理了。

  1. 新建UserContext类,存放登录的用户信息
public class UserContext {
    private static ThreadLocal<LoginUser> userHolder = new ThreadLocal<LoginUser>();
    
    public static void setUser(LoginUser loginUser) {
        userHolder.set(loginUser);
    }
    
    public static LoginUser getUser() {
        return userHolder.get();
    }
}
  1. 新建拦截器LoginInterceptor
@Service
public class LoginInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            LoginUser loginUser = getUser(request, response);
            UserContext.setUser(loginUser);
        }
        return super.preHandle(request, response, handler);
    }

    private LoginUser getUser(HttpServletRequest request, HttpServletResponse response) {
        String token = request.getParameter("token");
        // 然后根据token获取用户登录信息,这里省略获取用户信息的过程
        LoginUser loginUser = new LoginUser();
        loginUser.setId(1L);
        loginUser.setUsername("lizhencheng");

        // 如果这里校验用户信息失败,则直接抛出异常

        return loginUser;
    }
}
  1. 修改LoginUserArgumentResolver中的代码
@Component
public class LoginUserArgumentResolver implements HandlerMethodArgumentResolver {
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        Class<?> clazz = parameter.getParameterType();
        return clazz==LoginUser.class;
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
        return UserContext.getUser();
    }
}
  1. 修改WebConfig,注入拦截器
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Autowired
    private LoginUserArgumentResolver loginUserArgumentResolver;

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
        resolvers.add(loginUserArgumentResolver);
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**"); //配置拦截规则
    }
}

到这里代码就修改完成了,一般我们会在拦截器中校验用户的登录信息,如果校验失败,则抛出异常。

代码地址:https://github.com/923226145/SpringBoot-learning/tree/master/springboot-chapter6

lizc_lizc
关注
专栏目录
springboot专栏 008 登录(index页面获取token) 同步
04-16
首先,SpringBoot是一个基于Spring框架的快速开发工具,它简化了创建独立、生产级别的基于Spring的应用程序的过程。在登录场景中,SpringBoot可以作为后端服务器,处理前端发来的请求,提供API接口。 MyBatis-Plus...
springboot怎么获取token
热门推荐
qq_24516549的博客
11-24 1万+
[control层获取] @Autowired private HttpServletRequest request; request.getHeader("token"); [service层获取] 封装工具类 import javax.servlet.http.HttpServletRequest; import org.springframework.web.context.r...
如何完美通过token获取用户信息springboot
只会写bug的靓仔的博客
09-18 7105
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
java通过token获得用户信息方法
最新发布
weixin_40521820的博客
08-21 57
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java通过Token获得用户信息方法 在现代网络应用程序中,认证和授权是至关重要的组成部分。Token认证是一种安全、高效的用户验证方式。它使得每次请求不需要重复输入用户凭证,而只需携带...
SpringBoot用户鉴权以及统一获取用户信息
weixin_37672801的博客
04-06 7237
SpringBoot用户鉴权以及统一获取用户信息
springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4391
在Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
SpringBoot+JWT实现登陆token验证并存储用户信息
Jul_C18672868641的博客
02-10 3569
/用来跳过验证的PassToken @Target({@Data @ApiModel("返回结果") public class R < T > {/*** 错误码*/ @ApiModelProperty("错误码") private Integer code;/*** 错误消息*/ @ApiModelProperty("错误消息") private String msg;/*** 内容*/ @ApiModelProperty("内容") private T data;
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9754
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
weixin_50083085的博客
12-01 2530
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
springboot+用户登录+用户管理
06-05
本项目聚焦于"springboot+用户登录+用户管理",旨在实现一个包含用户登录验证和用户管理功能的系统。 首先,我们要理解Spring Boot中的安全组件——Spring Security。这是一个全面的安全管理框架,它为Web应用提供...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
这个基于"springboot+springSecurity+jwt实现的基于token的权限管理"的示例项目,旨在帮助开发者理解和实践这些技术。 首先,Spring Boot是Spring框架的简化版,它提供了快速构建和部署应用程序的能力。通过自动...
SpringBoot 微服务中怎么获取用户信息 token
Bunny的博客
05-28 1115
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程中,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头中。
springboot项目中,将在拦截器中解析token得到的信息传给Service层
m0_64590755的博客
07-22 1115
就可以在拦截器中将从token获取到的用户id存放到ThreadLocal中去,然后在service层拿出id,然后将这个id添加到数据库中。ThreadLocal为每个线程单独提供一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。在拦截器中将解析后的token载荷中的用户id存放在ThreadLocal中,然后在service中取出。可以看到,发起的每一个请求都是一个单独的线程 ,满足每个线程都是单独的一份存储空间。封装ThreadLocal便于代码的维护。
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3614
SpringBoot 中使用 JWT 实现 token 验证
springboot 获取请求头的信息token
wuningw的博客
10-07 7466
通过@RequestHeader()来获取然后用token相关工具取出token里面的用户信息 @AutoLog(value = "appAndroid用户课程小节视频学习进度管理列表") @ApiOperation(value = "appAndroid用户课程小节视频学习进度管理列表", notes = "appAndroid用户课程小节视频学习进度管理列表") @GetMapping(value = "/appAndroidStudyRecordList") ...
SpringBoot项目Token的生成与解析
a12hhhe的博客
08-21 7497
有的时候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端 后端生成Token 的方法 private String jwtToken(String userId, String username, String role) { return JWT.create() .withClaim("userId", userId) .withClaim("username", usernam.
springboot 获取jwt token
07-27
Spring Boot是一个基于Spring框架的快速开发框架,Redis是一种高性能的内存数据库,JWT是一种基于JSON的Web Token。在Spring Boot中使用Redis和JWT Token可以实现高效的用户认证和授权功能。通过使用Redis存储JWT Token,可以实现分布式系统中的无状态认证和授权,提高系统的可扩展性和性能。同时,Spring Boot提供了丰富的集成和配置选项,使得使用Redis和JWT Token变得更加简单和方便。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值