ThreadLocal+interceptor实现检验用户是否已经登录

最新推荐文章于 2024-03-10 20:34:24 发布
最新推荐文章于 2024-03-10 20:34:24 发布
阅读量377 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46619764/article/details/123635787
版权

1. 编写ThreadLocal

public class UserThreadLocal {

    private static final ThreadLocal<User> USER_THREAD_LOCAL = new ThreadLocal<>();

    private UserThreadLocal(){}

    public static void set(User user){
        USER_THREAD_LOCAL.set(user);
    }
    public static User get(){
        return USER_THREAD_LOCAL.get();
    }
}

2. 编写不需要登录权限的注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented // 标记注解
public @interface NoAuthorization {
}

3. 编写拦截器

@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 判断 请求方式是否包含了NoAuthorazation, 如果包含了就不需要进行处理
        if (handler instanceof HandlerMethod){
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            NoAuthorization annotation = handlerMethod.getMethod().getAnnotation(NoAuthorization.class);
            if (annotation != null){
                return true;
            }
        }

        // 获取到请求头里面的token
        String token = request.getHeader("Authorization");
        // 根据token查询用户信息
        User user = userService.queryUserByToken(token);
        if (user == null){
            response.setStatus(401); // 没有权限
            return false;
        }
        UserThreadLocal.set(user);
        return true;
    }
}

4. 注册拦截器

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private RedisCacheInterceptor redisCacheInterceptor;

    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(this.tokenInterceptor).addPathPatterns("/**");
        registry.addInterceptor(this.redisCacheInterceptor).addPathPatterns("/**");
    }
}

5. 应用 直接调用即可

 

夏洛...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拦截器+ThreadLocal验证用户
chengbinbbs的专栏
05-23 1016
ThreadLocal 类定义 public class UserContext { public static final ThreadLocal<String> USER_NAME = new ThreadLocal<>(); } 拦截器编写 @Component public class UserSecurityInterceptor implements HandlerInterceptor { public static final Logger log
interceptor 配合Threadlocal全局处理请求基本信息
涛涛的博客
07-21 1900
interceptor 配合Threadlocal全局处理请求基本信息 业务场景 最近接手一个供app端调用的网关项目,app端迭代更新,接口就要相应的区分版本并做相应的逻辑区分,所以每一次请求必须要获取版本号。 实现逻辑 期初的做法是在controller中直接定义 @RequestParam(“name”) String name,但发现调用的方法层数增加时,参数...
使用拦截器来检测用户登录状态
Fug_Lee的博客
11-06 702
如果我们做了一个日记记录的系统, 其中主要的功能当然就是写日记, 修改日记以及查看日记, 但是这个系统要求必须是用户登录之后才可以进行查看日记的详情以及写日记和修改日记, 这时候我们就想到了用户登录后将用户信息存储在 session 中, 然后写日记 / 修改日记 / 查看日记详情的时候进行校验, 判断是不是登录状态, 如果未登录, 直接拒绝使用这三个功能
基于redis和threadlocal实现登录状态校验和拦截
u011624157的专栏
05-04 834
基于redis和threadlocal实现登录状态校验和拦截
springcloud ThreadLocalInterceptor实现用户请求上下文
s297485987的专栏
05-22 2301
https://blog.csdn.net/weixin_34346099/article/details/87241512 1. 简介 ThreadLocal是用来处理多线程并发问题的一种解决方案。ThreadLocal是的作用是提供线程的局部变量,在多线程并发环境下,提供了与其他线程隔离的局部变量。通常这样的设计的情况是因为这个局部变量是不适合放在全局变量进行同步处理的。 2. 应用场景 ...
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
本文主要介绍了使用 Spring Boot 和 Spring Cloud 实现登录用户信息在微服务之间的传递,通过示例代码详细介绍了实现思路和代码实现。 知识点一:ThreadLocal 变量在微服务传递中的应用 在微服务架构中,...
ThreadLocal:可移植和实现可配置的c ++ 11,例如线程本地
05-13
可移植,实现可配置,并且与c++11 thread_local兼容。 使用宏THREADL_LOCA(T)的相同代码支持由宏USE_STD_THREAD_LOCAL控制的不同实现。 宏THREAD_LOCAL(...)的默认实现是c ++ 11 thread_local关键字(如果支持)。 ...
python-ui-auto-test:WebUI自动化:python +Selenium+单元测试+ PageObject + BeautifulReport + redis + mysql + ParamUnittest +明天+ ThreadLocal +屏幕截图+日志+多个浏览器驱动程序+ RemoteWebDriver + .ini文件阅读器+可配置的项目
05-11
| [TOC] python-ui-auto-test python + selenium + unittest + PO + BeautifulReport + redis + mysql + ParamUnittest + 多线程 + 截图/日志 + 多浏览器支持 + RemoteWebDriver +文件读取 + 全参数化构建 ...
Java中的线程同步与ThreadLocal无锁化线程封闭实现
09-02
ThreadLocal,全称为`java.lang.ThreadLocal`,是Java提供的一种线程局部变量,它的每个线程都有自己的副本,线程间互不影响,从而实现无锁化线程封闭。ThreadLocal不是用来解决线程同步问题的,而是用来避免线程间...
ThreadLocal
12-21
ThreadLocalJava编程语言中的一个类,用于在多线程环境中提供线程局部变量。它是一种特殊类型的变量,每个线程都有自己的副本,互不影响,从而实现线程间数据隔离。ThreadLocal通常被用来解决线程共享数据时可能...
使用 Interceptor+ThreadLocal 实现对登陆用户信息做线程间隔离,集群环境有什么问题,怎么处理
tanwu1的博客
12-26 473
在集群环境下,多个服务节点之间共享负载,每个请求可能被不同的节点处理,因此ThreadLocal中存储的数据在不同节点之间无法共享。在集群环境下,可以在服务网关层处理用户信息,确保在请求被路由到具体的服务节点之前,用户信息已经被正确设置。这样,即使请求跨越多个节点,用户信息也能够在服务之间传递。在使用ThreadLocal时,一定要注意在集群环境下可能产生的问题,以及采取适当的措施来解决这些问题。分布式上下文可以是一个全局的上下文对象,可以在请求处理的整个生命周期中保存和获取信息。
Springboot项目使用interceptor+ThreadLocal实现登录
betty_grant的博客
09-22 965
1.背景知识 1. ThreadLocalThreadLocal又称线程变量,该变量的作用范围为当前线程,具备线程隔离的特性。 2. 一次请求就是一个线程 2.实践 2.1.配置拦截器 1@Component public class LoginIntercept implements PathPatternInterceptor { Logger logger = LoggerFactory.getLogger(LoginIntercept.class); @Autow.
拦截器类与配置类threadlocal+filter interceptor
ss123mlk的博客
06-21 149
拦截器 实现 spring家的handlerInterceptor 可以看下就是拦截前 中 后 public interface HandlerInterceptor { default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { return true; } default void p
springboot登陆拦截器+Jwt+ThreadLocal 组合使用
小哇
09-21 2053
登陆接口。
jwt token+threadlocal登录 +@ControllerAdvice统一处理登录异常
gdssgxf的博客
05-11 623
思路: 调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token 调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中 线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常) 登录: //根据用户
HandlerInterceptor+ThreadLocal实现用户登录全局验证
yingcly003的专栏
04-22 696
ThreadLocal 登录验证
使用ThreadLocal实现当前登录信息的存取
真正的大师永远怀着一颗学徒的心
02-16 3398
使用ThreadLocal实现当前登录信息的存取
springcloud 项目搭建---》自己用
感冒石头的博客
10-20 807
服务和模块介绍:应用服务 bankintegral-boot-server主要包括 token解析、用户uri权限拦截、日志、黑白名单等功能。认证模块: bankintegral-oauth主要包括 登录接口、获取用户权限接口、常用数据接口(如前端获取的字典、枚举接口)等接口和功能。权限模块: bankintegral-authority主要包括 组织机构管理、岗位管理、用户管理、系统设置、权限配置等功能。文件模块: bankintegral-file。
ThreadLocal使用,配合拦截器HandlerInterceptor使用
最新发布
Bunny的博客
03-10 578
它提供了一种简单的方式来管理线程本地变量,使得每个线程都可以独立地访问和修改自己的变量副本,而不会影响其他线程的副本。需要注意的是,当前只是传入一个也可以传入多个。使用了线程封闭的设计思想,因此在使用时应当谨慎考虑其适用性,并避免滥用。我是将token放在header中的,当然也可以放在cookies中。判断当前token是否为空,如果为空返回false,不往下执行。方法来清除当前线程的变量副本,以避免内存泄漏问题。在发送请求时,携带id,最后在service层获取。在knif4j中测试,成功输出。
ThreadLocal+interceptor实现检验用户是否已经登录,如何进行接口测试
07-28
- *1* *2* *3* [ThreadLocal+interceptor实现检验用户是否已经登录](https://blog.csdn.net/m0_46619764/article/details/123635787)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值