通过拦截获取登录用户信息的实现

于 2024-08-09 10:36:23 发布
阅读量958 收藏 17
点赞数 23
分类专栏: 工具类 文章标签: java 数据库 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2qwert/article/details/141039434
版权

文章目录

一、引言

在系统运行中,获取登录用户信息是常见需求,但此操作常与业务代码无关,且在一次请求链路中可能多次使用。因此,采用拦截器结合 ThreadLocal 的方式来优化处理,其逻辑如下:于请求执行前,通过拦截器拦截请求,依据请求中的 tokenuserId 获取用户信息并存入 ThreadLocal;在请求执行后,再次通过拦截器拦截请求,清除 ThreadLocal 中对应请求的用户信息。如此,实现了获取登录用户信息与业务代码的解耦,以及单次请求中用户信息的复用。

二、代码逻辑

1、依赖引入

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>transmittable-thread-local</artifactId>
    <version>2.12.6</version>
</dependency>

引入了 com.alibabatransmittable-thread-local 库,用于处理线程本地变量的传递。

2、登录用户信息类 LoginUserInfoContext

package com.fhey.model.bo;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class LoginUserInfoContext {
    private String userId;
    private String loginName;
    private String userName;
    private Integer department;
    private String token;
}

该类定义了登录用户的丰富信息字段,涵盖用户 ID、登录名、用户名、所属部门和令牌等。借助 Lombok 注解,自动生成了相关方法,简化了代码编写。

3、登录用户信息管理类 LoginUserInfoManager

package com.fhey.manager.login;

import com.alibaba.ttl.TransmittableThreadLocal;
import com.fhey.model.bo.LoginUserInfoContext;

/**
 * @author: fhey
 * @create: 2024-08-08 15:07
 * @description: 登录用户信息管理
 */
public class LoginUserInfoManager {
    public static final ThreadLocal<LoginUserInfoContext> USER_INFO_HOLDER = new TransmittableThreadLocal<>();

    public static LoginUserInfoContext get() {
        return USER_INFO_HOLDER.get();
    }

    public static void set(LoginUserInfoContext loginUserInfoContext) {
        USER_INFO_HOLDER.set(loginUserInfoContext);
    }

    public static void remove() {
        USER_INFO_HOLDER.remove();
    }
}

LoginUserInfoManager 类借助 TransmittableThreadLocal 存储登录用户信息,并提供了获取、设置和移除用户信息的方法,有效避免了内存泄漏。

4、登录用户信息拦截器 AuthenticationInterceptor

package com.fhey.interceptor;

import com.fhey.exception.SystemException;
import com.fhey.manager.login.LoginUserInfoManager;
import com.fhey.model.bo.LoginUserInfoContext;
import com.fhey.model.po.User;
import com.fhey.service.user.UserService;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * @author: fhey
 * @create: 2024-08-08 15:23
 * @description: 获取登录用户信息拦截器
 */
@Slf4j
@Component
public class AuthenticationInterceptor implements HandlerInterceptor {
    private static final String USER_ID = "userId";

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) {

        // 先不校验权限数据 如果不是映射到方法直接通过
        if (!(obj instanceof HandlerMethod)) {
            return true;
        }
        
        String userId = request.getHeader(USER_ID);
        // userId校验
        if (StringUtils.isEmpty(userId)) {
            return true;
        }
        try {
            // 从 http 请求头中取出 userId,因为系统在网关层就验证过token,并解析token获取userId并放入请求头里,所以这里直接从请求头中获取。如果不是这样的逻辑则建议换成一个根据toeken获取用户信息的方法
            LoginUserInfoContext userInfo = getUserInfo(userId);
            if(userInfo == null){
                throw new NullPointerException();
            }
            LoginUserInfoManager.set(userInfo);
        } catch (NullPointerException e) {
            LoginUserInfoManager.remove();
            throw new SystemException("解析用户信息失败");
        }
        return true;
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object obj, ModelAndView modelAndView) {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object obj, Exception e) {
        //移除线程变量, 防止内存泄漏
        LoginUserInfoManager.remove();
    }

    //根据系统自己实现,此处仅为示例
    LoginUserInfoContext getUserInfo(String userId) {
        User user = userService.getById(userId);
        if(user == null){
            return null;
        }
        return LoginUserInfoContext.builder()
              .userId(userId)
              .userName(user.getUserName())
              .department(user.getDepartment()).build();
    }
}

AuthenticationInterceptor 类实现了 HandlerInterceptor 接口,在请求处理前获取登录用户信息。若获取失败,会抛出异常并移除已设置的用户信息,请求处理结束后也会移除线程变量以防内存泄漏。

5、拦截器配置类 InterceptorConfig

package com.fhey.config;

import com.fhey.interceptor.AuthenticationInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * @author: fhey
 * @create: 2024-08-08 15:24
 * @description: 拦截器配置
 */
@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {

    @Autowired
    private AuthenticationInterceptor authenticationInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

InterceptorConfig 类用于配置拦截器,将 AuthenticationInterceptor 拦截器添加到拦截器注册器中,并指定其拦截所有路径。

三、代码验证

1、测试代码

package com.fhey.controller;

import com.alibaba.fastjson.JSON;
import com.baomidou.mybatisplus.extension.conditions.query.LambdaQueryChainWrapper;
import com.fhey.annotation.AutoPage;
import com.fhey.base.vo.resp.RespVo;
import com.fhey.manager.login.LoginUserInfoManager;
import com.fhey.model.bo.LoginUserInfoContext;
import com.fhey.model.po.User;
import com.fhey.model.rest.request.user.UserPageQueryReq;
import com.fhey.service.pagebatch.UserPageBatchHand;
import com.fhey.service.user.UserService;
import lombok.RequiredArgsConstructor;
import org.apache.commons.lang3.StringUtils;
import org.springframework.web.bind.annotation.*;

import java.util.ArrayList;
import java.util.List;
import java.util.Random;

/**
 * @author fhey
 */
@RestController
@RequiredArgsConstructor
@RequestMapping("/test")
public class TestController {

    @PostMapping("/loginUserInfoManager")
    @AutoPage
    public RespVo testLoginUserInfoManager() {
        LoginUserInfoContext loginUserInfoContext = LoginUserInfoManager.get();
        System.out.println(JSON.toJSONString(loginUserInfoContext));
        return RespVo.success(loginUserInfoContext);
    }
}

TestController 中的 testLoginUserInfoManager 方法用于测试获取登录用户信息,实际业务处理可依此进行后续操作。

2、测试结果

在这里插入图片描述

四、总结

综上所述,此段代码构建了完善的登录用户信息管理和拦截机制,确保系统在处理用户请求时能精准获取和处理用户信息,并妥善进行错误处理和内存管理。

知北游z
关注
专栏目录
【SpringBoot】7、SpringBoot中实现登录拦截
Asurplus
04-16 20万+
我们需要在项目中对未登录的用户进行拦截,使其登录后才能访问 1、创建 LoginInterceptor.java实现 HandlerInterceptor 接口 @Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(H...
牛客网中级项目学习笔记-拦截器获取用户信息
qq_36556651的博客
05-12 548
拦截器HandlerInterceptor 拦截器拦截前端发过来的请求,可用于登录拦截获取用户或者权限校验。HandlerInterceptor方法介绍: boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception; void pos...
Java Web】用拦截器的方式获取用户信息
Katniss的Blog
08-29 634
import com// 从cookie中获取凭证 String ticket = CookieUtil . getValue(request , "ticket");if(ticket!= null) {// 已经登陆 LoginTicket loginTicket = userService . findLoginTicket(ticket);// 检查ticket是否有效 if(loginTicket!
登录拦截实现
ડUN的博客
12-20 1223
文章目录登录拦截实现01、概述02、在开发过程如何实现和达成呢?03、定义拦截器类LoginInterceptor.java04、定义拦截器类LoginInterceptor进行注册05、定义拦截器的执行过程06、未来如果做后台或者个人中心,或者小程序,路由建议 登录拦截实现 01、概述 在开发中比如个人用户中心,后台数据管理等,除了登录,退出,注册,忘记密码等不需要拦截以外其他的全部要进行登录拦截才能访问, 一句话:没有登录不允许进入,为什么这样做呢?因为要记录用户信息和用户行为。 02、在开发过程如
拦截器获取登录用户信息
qq_54158095的博客
11-02 854
获取登录用户信息,优化代码添加自定义注解,并配置拦截器
拦截器动态获取用户信息
programmer188的博客
10-06 1598
传统方法:获取jt-ticket里的cookie信息, cookie里获取ticket值 redis中获取userJson数据 将userJson转化为user对象,获取userld springmvc配置文件添加拦截器jar包: <!--添加拦截器的配置 /*表示/cart下的一级目录 /** 表示/cart下的所有子级目录 --...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于...以上就是 SpringMVC 拦截器实现单点登录的核心概念和实现流程,通过这种方式,可以有效地防止同一账号在多个地方同时在线,增加了系统的安全性。
Spring mvc 实现用户登录的方法(拦截器)
08-27
Spring MVC 实现用户登录的方法(拦截器) spring MVC 是一个基于 Java 语言的 Web 应用程序框架,提供了一个灵活的、可扩展的和可重用的 Web 应用程序开发环境。在 Spring MVC 中,实现用户登录的方法有多种,但...
springboot+springmvc实现登录拦截
08-25
Spring Boot + Spring MVC 实现登录拦截 概述: Spring Boot + Spring MVC 是一种流行的 Java 웹应用程序框架,它提供了许多有用的特性和工具来帮助开发者快速构建 Web 应用程序。登录拦截是 Web 应用程序中的一项...
拦截JSP页面,校验是否已登录详解及实现代码
10-21
否则,我们从session中获取名为"loginSession"的对象,这通常是在用户成功登录后存储的用户信息。如果这个对象为空,说明用户未登录,我们将重定向到登录页面(indexPath)。如果用户已登录,我们就继续执行过滤链,...
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
登录拦截功能实现
weixin_38107457的博客
07-27 157
utils->loginfilter.go package utils import "github.com/astaxie/beego/context" func LoginFilter(c *context.Context) { // 获取session id := c.Input.Session("id") if id == nil{ // 说明未登录 c.Redirect(302,"/") } } main.go // 未登录请求拦截 beego.Insert
vue+axios --齐枭飞-前端实现登录拦截(路由拦截、http拦截
一个来自外太空的游客
08-13 272
一、路由拦截 登录拦截逻辑 第一步:路由拦截 首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。 constroutes = [ { path:’/’, name:’/’, component: Index }, { path:’/repository’, nam...
基于ThreadLocal实现拦截器获取用户信息在接口中使用
MR.骑士道
06-09 2899
基于ThreadLocal实现拦截器获取用户信息在接口中使用
从Authorization获取token,进而获取用户信息拦截器的使用)
最新发布
m0_52228992的博客
01-14 1232
首先,我大致讲讲是怎么样一个应用场景。我通过JWT生成用户token,ThreadLocal来保存用户信息。我想在除了登录和注册的时候,获取用户信息。下面来讲讲如何使用。拦截器的使用,大致分两步。1.创建一个类实现HandlerInterceptor,定义拦截内容2.创建一个类实现WebMvcConfigurer,添加拦截对象和地址。
登录拦截实现过程
qq_36967200的博客
08-02 621
这样在用户登录时候通过拦截器对requireAuthPages内的字符串进行匹配判断是否进行登录,如果没有登录,重定向跳转至登录界面。在目标用户查看需要登录才能查看的界面时候,进行拦截并提示用户登录。自定义一个拦截器LoginInterceptor。配置拦截器注册到spring的bean中。自动拦截cart,由于未登录,自动跳转至。通过Controller访问登录界面。如果已经登录,则可以正常的进行访问。...
基于Springboot外卖系统05:用户非登陆状态的页面拦截器实现
小李的研究生学习日记
08-12 9783
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建session,返给前端2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。......
springboot使用拦截器收集用户的操作日志信息
qq_42379705的博客
10-24 1308
拦截器收集操作日志
springboot实现拦截器以及获取当前用户登录信息
05-31
好的,关于你的问题,我可以给你一些思路和代码示例。 首先,拦截器可以通过实现`HandlerInterceptor`接口来定义。具体实现如下: ```java @Component public class UserInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前进行拦截,可以在这里获取用户信息 User user = (User) request.getSession().getAttribute("user"); // 假设用户信息存在session中 if (user == null) { response.sendRedirect("/login"); // 如果用户未登录,则跳转到登录页面 return false; } return true; } // 其他方法省略 } ``` 以上代码中,我们通过实现`preHandle`方法,在请求处理之前进行拦截。在这个方法中,我们可以通过`HttpServletRequest`对象获取到当前请求的信息,比如请求头、请求参数、Session等信息。如果我们在登录时将用户信息存储在Session中,那么我们可以通过`request.getSession().getAttribute("user")`来获取当前登录用户的信息。 接下来,我们需要将拦截器注册到Spring Boot中。这可以通过在配置类中添加`@Bean`注解来完成。具体实现如下: ```java @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Autowired private UserInterceptor userInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(userInterceptor).addPathPatterns("/**").excludePathPatterns("/login", "/register"); // 设置拦截的路径 } } ``` 以上代码中,我们通过实现`WebMvcConfigurer`接口,将拦截器注册到Spring Boot中。我们使用`addInterceptors`方法来添加拦截器,并通过`addPathPatterns`方法来指定需要拦截的路径。在这里,我们设置拦截所有路径,但是排除了登录和注册页面,因为这些页面不需要用户登录即可访问。 最后,需要注意的是,我们在拦截器获取用户信息时,需要确保用户已经登录。如果用户未登录,则需要将请求重定向到登录页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知北游z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值