springboot项目中,将在拦截器中解析token得到的信息传给Service层

最新推荐文章于 2024-04-20 04:09:48 发布
最新推荐文章于 2024-04-20 04:09:48 发布
阅读量1k 收藏 2
点赞数 2
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64590755/article/details/131872962
版权

ThreadLocal并不是一个Thread,而是Thread的局部变量

ThreadLocal为每个线程单独提供一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。

可以打印当前线程的id来验证拦截器,controller和service是否在同一个线程内执行

System.out.println(Thread.currentThread().getId());

 然后再发送一次请求

可以看到,发起的每一个请求都是一个单独的线程 ,满足每个线程都是单独的一份存储空间。

就可以在拦截器中将从token获取到的用户id存放到ThreadLocal中去,然后在service层拿出id,然后将这个id添加到数据库中。

ThreadLocal常用方法

public void set(T value)设置当前线程局部变量的值
public T get()返回当前线程所对应的线程局部变量的值
public void remove()移除当前线程的线程局部变量

封装ThreadLocal便于代码的维护

package com.sky.context;

/**
 * ThreadLocal为每个线程单独提供一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。
 * 将ThreadLocal进行封装,便于代码的维护和迭代
 */
public class BaseContext {

    public static ThreadLocal<Long> threadLocal = new ThreadLocal<>();

    public static void setCurrentId(Long id) {
        threadLocal.set(id);
    }

    public static Long getCurrentId() {
        return threadLocal.get();
    }

    public static void removeCurrentId() {
        threadLocal.remove();
    }

}

在拦截器中将解析后的token载荷中的用户id存放在ThreadLocal中,然后在service中取出

package com.sky.interceptor;

import com.sky.constant.JwtClaimsConstant;
import com.sky.context.BaseContext;
import com.sky.properties.JwtProperties;
import com.sky.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenAdminInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //打印当前线程的id
        //System.out.println(Thread.currentThread().getId());

        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            //在拦截器中,将用户id放入ThreadLocal中
            BaseContext.setCurrentId(empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}

package com.sky.service.impl;

import com.sky.constant.MessageConstant;
import com.sky.constant.PasswordConstant;
import com.sky.constant.StatusConstant;
import com.sky.context.BaseContext;
import com.sky.dto.EmployeeDTO;
import com.sky.dto.EmployeeLoginDTO;
import com.sky.entity.Employee;
import com.sky.exception.AccountLockedException;
import com.sky.exception.AccountNotFoundException;
import com.sky.exception.PasswordErrorException;
import com.sky.mapper.EmployeeMapper;
import com.sky.service.EmployeeService;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;
import sun.security.provider.MD5;

import java.time.LocalDateTime;

@Service
public class EmployeeServiceImpl implements EmployeeService {

    @Autowired
    private EmployeeMapper employeeMapper;

    /**
     * 员工登录
     *
     * @param employeeLoginDTO
     * @return
     */
    public Employee login(EmployeeLoginDTO employeeLoginDTO) {
        String username = employeeLoginDTO.getUsername();
        String password = employeeLoginDTO.getPassword();

        //1、根据用户名查询数据库中的数据
        Employee employee = employeeMapper.getByUsername(username);

        //2、处理各种异常情况(用户名不存在、密码不对、账号被锁定)
        if (employee == null) {
            //账号不存在
            throw new AccountNotFoundException(MessageConstant.ACCOUNT_NOT_FOUND);
        }

        //密码比对
        //对前端传过来的明文密码进行md5加密
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        System.out.println(password);
        if (!password.equals(employee.getPassword())) {
            //密码错误
            throw new PasswordErrorException(MessageConstant.PASSWORD_ERROR);
        }

        if (employee.getStatus() == StatusConstant.DISABLE) {
            //账号被锁定
            throw new AccountLockedException(MessageConstant.ACCOUNT_LOCKED);
        }

        //3、返回实体对象
        return employee;
    }

    /**
     * 新增员工
     * @param employeeDTO
     */
    public void save(EmployeeDTO employeeDTO) {
        //System.out.println(Thread.currentThread().getId());
        //在mapper添加员工时,推荐使用entity
        //在此处根据employeeDTO设置Employee的属性,一个一个设置会导致代码太繁琐,使用对象属性拷贝
        Employee employee = new Employee();
        BeanUtils.copyProperties(employeeDTO,employee);

        //设置员工账号状态,默认为可用状态
        employee.setStatus(StatusConstant.ENABLE);

        //设置密码,密码默认为123456
        employee.setPassword(DigestUtils.md5DigestAsHex(PasswordConstant.DEFAULT_PASSWORD.getBytes()));

        //设置创建时间和修改时间
        employee.setCreateTime(LocalDateTime.now());
        employee.setUpdateTime(LocalDateTime.now());

        //从ThreadLocal存储空间中使用BaseContext.getCurrentId(),将id取出来
        employee.setCreateUser(BaseContext.getCurrentId());
        employee.setUpdateUser(BaseContext.getCurrentId());

        //将employee交给mapper
        employeeMapper.save(employee);



    }

}

秃头源
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vueaxios拦截如何单独配置token
11-27
在了解到cookie、session、token的作用后学习token的使用 cookie cookie是随着url将参数发送到后台,安全性最低,并且大小受限,不超过4kb左右,它的数据保存在客户端 session session数据保存在服务端,在内存...
springboot拦截实现Token的权限认证
rookiediary的博客
05-09 3194
对于很多系统来说,登陆权限控制是每个系统都具有的,不过实现的方案也多种多样。 下面利用简单的demo来实现使用 Token认证来控制系统的权限访问。 pom、数据库配置、Redis配置略 自定义注解:AuthToken package com.csq.study.springcloud.token.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Ret...
从header获取信息或从HttpServletRequest获取信息放入当前会话
燕十三的博客
09-14 444
刚好
spring boot web请求token获取用户信息 工具类
最新发布
2401_84091580的博客
04-20 888
正值金三银四招聘旺季,很多小伙伴都询问我有没有前端方面的面试题,特地整理出来赠送给大家!资料领取方式:点击这里前往免费获取年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!**[外链图片转存…(img-l5wjLSX5-1713557312250)]由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)
SpringBoot用户鉴权以及统一获取用户信息
weixin_37672801的博客
04-06 6824
SpringBoot用户鉴权以及统一获取用户信息
如何完美通过token获取用户信息springboot
只会写bug的靓仔的博客
09-18 5318
身份验证令牌(Authentication Token):在身份验证过程,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
springBoot使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4203
在Spring MVC的配置,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
weixin_50083085的博客
12-01 2434
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
Springboot通过请求头获取当前用户信息的一种方式
rgrhiea的博客
11-27 6519
springboot一种简洁的获取当前用户信息的方法
vue前端利用refreshToken结合axios拦截实现token的无感刷新
01-16
1、响应拦截处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
vue下axios拦截token刷新机制的实例代码
11-21
//引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue();... let expires_time = JSON.parse(token)
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+JWT实现登陆token验证并存储用户信息
Jul_C18672868641的博客
02-10 3283
/用来跳过验证的PassToken @Target({@Data @ApiModel("返回结果") public class R < T > {/*** 错误码*/ @ApiModelProperty("错误码") private Integer code;/*** 错误消息*/ @ApiModelProperty("错误消息") private String msg;/*** 内容*/ @ApiModelProperty("内容") private T data;
springboot接口开发框架——通过拦截和threadlocal保存用户信息
u012886301的博客
12-17 4375
如何递用户信息定义请求头定义threadlocal定义拦截threadlocal保存的信息使用运行结果 定义请求头 在实际开发过程,一般把用户的一些基本信息放到http请求头,所以我们先定义一个model来保存请求头信息 public class UserHeader { private String userId; private String version; } 定义threadlocal ThreadLocal定义为static类型 public class UserHea
SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 5368
SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存,每次请求时在拦截里从缓存拿到角色和权限进行校验。
springboot拦截保存登录信息(ThreadLocal)
iceforg123的博客
03-25 4597
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层递的时候,使用ThreadLocal可以避免多次递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
SpringBoot(六)基于token快速获取用户登录信息
热门推荐
lizc_lizc的博客
08-11 3万+
文章目录学习内容编写代码改造代码 学习内容 通过实现HandlerMethodArgumentResolver接口,快速获取基于token登录的用户信息。 编写代码 新建LoginUser实体类,用于存储登录用户信息。 public class LoginUser { private Long id; private String username; // 省略get、...
Springboot自定义参数注解,通过拦截获取token用户数据,注入user实体到方法
Lyndon的专栏
06-30 4510
Springboot使用自定义参数注解获取token用户数据,自定义参数解析HandlerMethodArgumentResolver
通过拦截jwt token不使用密钥的形式在gateway解析jwttiken
05-11
在网关解析JWT Token时,通常需要使用密钥对Token进行验证和解密。如果您不想在网关使用密钥,可以考虑使用公钥/私钥对来进行验证和解密。 具体地说,您可以在网关将公钥存储在内存或配置文件,然后使用公钥来验证和解密JWT Token。这样做的好处是,您可以将公钥分发给所有需要验证Token的服务,而无需将私钥暴露给任何服务。 以下是一个基本的实现示例: ```java public class JwtTokenInterceptor implements HandlerInterceptor { private static final String AUTH_HEADER = "Authorization"; private static final String BEARER_PREFIX = "Bearer "; private final PublicKey publicKey; public JwtTokenInterceptor(String publicKeyFilePath) { // 从公钥文件加载公钥 publicKey = loadPublicKey(publicKeyFilePath); } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头获取JWT Token String authHeader = request.getHeader(AUTH_HEADER); if (authHeader != null && authHeader.startsWith(BEARER_PREFIX)) { String jwtToken = authHeader.substring(BEARER_PREFIX.length()); try { // 使用公钥验证和解密JWT Token Jws<Claims> claimsJws = Jwts.parserBuilder() .setSigningKey(publicKey) .build() .parseClaimsJws(jwtToken); // 将解密后的JWT Token存储到请求属性,供后续处理使用 request.setAttribute("jwtToken", claimsJws); } catch (JwtException ex) { // JWT Token验证或解密失败 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } return true; } private PublicKey loadPublicKey(String publicKeyFilePath) { try { byte[] publicKeyBytes = Files.readAllBytes(Paths.get(publicKeyFilePath)); X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return keyFactory.generatePublic(keySpec); } catch (IOException | NoSuchAlgorithmException | InvalidKeySpecException ex) { throw new RuntimeException("Failed to load public key", ex); } } } ``` 在上面的实现,我们将公钥文件路径作为构造函数参数入,并在`preHandle`方法使用公钥来验证和解密JWT Token。如果JWT Token验证或解密失败,我们将返回HTTP 401 Unauthorized响应。 请注意,上述实现仅用于演示目的。在实际生产环境,您可能需要更复杂的实现来确保安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值