springboot项目中,将在拦截器中解析token得到的信息传给Service层

最新推荐文章于 2024-06-18 07:28:07 发布
最新推荐文章于 2024-06-18 07:28:07 发布
阅读量1.1k 收藏 2
点赞数 2
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64590755/article/details/131872962
版权

ThreadLocal并不是一个Thread,而是Thread的局部变量

ThreadLocal为每个线程单独提供一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。

可以打印当前线程的id来验证拦截器,controller和service是否在同一个线程内执行

System.out.println(Thread.currentThread().getId());

 然后再发送一次请求

可以看到,发起的每一个请求都是一个单独的线程 ,满足每个线程都是单独的一份存储空间。

就可以在拦截器中将从token获取到的用户id存放到ThreadLocal中去,然后在service层拿出id,然后将这个id添加到数据库中。

ThreadLocal常用方法

public void set(T value)设置当前线程局部变量的值
public T get()返回当前线程所对应的线程局部变量的值
public void remove()移除当前线程的线程局部变量

封装ThreadLocal便于代码的维护

package com.sky.context;

/**
 * ThreadLocal为每个线程单独提供一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。
 * 将ThreadLocal进行封装,便于代码的维护和迭代
 */
public class BaseContext {

    public static ThreadLocal<Long> threadLocal = new ThreadLocal<>();

    public static void setCurrentId(Long id) {
        threadLocal.set(id);
    }

    public static Long getCurrentId() {
        return threadLocal.get();
    }

    public static void removeCurrentId() {
        threadLocal.remove();
    }

}

在拦截器中将解析后的token载荷中的用户id存放在ThreadLocal中,然后在service中取出

package com.sky.interceptor;

import com.sky.constant.JwtClaimsConstant;
import com.sky.context.BaseContext;
import com.sky.properties.JwtProperties;
import com.sky.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenAdminInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //打印当前线程的id
        //System.out.println(Thread.currentThread().getId());

        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            //在拦截器中,将用户id放入ThreadLocal中
            BaseContext.setCurrentId(empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}

package com.sky.service.impl;

import com.sky.constant.MessageConstant;
import com.sky.constant.PasswordConstant;
import com.sky.constant.StatusConstant;
import com.sky.context.BaseContext;
import com.sky.dto.EmployeeDTO;
import com.sky.dto.EmployeeLoginDTO;
import com.sky.entity.Employee;
import com.sky.exception.AccountLockedException;
import com.sky.exception.AccountNotFoundException;
import com.sky.exception.PasswordErrorException;
import com.sky.mapper.EmployeeMapper;
import com.sky.service.EmployeeService;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;
import sun.security.provider.MD5;

import java.time.LocalDateTime;

@Service
public class EmployeeServiceImpl implements EmployeeService {

    @Autowired
    private EmployeeMapper employeeMapper;

    /**
     * 员工登录
     *
     * @param employeeLoginDTO
     * @return
     */
    public Employee login(EmployeeLoginDTO employeeLoginDTO) {
        String username = employeeLoginDTO.getUsername();
        String password = employeeLoginDTO.getPassword();

        //1、根据用户名查询数据库中的数据
        Employee employee = employeeMapper.getByUsername(username);

        //2、处理各种异常情况(用户名不存在、密码不对、账号被锁定)
        if (employee == null) {
            //账号不存在
            throw new AccountNotFoundException(MessageConstant.ACCOUNT_NOT_FOUND);
        }

        //密码比对
        //对前端传过来的明文密码进行md5加密
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        System.out.println(password);
        if (!password.equals(employee.getPassword())) {
            //密码错误
            throw new PasswordErrorException(MessageConstant.PASSWORD_ERROR);
        }

        if (employee.getStatus() == StatusConstant.DISABLE) {
            //账号被锁定
            throw new AccountLockedException(MessageConstant.ACCOUNT_LOCKED);
        }

        //3、返回实体对象
        return employee;
    }

    /**
     * 新增员工
     * @param employeeDTO
     */
    public void save(EmployeeDTO employeeDTO) {
        //System.out.println(Thread.currentThread().getId());
        //在mapper添加员工时,推荐使用entity
        //在此处根据employeeDTO设置Employee的属性,一个一个设置会导致代码太繁琐,使用对象属性拷贝
        Employee employee = new Employee();
        BeanUtils.copyProperties(employeeDTO,employee);

        //设置员工账号状态,默认为可用状态
        employee.setStatus(StatusConstant.ENABLE);

        //设置密码,密码默认为123456
        employee.setPassword(DigestUtils.md5DigestAsHex(PasswordConstant.DEFAULT_PASSWORD.getBytes()));

        //设置创建时间和修改时间
        employee.setCreateTime(LocalDateTime.now());
        employee.setUpdateTime(LocalDateTime.now());

        //从ThreadLocal存储空间中使用BaseContext.getCurrentId(),将id取出来
        employee.setCreateUser(BaseContext.getCurrentId());
        employee.setUpdateUser(BaseContext.getCurrentId());

        //将employee交给mapper
        employeeMapper.save(employee);



    }

}

秃头源
关注
token验证】springboot通过实体类接收token,并获取其的值的详细解析
qq_42913378的博客
06-04 2487
token工具类–jwtutils 首先在maven仓库里面下载这样一个工具包,然后导入到需要生成和解析token的模块,然后创建对应类,来供服务调用。 1.生成token 生成token的方法比较简单,就是一些固定的方法。设置一些编码方式,基本上都会固定的,然后.claim可以设置自己想要传进去的值,最后就把token返回出来。这些基本上都是固定的, 所以就不多说了。 2.解析token 解析token我们可能会简单的检验token是否合法,有时候我们会通过token获取token载荷的值 2
java SpringBoot登录验证token拦截器
JavaShark的博客
07-07 562
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求获取token定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需
SpringBoot拦截器获取token用户对象优雅地传递到Controller
涛哥是个大帅比
03-12 1493
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header获取token// 如果参数不存在token,则报错throw new RuntimeException("请求头缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);
springSecurity(二):实现登入获取token解析token
qq_43586337的博客
06-18 1993
实现登入获取token解析token
springboot+拦截器+本地线程实现token解析及用户信息上下文使用
技术萌新缓缓升级ing
01-25 834
springboot+拦截器+本地线程实现token解析及用户信息上下文使用。
SpringBoot项目Token的生成与解析
a12hhhe的博客
08-21 7482
有的时候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端 后端生成Token 的方法 private String jwtToken(String userId, String username, String role) { return JWT.create() .withClaim("userId", userId) .withClaim("username", usernam.
springBoot整合jwt生成解析token
2301_76710291的博客
11-28 266
【代码】springBoot整合jwt生成解析token
SpringBoot集成JWT生成token及校验方法过程解析
08-19
在该类,我们使用了WebMvcConfigurer接口来添加拦截器,用于拦截和验证token。 六、结论 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为...
springboot整合七牛云——前端获取凭证token,用户客户端直传七牛服务、服务端上传
Tenk的博客
09-01 2121
前言 该功能系在公司开发的过程写出,做个记录,包括七牛云的文件服务器直传、删除、确认文件存在以及客户端的携带凭证上传,更多关于七牛的详细说明,魔法变量参数值意义,见下方七牛官方文档。 1.七牛官方Java文档 https://developer.qiniu.com/kodo/1239/java 2.后端接口 2.1. springboot添加依赖 <dependency> <groupId>com.qiniu</groupId> <artifactId&
SpringBoot(六)基于token快速获取用户登录信息
热门推荐
lizc_lizc的博客
08-11 3万+
文章目录学习内容编写代码改造代码 学习内容 通过实现HandlerMethodArgumentResolver接口,快速获取基于token登录的用户信息。 编写代码 新建LoginUser实体类,用于存储登录用户信息。 public class LoginUser { private Long id; private String username; // 省略get、...
拦截器处理Token
康小虎的博客
11-12 3295
拦截器处理Token: package cn.cnic.xiandao.commons.filter; import cn.cnic.xiandao.util.ApplicationContextProvider; import cn.cnic.xiandao.util.RedisUtil; import org.springframework.web.method.HandlerM...
如何完美通过token获取用户信息springboot
只会写bug的靓仔的博客
09-18 6947
身份验证令牌(Authentication Token):在身份验证过程,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
身份认证4_拦截器方式实现token鉴权
grow_的博客
04-26 1128
引言 我们自定一个拦截器,只有当用户登录后,才可以访问资源接口(会员、商品、供应商、员工),没有登录则要求 登录。 其判断是否登录,要求客户端请求接口时,在请求头上带上 token ,然后在拦截器拦截到请求后,校验 token是否有效,有效才让访问,否则无法访问。 请求头信息 Authorization: Bearer jwtToken 创建拦截器 创建一个 HandlerInterceptorAdapter拦截适配器的子类,并且重写它里面的 preHandle方法,在请求目标接口时进行..
sprintboot微服务请求token的传递
zfyymmd的博客
11-16 1035
在访问FeignClient的controller加入@RequestHeader将请求头token取出来作为参数传入FeignClient在FeignClient使用@RequestHeader将token参数放入到请求头
Spring-Boot-14-理解Token的实现机制
SpriCoder的博客
04-24 927
Spring-Boot-14-理解Token的实现机制
SpringBoot+JWT实现登陆token验证并存储用户信息
Jul_C18672868641的博客
02-10 3543
/用来跳过验证的PassToken @Target({@Data @ApiModel("返回结果") public class R < T > {/*** 错误码*/ @ApiModelProperty("错误码") private Integer code;/*** 错误消息*/ @ApiModelProperty("错误消息") private String msg;/*** 内容*/ @ApiModelProperty("内容") private T data;
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9515
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
SpringBoot 微服务怎么获取用户信息 token
Bunny的博客
05-28 1073
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头
SpringBoot 微服务token 传递实现
fangxiang2008的博客
04-09 1089
SpringBoot 微服务token 传递实现
springboot项目怎么在用户登录后将cookie传给浏览器
最新发布
09-15
Spring Boot项目,当用户成功登录后,你可以通过Spring Security库轻松地创建并设置Cookie,以便将其传递给浏览器。以下是简单的步骤: 1. 首先,在`SecurityConfig`配置类启用HttpSessionAuthenticationSuccessHandler,并自定义一个处理程序,比如`CustomAuthenticationSuccessHandler`,用于设置cookie: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 其他授权规则... .formLogin() .successHandler(customAuthenticationSuccessHandler()); } private AuthenticationSuccessHandler customAuthenticationSuccessHandler() { return new CustomAuthenticationSuccessHandler(); } } ``` 2. 创建`CustomAuthenticationSuccessHandler`,在这里设置cookie: ```java @Component public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Autowired private CookieSerializer cookieSerializer; @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { // 创建一个包含用户名等信息的Principal对象 String username = authentication.getName(); // 创建Cookie对象 Cookie cookie = new HttpCookie("myCustomToken", cookieSerializer.serialize(username)); cookie.setMaxAge(60 * 60); // 设置有效期(单位:秒) cookie.setSecure(true); // 如果需要,设置为仅在HTTPS连接上发送 // 将Cookie添加到响应头 response.addCookie(cookie); // 可选:跳转至主页或其他页面 response.sendRedirect("/"); } } ``` 3. 定义CookieSerializer,这可以是一个自定义序列化器,将用户名等信息转换为字符串: ```java @Component public class CookieSerializer { public String serialize(Object principal) { if (principal instanceof UsernamePasswordAuthenticationToken) { UsernamePasswordAuthenticationToken token = (UsernamePasswordAuthenticationToken) principal; Object credentials = token.getCredentials(); // 根据实际情况提取和处理用户名 return credentials.toString(); // 这里只是一个示例 } return null; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值