Java切面统一处理Token设置用户信息

已于 2022-05-05 18:45:03 修改
阅读量2.1k 收藏 7
点赞数 2
分类专栏: 基础框架 文章标签: 切面处理Token统一
于 2022-05-05 18:35:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37583655/article/details/124594642
版权

Java切面统一处理Token设置用户信息

1. 需求概述

常见的后端开发中,接口请求中一般前端都是先通过用户登录获取token,每次接口请求都需要在头信息中携带token信息,后端每次都需要手动处理token信息,从token信息中解析获取用户信息,因为每个接口都需要处理这些公共信息,所以可以采用切面的方式进行统一处理。

2. 解决方案

方案一,通过注解+切面处理请求对象
通过切面获取token信息,然后解析token信息,最后把解析后的token对应的用户信息设置到请求对象中进行统一处理。

方案二,通过mybatis拦截器实现动态sql拼接
实现Interceptor 接口,拦截要执行的sql语句。

@Intercepts({@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}),})
public class MybatisLikeSqlInterceptor implements Interceptor {}

3. 代码实现

3.1 创建解析token

token在线解析:https://www.box3.cn/tools/jwt.html
hutool实现jwt:https://www.hutool.cn/docs/#/jwt/JWT%E5%B7%A5%E5%85%B7-JWTUtil

<dependency>
	<groupId>cn.hutool</groupId>
	<artifactId>hutool-all</artifactId>
	<version>5.8.0.M4</version>
</dependency>

package com.jerry.market.controller;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.date.DateUtil;
import cn.hutool.json.JSONUtil;
import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTUtil;
import com.jerry.market.entity.AuthorizeTokenInfo;
import com.jerry.market.entity.Response;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

import java.util.Map;

/**
 * 活动控制器
 *
 * @author zrj
 * @since 2022-05-05 11:27:01
 */
@Slf4j
@RestController
@RequestMapping("/token")
@Api(tags = "TokenController", description = "Token控制器")
public class TokenController {

    private static final String SIGN = "123456";

    /**
     * 创建token
     */
    @PostMapping("/create")
    @ApiOperation(value = "创建token")
    public Response<String> createToken(@RequestBody AuthorizeTokenInfo authorizeUserInfo) {
        if (authorizeUserInfo == null) {
            authorizeUserInfo = AuthorizeTokenInfo.builder()
                    .userId("Jerry")
                    .userName("小智呀")
                    .tenantId("123456")
                    .createTime(DateUtil.date().toString())
                    .build();
        }
        Map<String, Object> authorizeUserInfoMap = BeanUtil.beanToMap(authorizeUserInfo);
        //生成token
        String token = JWTUtil.createToken(authorizeUserInfoMap, SIGN.getBytes());
        log.info("【创建token】创建token成功,token:{}", token);

        return Response.success("创建token成功", token);
    }

    /**
     * 解析token
     */
    @PostMapping("/parse")
    @ApiOperation(value = "解析token")
    public Response<AuthorizeTokenInfo> parseToken(@RequestParam String rightToken) {
        log.info("【解析token】请求参数,rightToken:{}", rightToken);

        //验证签名
        boolean verify = JWTUtil.verify(rightToken, SIGN.getBytes());
        if (!verify) {
            return Response.success("签名无效,请检查后重试!", null);
        }
        //解析token
        JWT jwt = JWTUtil.parseToken(rightToken);
        AuthorizeTokenInfo authorizeUserInfo = JSONUtil.toBean(jwt.getPayloads(), AuthorizeTokenInfo.class);
        log.info("【解析token】解析token成功,authorizeUserInfo:{}", authorizeUserInfo);

        return Response.success("解析token成功", authorizeUserInfo);
    }
}

3.2 注解+切面填充参数

AutoAssemble

package com.jerry.market.config;

import java.lang.annotation.*;

/**
 * 自动填充注解
 *
 * @author zrj
 * @since 2022/5/5
 **/
@Documented
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AutoAssemble {
}

AutoAssembleAspect

package com.jerry.market.config;

import cn.hutool.core.date.DateUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.json.JSONUtil;
import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTUtil;
import com.jerry.market.entity.AuthorizeTokenInfo;
import com.jerry.market.entity.BaseReqDTO;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

/**
 * 填充基本信息
 *
 * @author zrj
 * @since 2022/5/5
 **/
@Slf4j
@Aspect
@Order(99)
@Component
public class AutoAssembleAspect {
    // 定义切点位置
    private static final String POINT_CUT = "execution(* com.jerry.market.controller..*.*(..))";
    private static final String AUTHORIZATION_TOKEN = "authorizationToken";
    private static final String SIGN = "123456";

    /**
     * 定义切点位置:下面如果你在SSM中用AOP,在xml中配的就是下面
     */
    @Pointcut(POINT_CUT)
    public void pointCut() {
    }

    /**
     * 前置通知
     *
     * @param joinPoint 连接点
     * @throws Throwable
     */
    @Before("pointCut()")
    public void before(JoinPoint joinPoint) throws Throwable {
        //只处理带有AutoAssemble注解的控制器
        AutoAssemble autoAssemble = joinPoint.getTarget().getClass().getAnnotation(AutoAssemble.class);
        Object[] args = joinPoint.getArgs();
        if (autoAssemble == null || args == null) {
            log.info("BaseRequestAssembleAspect End Because No AutoAssemble!");
            return;
        }
        //处理参数
        BaseReqDTO baseReqDTO = null;
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
        for (Object arg : args) {
            if (arg instanceof BaseReqDTO) {
                baseReqDTO = (BaseReqDTO) arg;
            }
        }
        ArgumentsHandler(baseReqDTO, request, method);
        log.info("BaseRequestAssembleAspect Success!");
    }

    /**
     * 填充用户信息
     *
     * @param baseReqDTO 用户基础信息
     * @param request    HttpServletRequest
     * @param method     方法
     * @return void
     */
    private void ArgumentsHandler(BaseReqDTO baseReqDTO, HttpServletRequest request, Method method) {
        log.info("ArgumentsHandler baseReqDTO:{},request:{},method:{}", baseReqDTO, request, method);

        if (request != null) {
            //解析token
            String rightToken = request.getHeader(AUTHORIZATION_TOKEN);
            AuthorizeTokenInfo authorizeTokenInfo = parseToken(rightToken);
            //填充用户信息
            if (authorizeTokenInfo != null) {
                baseReqDTO.setCreateUid(authorizeTokenInfo.getUserId());
                baseReqDTO.setCreateName(authorizeTokenInfo.getUserName());
                baseReqDTO.setCreateTime(DateUtil.date());
                baseReqDTO.setUpdateUid(authorizeTokenInfo.getUserId());
                baseReqDTO.setUpdateName(authorizeTokenInfo.getUserName());
                baseReqDTO.setUpdateTime(DateUtil.date());
                baseReqDTO.setTenantId(authorizeTokenInfo.getTenantId());
            } else {
                throw new RuntimeException("鉴权失败");
            }
        }
    }

    /**
     * 解析token
     *
     * @param rightToken token
     * @return token对象
     */
    private AuthorizeTokenInfo parseToken(String rightToken) {
        log.info("parseToken request parameter rightToken:{}", rightToken);
        if (StrUtil.isEmpty(rightToken)) {
            log.info("parseToken rightToken is null.");
            return null;
        }
        //验证签名
        boolean verify = JWTUtil.verify(rightToken, SIGN.getBytes());
        if (!verify) {
            log.info("parseToken verify failed,verify:{}", verify);
            return null;
        }
        //解析token
        JWT jwt = JWTUtil.parseToken(rightToken);
        AuthorizeTokenInfo authorizeUserInfo = JSONUtil.toBean(jwt.getPayloads(), AuthorizeTokenInfo.class);
        log.info("parseToken success,authorizeUserInfo:{}", authorizeUserInfo);

        return authorizeUserInfo;
    }
}

BaseReqDTO

package com.jerry.market.entity;

import com.fasterxml.jackson.annotation.JsonFormat;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;
import java.util.Date;

/**
 * 请求对象基础类
 *
 * @author zrj
 * @since 2022/5/5
 **/
@Data
@NoArgsConstructor
@AllArgsConstructor
public class BaseReqDTO implements Serializable {

    private static final long serialVersionUID = 8391616799399185153L;
    /**
     * 租户ID
     */
    private String tenantId;

    /**
     * 创建人ID
     */
    private String createUid;
    /**
     * 创建人名称
     */
    private String createName;
    /**
     * 创建时间
     */
    @JsonFormat(timezone = "GMT+8", pattern = "yyyy-MM-dd HH:mm:ss")
    private Date createTime;

    /**
     * 修改人ID
     */
    private String updateUid;
    /**
     * 修改人名称
     */
    private String updateName;
    /**
     * 修改时间
     */
    @JsonFormat(timezone = "GMT+8", pattern = "yyyy-MM-dd HH:mm:ss")
    private Date updateTime;

}

Activity

package com.jerry.market.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

/**
 * 活动表(Activity)实体类
 *
 * @author zrj
 * @since 2022-05-05 11:27:01
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class Activity extends BaseReqDTO implements Serializable {
    private static final long serialVersionUID = 774583104822667002L;
    /**
     * 主键
     */
    private Long id;
    /**
     * 活动编码
     */
    private String activityCode;
    /**
     * 活动名称
     */
    private String activityName;
    /**
     * 是否删除(0:否 1:是)
     */
    private Integer deleted;
}

ActivityController

package com.jerry.market.controller;

import com.alibaba.fastjson.JSON;
import com.jerry.market.config.AutoAssemble;
import com.jerry.market.entity.Activity;
import com.jerry.market.service.ActivityService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.web.bind.annotation.*;
import com.jerry.market.entity.Response;

import java.util.List;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

/**
 * 活动控制器
 *
 * @author zrj
 * @since 2022-05-05 11:27:01
 */
@AutoAssemble
@RestController
@RequestMapping("/activity")
@Api(tags = "ActivityController", description = "活动控制器")
public class ActivityController {
    /**
     * 服务对象
     */
    @Resource
    private ActivityService activityService;

    /**
     * 通过主键查询单条数据
     *
     * @param activity 参数对象
     * @return 单条数据
     */
    @ApiOperation("通过主键查询单条数据")
    @GetMapping("/create")
    public Response<Activity> get(Activity activity) {
        System.out.println("用户基础信息:" + JSON.toJSONString(activity));
        Activity result = activityService.selectById(activity.getId());
        if (result != null) {
            return Response.success("查询成功", result);
        }
        return Response.fail("查询失败");
    }

    /**
     * 新增一条数据
     *
     * @param activity 实体类
     * @return Response对象
     */
    @ApiOperation("创建活动")
    @PostMapping("/create")
    public Response<Activity> create(@RequestBody Activity activity) {
        int result = activityService.insert(activity);
        if (result > 0) {
            return Response.success("新增成功", activity);
        }
        return Response.fail("新增失败");
    }

    /**
     * 修改一条数据
     *
     * @param activity 实体类
     * @return Response对象
     */
    @ApiOperation("修改一条数据")
    @PostMapping("/update")
    public Response<Activity> update(@RequestBody Activity activity) {
        Activity result = activityService.update(activity);
        if (result != null) {
            return Response.success("修改成功", result);
        }
        return Response.fail("修改失败");
    }

    /**
     * 通过实体作为筛选条件查询
     *
     * @return Response对象
     */
    @ApiOperation("通过实体作为筛选条件查询")
    @PostMapping("/selectList")
    public Response<List<Activity>> selectList(Activity activity) {
        List<Activity> activitys = activityService.selectList(activity);
        if (activitys != null) {
            return Response.success("查询成功", activitys);
        }
        return Response.fail("查询失败");
    }

    /**
     * 分页查询
     *
     * @param start 偏移
     * @param limit 条数
     * @return Response对象
     */
    @ApiOperation("分页查询")
    @PostMapping("/selectPage")
    public Response<List<Activity>> selectPage(Integer start, Integer limit) {
        List<Activity> activitys = activityService.selectPage(start, limit);
        if (activitys != null) {
            return Response.success("查询成功", activitys);
        }
        return Response.fail("查询失败");
    }

}

4. 测试验证

在这里插入图片描述在这里插入图片描述

靖节先生
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11.校验token和解析token获取数据代码优化
DiKeLuoNa
12-13 619
统一校验token
java token验证和注解方式放行
08-28
token工具,集成了token校验和注解方式token放行策略,解压后直接将java文件放到项目中,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
VC中调用CMD命令并获取调用结果.rar_CMD结果_MFC CMD_cpp 调用cmd_mfc设置cmd命令_获取执行结果
07-15
mfc调用cmd命令行,并且获取执行的结果
java-thread:Java线程基础信息
02-07
Java线程 Java线程基础信息 java线程操作机制 java线程运行机制 通过芯片的速度越来越快,散热也越来越困难。很久都没有看到CPU的原始速度有重大提升了。但我们仍然看到摩尔定律在起作用,CPU的设计者们继续在向每片硅晶上塞入越来越多的晶体管。但他们不再使用这些晶体管加快CPU的速度,而是用于生产多核的芯片,让多个CPU共享一个芯片。 多核处理器的思想是:如果您有多个程序运行在一台机器上,您可以让每个程序单独放置一个核,从而获得多倍的整体性能。 这些运行程序的时间将与它们在上一代硬件上的运行时间相同,除非您编写程序时刻要利用这些额外的核。如果您的程序有高度的并发性,从而能同时运行在多个核上,把运行程序的核增加一倍可以让程序的速度提高一倍。但你必须以一种不同的方式来编写程序,而不再像编写标准的程序那样,你需要让你自己的程序主动利用并发性。 Java从一开始就打算用作并发系统中,它
Java电梯笔试题-projectdevelopment:专业开发
06-20
Java电梯笔试题Anita Martin - 项目开发 ## 我的链接单击以查看我的 LinkIn 页面。 点击了解我是如何来到这里的。 ## 每周反思 - 这周我学到了什么? - 我觉得什么是成就? - 我是如何从这次经历中成长起来的? - 我的看法发生了怎样的变化? - 为什么我喜欢编码? 第 6 周至第 8 周 过去的三周一直很模糊,从开始和完成我们的 Android 项目到立即再次启动我们的 Capstones(我可能会在 2 周内完成),在这之间我们不得不塞入各种信息以备不时之需用于测验、考试 #2 和 Pro Dev 活动。 老实告诉你,我这辈子从来没有这么大的压力,哈哈哈。 虽然所有的压力都很好,不确定这是否是一回事,但我宁愿有那种感觉,因为在一天结束时,我正在为自己完成一些重要的事情。 过去几周我最大的成就是我按时上交了我的 Android 项目。 虽然没有我想要的那么完整,但是嘿,这让我有更多的练习可以在业余时间编写更多代码。 我没有意识到进入它的所有文件,现在我知道在未来给自己足够的时间,这样我就不会在最后一刻匆匆忙忙。 我相信过去几周我成长了很多。 我可以说我从
详解如何获取C#类中发生数据变化的属性信息
01-19
一、前言# 在平时的开发中,当用户修改数据时,一直没有很好的办法来记录具体修改了那些信息,只能暂时采用将类序列化成 json 字符串,然后全塞入到日志中的方式,此时如果我们想要知道用户具体改变了哪几个字段的值的话就很困难了。因此,趁着这个假期,就来解决这个一直遗留的小问题,本篇文章记录了我目前实现的方法,如果你有不同于文中所列出的方案的话,欢迎指出。 代码仓储地址:https://github.com/Lanesra712/ingos-common/tree/master/sample/csharp/get-data-changed-properties 二、Step by Step# 1
java http token请求代码实例
08-26
主要介绍了java http token请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
手把手教swagger2统一加入Authorize/ToKen等公共参数
evanYang的博客
08-20 1万+
在使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 加入pom依赖包 <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifac...
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 6764
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
git修改(设置)上传名字
Theshy08的博客
01-03 2717
然后也不是很熟悉使用git就拉下来代码上传了,上传人的名字设置的是root,然后我不知道是我自己设置的,还以为是同事给设置的,问了人家说是自己能改。记录一下干的傻事,由于之前的公司用的是svn,但是我电脑里面有git,还是参加工作前下载的,当时不记得怎么设置的了。3>.输入代码 git config --global user.name “需要修改成的名字”,回车。2>.输入代码 git config user.name 显示当前名字。4>.再输入步骤2的代码,可以发现以及修改成功了。
认识Servlet(三)HttpServlet
孙霸天的专栏
06-24 201
一、HttpServlet概述 HttpServlet类是GenericServlet的子类,它提供了对HTTP请求的特殊支持,所以通常我们都会通过继承HttpServlet来完成自定义的Servlet. 二、HttpServlet覆盖了service()方法 HttpServlet类中提供了service(HttpServletRequest,HttpServletResponse)方法,...
JAVA中的Token 基于Token的身份验证实例
08-24
主要介绍了JAVA中的Token 基于Token的身份验证实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Cloud Feign统一设置验证token实现方法解析
08-18
主要介绍了Spring Cloud Feign统一设置验证token实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jmeter压测工具详解
热门推荐
靖节先生的博客
08-24 2万+
Apache JMetier是Apache组织开发的基于Java的压力测试工具。一款非常优秀的开源的性能测试工具。
Java操作MongoDB详解
靖节先生的博客
03-29 2万+
MongoDB详解1. MongoDB概述1.1 MongoDB简介1.2 MongoDB概念2. MongoDB安装2.1 MongoDB下载3. MongoDB操作4. MongoDB客户端工具5. MongoDB Java操作6. MongoDB集成SpringBoot 1. MongoDB概述 1.1 MongoDB简介 什么是MongoDB ? MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。 mongodb官网地址:https://www.mongodb.org.
Netty详解(持续更新中)
靖节先生的博客
12-20 1万+
Netty详解1. Netty概述1.1 Netty简介1.2 原生NIO问题1.3 Netty特点1.4 Netty应用场景1.3 Netty版本说明2. Java IO模型2.1 IO模型2.2 BIO,NIO,AIO适用场景3. Java BIO3.1 Java BIO 基本说明3.2 Java BIO 工作机制3.3 Java BIO 问题分析4. Java NIO4.1 Java NIO 基本说明4.2 NIO 和 BIO 的比较4.3 NIO 核心组件4.4 Selector(选择器)4.5 C
工作流引擎Activiti详解
靖节先生的博客
11-15 1万+
工作流引擎Activiti1. 什么是工作流1.1 工作流介绍1.2 工作流系统1.3 工作流实现方式1.4 工作流实现原理2. Activiti7概述2.1 Activiti介绍2.2 Activiti使用3. Activiti环境配置3.1 创建数据库3.2 初始化数据库表:3.3 创建数据库表3.4 数据库表命名规则4. Activiti架构简介5. Activiti入门案例5.1 流程定义5.2 部署流程5.3 启动流程5.4 流程定义查询5.5 流程定义删除5.6 流程定义资源查询 1. 什么是工
YML解析框架SnakeYaml简介
靖节先生的博客
01-25 1万+
YML解析框架SnakeYaml简介1. SnakeYaml概述1.1 yml简介1.2 SnakeYaml简介2. SnakeYaml实现验证2.1 snakeyml依赖2.2 snakeyml实现验证 1. SnakeYaml概述 1.1 yml简介 yaml简称yml,什么是yml,官方解释说,yml不是标记性语言,YAML 是一种人性化的数据序列化,适应所有编程语言的语言。 yml官网地址:https://yaml.org/ 1.2 SnakeYaml简介 SnakeYaml就是用于解析YAML,
解析token获取用户信息代码java
最新发布
04-05
下面是一个示例Java代码,用于解析JWT Token并获取其中的用户信息: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtUtils { private static final String secret = "your_secret_key"; public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody(); return claims.getSubject(); } } ``` 这里使用了Java JWT库(io.jsonwebtoken)来解析Token。在上面的代码中,我们使用`Jwts.parser()`方法来创建一个JWT解析器,并使用`setSigningKey()`方法来设置JWT签名密钥。然后,我们调用`parseClaimsJws()`方法来解析JWT Token,并获取其中的声明(Claims)信息。最后,我们使用`getSubject()`方法来获取Token中的用户名。注意,这里的用户名是在生成Token设置的`subject`字段的值。 在实际应用中,您需要将上述代码集成到您的应用程序中,并根据需要对其进行修改和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值