srpingCloud工程实现网关拦截request,将用户id放入request的head中,接着对应模块实现拦截,将用户id放入ThreadLocal中

于 2024-06-09 19:01:36 发布
阅读量537 收藏 13
点赞数 24
文章标签: 状态模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69537986/article/details/139564446
版权

前言:在登陆的时候,响应给前端的时候,你需要将userId放入JWT中

public static String getToken(Long id){
    Map<String, Object> claimMaps = new HashMap<>();
    claimMaps.put("id",id);
    long currentTime = System.currentTimeMillis();
    return Jwts.builder()
            .setId(UUID.randomUUID().toString())
            .setIssuedAt(new Date(currentTime))  //签发时间
            .setSubject("system")  //说明
            .setIssuer("heima") //签发者信息
            .setAudience("app")  //接收用户
            .compressWith(CompressionCodecs.GZIP)  //数据压缩方式
            .signWith(SignatureAlgorithm.HS512, generalKey()) //加密方式
            .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000))  //过期时间戳
            .addClaims(claimMaps) //cla信息
            .compact();
}

 参数id就是用户id,上面的代码流程就是创建JWT的流程,用户id放入了一个map集合里

最后生成jwt的字符串返回,接着

String token = AppJwtUtil.getToken(dbUser.getId().longValue());
Map<String,Object> map = new HashMap<>();
map.put("token",token);
map.put("user",dbUser);

return ResponseResult.okResult(map);

1

由上面可知,我们传了一个token给前端,前端再传请求的时候带上token,我们只需要解析token就能拿到用户id

        1.1

      创建一个AuthorizeFilter继承Ordered, GlobalFilter

public class AuthorizeFilter implements Ordered, GlobalFilter {
//再网关定义一个类,继承Ordered,GlobalFilter
重写方法
//GlobalFilter 是一个接口,它允许你定义全局的过滤器来修改进入网关的请求和离开网关的响应。
// Ordered 接口用于指定过滤器的执行顺序
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取request和response对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        //2.判断是否是登录
        if(request.getURI().getPath().contains("/login")){
            //放行
            return chain.filter(exchange);
        }

        //3.获取token
        String token = request.getHeaders().getFirst("token");

        //4.判断token是否存在
        if(StringUtils.isBlank(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
1.2
你要解析token,并获取Claims 
        //5.判断token是否有效
        try {
            Claims claimsBody = AppJwtUtil.getClaimsBody(token);
            //是否是过期。。。。。
            。。。。。。。
这里你取值的id要跟你传给前端的那个map的key一致
            Object userId = claimsBody.get("id");

1.3
既然拿到jwt的用户id,你就可以把id放入请求头当中,方便后续放入threallocal中
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
这里
                httpHeaders.add("userId", userId + "");

            }).build();
            exchange.mutate().request(serverHttpRequest);

        } catch (Exception e) {
            e.printStackTrace();
        }
        //6.放行
        return chain.filter(exchange);
    }

    /**
     * 优先级设置  值越小  优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

解析令牌private static final String SECRET_KEY = "your-secret-key"; // 你的密钥  
  
    public static Claims parseJwt(String jwt) {  
        try {  
            // 解析JWT字符串  
            return Jwts.parser()  
                    .setSigningKey(SECRET_KEY) // 密钥,需要与签发JWT时使用的密钥相同  
                    .parseClaimsJws(jwt) // 解析JWT字符串  
                    .getBody(); // 获取claims body  
        } catch (Exception e) {  
            // 解析失败,可能是密钥不正确、JWT已过期等原因  
            e.printStackTrace();  
            return null;  
        }  
    }  

2

当你的请求头里有了用户的id,接着你就可以在springmvc的拦截器中放入这用户id

2.1

HandlerInterceptor是Spring MVC框架中的一个核心接口,用于实现拦截器功能,允许开发者在请求处理的不同阶段执行自定义逻辑。它参与到Spring MVC的请求处理生命周期中,但并不是Spring IoC容器Bean生命周期的一部分。HandlerInterceptor接口定义了三个主要方法,分别对应于请求处理的不同阶段:

  1. preHandle方法
    • 调用时机:在请求到达目标处理器(Handler)之前被调用。
    • 功能:用于执行一些前置处理逻辑,如身份验证、权限检查、日志记录等。
    • 返回值:返回true表示请求继续传递到处理器;返回false则请求处理终止。
  2. postHandle方法
    • 调用时机:在请求处理程序执行之后,但在视图渲染之前被调用。
    • 功能:用于执行一些后置处理逻辑,如修改模型数据、记录执行时间等。
    • 特点:此方法的执行不影响控制器方法的执行结果,即不论控制器方法是否成功执行,此方法都会被调用。
  3. afterCompletion方法
    • 调用时机:在整个请求完成之后被调用,即在视图渲染完成并且响应已发送给客户端后执行。
    • 功能:通常用于清理资源、记录最终日志等。
    • 信息获取:可以在此方法中获取到处理程序的执行结果和可能的异常信息。

        创建一个WmTokenInterceptor,继承HandlerInterceptor

我们在方法执行前将这个user对象放入ThreadLocal当中

public class WmThreadLocalUtil {
    public final static ThreadLocal<WmUser> WM_USER_THREAD_LOCAL=new ThreadLocal<>();
    public static void setUser(WmUser wmUser){
        WM_USER_THREAD_LOCAL.set(wmUser);
    }
    public static WmUser getUser(){
        return WM_USER_THREAD_LOCAL.get();
    }

    public static void clear(){
        WM_USER_THREAD_LOCAL.remove();
    }

}c创建工具类,threadLocal 是一个 ThreadLocal<WmUser> 类型的静态字段,它在类加载时就被初始化,并且可以被类的所有方法访问。每个线程都有它自己的 threadLocal 值的副本,所以你可以在不同的线程中设置和获取不同的值,而不会相互干扰

public class WmTokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String userId = request.getHeader("userId");
        if (userId!=null){
            WmUser wmUser = new WmUser();
            wmUser.setId(Integer.valueOf(userId));
我们在每一个线程里创建线程的她的threadLocal,然后保存
            WmThreadLocalUtil.setUser(wmUser);

        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        WmThreadLocalUtil.clear();
    }
}

3:

这样,一个名叫WmTokenInterceptor的类就被创建出来了,但是他还没有被springmvc使用

,所以,我们还需要将他加入到springmvc的拦截器(interceptor)当中

3.1在你需要使用这个用户id的地方,创建一个配置类

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new WmTokenInterceptor()).addPathPatterns("/**");
    }
}

总结

总之,步骤就是

1:在gateway拦截请求,解析请求取出id。如

AuthorizeFilter implements Ordered, GlobalFilter

将id放入请求头

2:创建拦截器

public class WmTokenInterceptor implements HandlerInterceptor
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain)

preHandle方法中,将id填入ThreadLocal中即可

3:最后在项目模块的配置类加上mvc的配置类来识别你刚刚创建的拦截器

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new WmTokenInterceptor()).addPathPatterns("/**");
    }
}

m0_69537986
关注
  • 24
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring如何获取request的方法汇总及其线程安全性分析
08-27
本文将探讨多种在Spring获取`request`的方法以及它们的线程安全性。 首先,让我们了解几种在Spring MVC获取`HttpServletRequest`的方法: 1. **通过`@RequestParam`注解**: 当需要获取URL参数时,可以直接在...
关于ThreadLocalrequest和response的用法说明
08-18
主要介绍了关于ThreadLocalrequest和response的用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringCloud微服务网关如何传递用户信息?
最新发布
yixiaoerguo999的博客
03-31 844
由于每个服务都需要用到此功能,所以我们将此功能在公共组件。
SpringCloud项目随处获取当前登录用户原理
u012833261的博客
04-21 4716
我们常在SpringCloud项目开发使用以下代码随处获取当前登录用户,通过常理分析肯定是有相关过滤器进行了设置用户的操作 SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 上一篇文章https://blog.csdn.net/u012833261/article/details/115709381也说到资源服务验证token的两种方式,验证token过程 肯定也进行了以下相关的操作,那我们就来测试一下
springcloud 前后端分离 登录用户信息获取
zhaoyang10的专栏
01-11 8790
http://www.cnblogs.com/domi22/p/9248536.html
springboot整合拦截器和过滤器
CSDN已弃用
01-09 959
1.拦截器: 新建拦截器: public class DemoInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) ...
Spring Boot添加拦截
超频化石鱼的博客
11-22 360
Servlet本身提供了Filter,用于过滤web请求。Spring提供了拦截HandlerInterceptor,功能与过滤器类似,但更精细。拦截拦截request请求后,可以对内容进行判断,然后抛出异常或者返回false,从而直接打断request的后续执行。但拦截器是无法修改request的内容的。 要使用拦截器,必须使用配置类WebMvcConfigurer。 1. 定义拦截器,...
Android ThreadLocal使用示例
08-29
ThreadLocal内部实现了一个HashMap,用于存储每个线程与对应的变量副本之间的映射关系。当我们创建一个新的ThreadLocal实例时,系统会为每个线程维护一个单独的存储空间。当调用ThreadLocal的`set()`方法时,实际上...
java ThreadLocal实例分析
08-30
Java ThreadLocal 实例分析是指在多线程环境下,如何使用 ThreadLocal实现线程安全。ThreadLocal 是 Java 的一种机制,用于在多个线程实现变量的隔离。 在上面的代码,我们可以看到,ConsumeClientA ...
Android ThreadLocal的深入理解
01-20
4. 最后,调用`put`方法将`ThreadLocal`对象(这里的`this`)和要存储的值(`value`)放入`ThreadLocal.Values`的存储结构,通常是哈希表或数组。 `ThreadLocal.get()`方法的工作原理如下: 1. 同样获取当前线程...
GateWay网关基本概念+实操
bad_boy的博客
10-10 2579
Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断,限流,重试等 ——概念 Spring Cloud Gateway 使用的Webflux的reactor-netty响应式编程组件,底层使用了Netty通讯框架 应用场景:反向代理、鉴权、流量控制、熔断、日志监控 与Zuul的区别: 核心概念 动态路由:能够匹配任何请求属性,是构建网关的基本模块,它由ID,目标URI,一系列的断言和过滤器组成,如果断言为true则匹配该路由 断言:参考的是JA.
Spring Cloud Gateway 打印 Request/Response Body
kk380446的专栏
08-09 2817
一、需求 要求对Spring Cloud Gateway(后面统一使用SCG表述)代理的后端服务进行日志记录。记录的内容包括请求信息(请求方式、请求地址、请求头RequestBody等)、响应信息(响应头、响应码及ResponseBody等); 二、环境及版本 Spring Boot 2.3.5.RELEASE Spring Cloud Gateway 2.2.7.RELEASE 三、问题描述 因为SCG 是基于 Spring 5.x 版...
微服务日志增加链路追踪requestId
三生三石光润木子
12-02 1788
目录 背景 网关 全局请求过滤器 鉴权过滤器/全局异常处理器改造 响应头处理过滤器 ThreadContext工具类 Common公共包新增全局过滤器 公共过滤器 sevrlet 相关常量类 各个服务配置 FeignConfiguration logback.xml配置 继续完善 使子线程能够继承线程上下文映射 扩展Hystrix 其他 设置filter执行顺序 背景 以下内容主要在原框架的基础上做部分改造,以及新增。改造是因为要兼容原filter等内容,但是实际上自
Spring Cloud Gateway整合服务发现(遇到的一点坑)
lc
02-22 1307
Spring Cloud Gateway作为取代zuul的新一代网关出来已经有一段时间了。一直没有尝试使用过,最近在使用Spring反应式微服务就尝试了一把,遇到了一些坑,写一些文字记录一下。 主要是写一下在Spring Cloud Gateway和服务发现整合的过程遇到的一些坑。 Spring Cloud Gateway和服务发现整合在网上也有很多博客有介绍。笔者刚开始想的Spring Cloud Gateway出来这么久了,跟着网上的随便一个博客就应该可以轻松整合成功。刚开始也确实是这样,但是发现
Gateway一文详解
程序员劝退师的博客
04-21 8762
本文内容均来自SpringCloud官网 Gateway核心概念 路由(Route): 路由是网关的基本组成部分,路由信息由ID、目标URL、一组断言和一组过滤器组成,如果断言为真,则说明请求的URL和配置匹配。 断言(Predicate): Java8的断言函数,Spring Cloud Gateway的断言函数输入类型是Spring5.0框架的ServerWebExchange。Spring Cloud Gateway的断言函数允许开发者自定义匹配来自于Http Request的任何信息,比如
Spring Cloud Gateway 之获取请求体的几种方式
demon7552003的小本本
11-03 5197
一、直接在全局拦截获取 伪代码如下 private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest){ Flux<DataBuffer> body = serverHttpRequest.getBody(); AtomicReference<String> bodyRef = new AtomicReference<>(); //通过
SpringCloud GateWay 在全局过滤器注入OpenFeign网关后无法启动
JackMa的博客
01-18 1015
当在gateway的全局过滤器GlobalFilter注入OpenFeign接口的时候会一直卡在路由,但是不会进一步,导致启动未成功也未报错失败。
SpringCloudAlibaba之gateway网关(九)
句无声的博客
04-17 595
简介 Spring Cloud Gateway旨在提供一种简单而有效的方式来路由到API,并为它们提供跨领域的关注点,例如:安全性、监控/度量和弹性。 Spring Cloud Gateway构建在Spring Boot 2.x、 Spring WebFlux和Project Reactor。因此,当您使用Spring Cloud Gateway时,许多您熟悉库(例如Spring Data and Spring Security)和模式可能不需使用。
JavaThreadLocal实现原理
12-16
具体来说,每个Thread对象都有一个ThreadLocalMap,当创建一个ThreadLocal的时候,就会将该ThreadLocal对象添加到该Map,其键就是ThreadLocal,值可以是任意类型。当需要获取ThreadLocal的值时,ThreadLocal会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值