ThreadLocal+拦截器+JWT项目技术复习

最新推荐文章于 2024-05-03 16:12:22 发布
最新推荐文章于 2024-05-03 16:12:22 发布
阅读量824 收藏 18
点赞数 20
分类专栏: 实战项目 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ngczx/article/details/136701548
版权

项目技术的复习

GPT解释:
ThreadLocal 是 Java 中的一个特殊类,它提供了线程局部变量的机制。通过 ThreadLocal,可以在每个线程中创建一个独立的变量副本,而不是共享同一个变量。这样做的好处是每个线程都可以独立地操作自己的变量副本,不会受其他线程影响,从而实现了线程之间的数据隔离。

从表面上看,ThreadLocal 和线程池(ThreadPool)两者是完全不同的概念:

ThreadLocal:

ThreadLocal 是一个类,用于在每个线程中创建独立的变量副本。它通常用于解决多线程环境下共享变量的线程安全问题,每个线程都可以通过 ThreadLocal 访问自己的变量副本,而不会影响其他线程。
线程池(ThreadPool):

线程池是一种线程管理机制,用于管理和复用线程。它可以在程序启动时创建一定数量的线程,并维护一个线程池,根据需要动态调整线程数量。通过线程池,可以有效地控制线程的数量,提高程序的性能和资源利用率。
虽然 ThreadLocal 和线程池是两个不同的概念,但它们在多线程编程中都有重要的作用。ThreadLocal 可以用于实现线程间的数据隔离,而线程池则可以用于管理和复用线程,提高程序的性能和效率。

创建TheadLoacl类

public class ThreadLocalUtil {
    //提供ThreadLocal对象,
    private static final ThreadLocal THREAD_LOCAL = new ThreadLocal();

    //根据键获取值
    public static <T> T get(){
        return (T) THREAD_LOCAL.get();
    }

    //存储键值对
    public static void set(Object value){
        THREAD_LOCAL.set(value);
    }


    //清除ThreadLocal 防止内存泄漏
    public static void remove(){
        THREAD_LOCAL.remove();
    }
}

在这里插入图片描述
这边是登陆的ThreadLocal,前期在token的时候已经将对象放进来了,如果对象为空,说明没有通过验证,就返回false,401报错。

依赖注入

@Autowired 注解是 Spring 框架中用于自动装配依赖项的注解之一。它可以应用于字段、构造函数、Setter 方法或者配置方法上,告诉 Spring 在运行时将相应类型的 bean 注入到标记的字段或方法中。

字段注入:当 @Autowired 注解应用于字段时,Spring 将尝试查找并将匹配类型的 bean 自动注入到字段中。示例:
java
@Autowired
private MyService myService;
构造函数注入:将 @Autowired 注解应用于构造函数上,Spring 将会在创建 bean 实例时通过构造函数注入所需的依赖项。示例:
java
@Autowired
public MyClass(MyService myService) {
this.myService = myService;
}
Setter 方法注入:将 @Autowired 注解应用于 Setter 方法上,Spring 将会在创建 bean 实例后调用相应的 Setter 方法,将依赖项注入到目标对象中。示例:
java
@Autowired
public void setMyService(MyService myService) {
this.myService = myService;
}
配置方法注入:将 @Autowired 注解应用于配置方法上,Spring 将会在 bean 实例化后自动调用该方法,并将相应的依赖项注入到方法的参数中。示例:
java
@Autowired
public void configureService(MyService myService) {
this.myService = myService;
}
使用 @Autowired 注解时,Spring 将会根据类型进行自动装配。如果存在多个匹配类型的 bean,Spring 将会抛出异常,除非使用 @Qualifier 注解指定要注入的 bean 的名称。此外,如果希望某个依赖项可以为空,可以结合 @Autowired 和 @Nullable 注解使用,以允许依赖项为 null。

项目代码分析:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
每一次请求都需要经过登陆的验证,结束的时候需要将ThreadLocal里面的变量给清除掉。

工具类JWT

GPT解释JWT的格式:

JWT(JSON Web Token)是一种用于在网络应用间传递信息的简洁、自包含的安全方式。它使用 JSON 对象作为令牌的数据载荷,并使用数字签名(或者 HMAC 算法)来验证其真实性和完整性。JWT 可以在请求头、URL 参数或者 POST 请求体中传递,通常被用于实现身份验证和信息交换。

JWT 由三部分组成,分别是 Header(头部)、Payload(载荷)和 Signature(签名),它们通过.分隔组成了一个完整的 JWT。每部分的详细信息如下:

Header(头部):包含了两部分信息,分别是令牌类型(即 JWT)和所使用的加密算法(比如 HMAC SHA256 或者 RSA)。例如:

{
“alg”: “HS256”,
“typ”: “JWT”
}
Payload(载荷):包含了一些声明(claims),它们是关于实体(通常是用户)和其他数据的声明。有三种类型的声明:注册声明、公共声明和私有声明。例如:

{
“sub”: “1234567890”,
“name”: “John Doe”,
“admin”: true
}
Signature(签名):使用指定的算法对 Header 和 Payload 进行签名,以确保令牌在传输过程中没有被篡改。签名的生成方式取决于头部中指定的算法,通常是将编码后的 Header、Payload 和密钥一起进行签名。例如:

HMACSHA256(
base64UrlEncode(header) + “.” +
base64UrlEncode(payload),
secret)
JWT 的优点包括:

跨平台和语言:JWT 是基于 JSON 的标准,因此易于在不同的平台和语言之间传递和解析。
无状态性:JWT 包含了所有需要的信息,因此服务端不需要保存会话信息,使得服务端更容易水平扩展。
安全性:JWT 使用签名进行验证,可以确保令牌在传输过程中没有被篡改。
然而,JWT 也有一些缺点,比如一旦签发,令牌就无法撤销或者刷新,如果令牌被盗用,可能会导致安全漏洞。因此,在使用 JWT 时,需要谨慎处理敏感信息,并定期更换密钥以提高安全性。

JWT令牌代码


import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import java.util.Date;
import java.util.Map;

public class JwtUtil {
    private static final String KEY = "xinMiaoTongXue"; // 令牌加密密钥字符串
    //接收业务数据,生成token并返回
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims) // 设置令牌承载数据
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12)) // 设置令牌失效时间 12h
                .sign(Algorithm.HMAC256(KEY)); // 设置令牌加密算法
    }
    //接收token,验证token,并返回业务数据
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }
}

在token拦截器里面将信息加入到threadlocal里面,调用JSONUtil的工具类将信息转为对应的实体对象
在这里插入图片描述

JSONUtil:

JSONUtil 是一个常见的用于处理 JSON 数据的 Java 工具类。虽然 Java 中有一些内置的 JSON 处理库(如 Gson、Jackson),但是有时候需要更简洁、更方便的方式来处理 JSON 数据,这时就可以使用 JSONUtil。

JSONUtil 主要提供了一系列静态方法,用于解析 JSON 数据、构建 JSON 对象、进行 JSON 字符串的转换等操作。常见的方法包括:

解析 JSON 字符串:可以将 JSON 字符串解析为 Java 对象或者 Map。例如:

java
JSONObject jsonObject = JSONUtil.parseObj(jsonString);
构建 JSON 对象:可以根据 Java 对象或者 Map 构建 JSON 对象。例如:

java
JSONObject jsonObject = JSONUtil.parseObj(user);
获取 JSON 对象中的值:可以根据键获取 JSON 对象中的值。例如:

java
String name = jsonObject.getStr(“name”);
设置 JSON 对象中的值:可以设置 JSON 对象中某个键的值。例如:

java
jsonObject.set(“age”, 30);
JSON 字符串转换:可以将 JSON 对象或者 Map 转换为 JSON 字符串。例如:

java
String jsonString = JSONUtil.toJsonStr(jsonObject);
JSON 格式化:可以对 JSON 字符串进行格式化,使其具有更好的可读性。例如:

java
String formattedJsonString = JSONUtil.formatJsonStr(jsonString);
深拷贝:可以对 JSON 对象进行深度拷贝,避免引用关系导致的数据修改问题。例如:

java
JSONObject copy = JSONUtil.parseObj(jsonObject);
JSONUtil 提供了简洁方便的 API,使得在处理 JSON 数据时更加轻松。它通常适用于简单的 JSON 数据处理场景,如果需要更复杂的功能(如自定义序列化、反序列化),则建议使用更专业的 JSON 处理库。

想要打 Acm 的小周同学呀
关注
  • 20
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python-ui-auto-test:WebUI自动化:python +Selenium+单元测试+ PageObject + BeautifulReport + redis + mysql + ParamUnittest +明天+ ThreadLocal +屏幕截图+日志+多个浏览器驱动程序+ RemoteWebDriver + .ini文件阅读器+可配置的项目
05-11
| [TOC] python-ui-auto-test python + selenium + unittest + PO + BeautifulReport + redis + mysql + ParamUnittest + 多线程 + 截图/日志 + 多浏览器支持 + RemoteWebDriver +文件读取 + 全参数化构建 搭建过程中非常感谢李鹏飞大侠的技术支持!后续有问题请在如下途径私聊联系! 欢迎大家 Watch,Star 和 Fork! 框架作者:abcnull csdn 博客: github: e-mail: 框架结构 python-ui-auto-test - api-test(api 测试包,未添加内容) - ui-test(ui 测试包) - base(与项目初始化配置相关) - case(测试用例脚本)
线程锁+ThreadLocal.docx
05-21
多线程可以同时运行多个任务但是当多个线程同时访问共享数据时,可能导致数据不同步,甚至错误!线程锁主要用来给方法、代码块加锁
理解ThreadLocal
12-25
理解ThreadLocal
ThreadLocal的理解【源码分析+应用举例】
01-20
一、简介 ThreadLocal是JDK包提供的,它提供了线程本地变量,也就是如果你创建了一个ThreadLocal变量,那么访问这个变量的每一个线程都会有这个变量的一个本地副本。当多线程操作这个变量时,实际操作的就是自己本地内存里面的变量,从而在一定程度上避免了线程安全问题。但是使用ThreadLocal对象去存储一个共享资源时,每一个线程的副本变量都指向同一个共享资源,这里也是会存在线程安全问题的。 ThreadLocal设计初衷:提供线程内部的局部变量,在本线程内随时随地可取,隔离其他线程。 根据源码,画出ThreadLocal原理图 原创文章
ThreadLocal那点事儿编程开发技术共6页.pdf
11-22
ThreadLocal那点事儿编程开发技术共6页.pdf.zip
【SpringBoot】登录认证(JWT)和 ThreadLocal
小秀的博客
12-21 496
定义了一种简洁的、自包含的格式,用于通信双方以json数据格式安全的传输信息。一般情况下,我们需要写成全局登录响应拦截器
拦截器 jwt Threadlocal
zyxzyx666的博客
12-24 1361
登录认证、拦截器Threadlocal的使用笔记
基于ThreadLocalJWT登录的问题,微服务登录架构解决方案
小道仙的后宫
05-22 1441
公司之前是以JWT + ThreadLocal 做的登录系统,在使用的过程发现了如下的问题,下面我们一起来看看,后面也会给出更好的解决方案。 一、基于JWT + ThreadLocal实现登录 1-1、JWT 所谓的JwtToken,你可以理解成把一个数据进行一系列的加密后生成的一个字符串,所以你也可以把它解密成原本的数据。 1-2、ThreadLocal 这个可能很多人听过,但却很少人用过,其实很简单,在多线程的情况下,如果你不想用同步的方式解决就可以用ThreadLocal线程本地变量来解决。 你
JWT快速使用以及结合ThreadLocal获取token信息
weixin_58403235的博客
09-12 680
JWT快速使用以及结合ThreadLocal获取token信息
jwt token+threadlocal登录 +@ControllerAdvice统一处理登录异常
gdssgxf的博客
05-11 611
思路: 调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token 调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中 线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常) 登录: //根据用户
链表刷题集
yajunjiao的专栏
04-30 797
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1330
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 652
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1143
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Spring cloud原理详解
qq_33449977的博客
04-28 746
想象一下,你开了一家餐馆,一开始只卖汉堡,后来生意火了,你又增加了炸鸡、披萨、冰淇淋各种摊位,每个摊位就是一个微服务,它们各自独立工作,但又得相互配合。有时候,某个服务可能太忙了,电话老打不通,这时候Spring Cloud还有个叫Hystrix的断路器,它会说:“嘿,别打了,那边线路忙,我给你个备用方案或者告诉你稍后再试。至于餐馆运营情况,Spring Cloud Sleuth和Zipkin这些工具,就像监控摄像头,记录服务间的每一次交互,方便你查看哪里出了问题,优化服务流程。
Nacos 配置中心实例分析实践
最新发布
m0_73557631的博客
05-03 974
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
公考学习平台|基于SprinBoot+vue的公考学习平台(源码+数据库+文档)
weixin_66413741的博客
04-30 1269
本共享汽车管理系统有管理员和用户。管理员功能有个人中心,用户管理,投放地区管理,汽车信息管理,汽车投放管理,汽车入库管理,使用订单管理,汽车归还管理。用户可以在注册登录,可以对汽车进行使用产生订单,还可以归还。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得共享汽车管理系统管理工作系统化、规范化。
Java 解决pdfbox转图片显示中文乱码 No glyph for 165 (CID 5752) in font STSong-Light
qq_38650613的博客
04-28 480
开发PDF转JPG图片后,图片显示中文乱码,以下为具体示例:截图可以看到¥符号无法转换为乱码代码已经提示我们STSong-Light字体中165符文不存在,而165正好对应着¥字符。(如果你们出现不存在某个字体的报错,接下来也可以跟我一样操作)
拦截器+通过ThreadLocal
11-03
拦截器中创建ThreadLocal变量,可以在请求的接口中获取拦截器产生的数据,从而实现数据的共享和传递。在多线程环境下,每个线程都有自己的变量副本,互不干扰,从而保证了线程安全。 如何在拦截器中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想要打 Acm 的小周同学呀

您的支持是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值