Springboot中的拦截器以及ThreadLocal使用

最新推荐文章于 2024-07-26 20:01:27 发布
最新推荐文章于 2024-07-26 20:01:27 发布
阅读量1.8k 收藏 7
点赞数 2
分类专栏: Spring 文章标签: SpringBoot ThreadLocal 用户信息 拦截器 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq453660983/article/details/125276544
版权

项目要存在用户信息,由于这种关键信息不适合传参的方式,前端将用户信息封装到header里,后台通过拦截器获取,考虑项目没有使用多线程的情况,就用户信息存储在ThreadLocal里,方便拿去,也可以通过全局变量的方式。

1.创建一个userUtils
public class UserUtils {

    private UserUtils(){}
	// 这里是ThreadLocal,需要有user实体
    private static final ThreadLocal<User> USER_INFO = new ThreadLocal<User>();

    public static void set(User userInfo) {
        USER_INFO.set(userInfo);
    }

    public static User get() {
        return USER_INFO.get();
    }
	// 方便使用后移除ThreadLocal
    public static void remove() {
        USER_INFO.remove();
    }

    public static String getUserName() {
        return USER_INFO.get().getUserName();
    }

    public static String getUserId() {
        return USER_INFO.get().getUserId();
    }

    public static int getUserType() {
        return USER_INFO.get().getType();
    }
}
2.拦截器

定义好拦截器,有需要service要写,没有用到就不用。preHandle里处理,记得最后要返回true,不然请求就断了。

@Slf4j
@Configuration
public class OpsRequestInterceptor implements HandlerInterceptor {
	
	// 用来保存用户信息的,不需要的话,就不用设置service
	OpsUserService opsUserService;

    public OpsRequestInterceptor(OpsUserService opsUserService) {
        this.opsUserService = opsUserService;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

         springboot跨域请求  放行OPTIONS请求
        //if(request.getMethod().toUpperCase().equals("OPTIONS")){
        //    return true;//通过所有OPTION请求
        //}
        // 前端URL编码,这里要解码,注意中文编码设置utf-8
        LOGGER.info("用户信息:{"+request.getHeader("userId")+URLDecoder.decode(request.getHeader("userName"), StandardCharsets.UTF_8.name())+request.getHeader("userType")+"}");
        if(StringUtils.isBlank(request.getHeader("userId"))
                || request.getHeader("userId").equalsIgnoreCase("null")){
            return false;
        }
        User User = new User();
        // 获取请求头中的参数   参数要跟前端的设置一样
        String userName = URLDecoder.decode(request.getHeader("userName"), StandardCharsets.UTF_8.name());
        String userId = URLDecoder.decode(request.getHeader("userId"), StandardCharsets.UTF_8.name());
        String userType = request.getHeader("userType");
        String mobile = request.getHeader("mobile");
        userId = userType+"_"+userId;
        User.setUserId(userId);
        User.setUserName(userName);
        User.setType(Integer.parseInt(userType));
        User.setMobile(mobile);
        UserUtils.set(User);
        LOGGER.info("拦截请求并将用户{"+User.getUserName()+"}的相关信息存入ThreadLocal");
        return true;
    }

    /**
     * 目录方法执行后
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /**
     * 最后清理
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        LOGGER.info("移除用户信息的ThreadLocal");
        UserUtils.remove();
    }
}

注册拦截器,可以多个都写进来,填写要拦截的路径。

@Configuration
public class HandlerWebConfig implements WebMvcConfigurer {

    // 通过addInterceptor,addPathPatterns拦截类和路径,excludePathPatterns允许路径
    @Autowired
    OpsUserService opsUserService;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getVerifySignInterceptor()).order(2).addPathPatterns("/anno/ops/rest/**");
		// 没有用相关的service要删掉
        registry.addInterceptor(new OpsRequestInterceptor(opsUserService)).order(3)
                .addPathPatterns("/anno/ops/rest/**"); //要拦截的路径
                //.excludePathPatterns("/","/login","/css/**","fonts/**","/images/**","/js/**"); //避免拦截的路径
    }
}

具体使用的话,例如UserUtils.getUserId()就可以拿到用户ID了

猪无戒_
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ThreadLocal应用之一-----利用拦截器或过滤器设置请求上下文
忙里偷闲得几回的专栏
02-15 4708
之前一直使用ThreadLocal进行请求上下文的设置,只知道ThreadLocal是线程安全的每个线程获取的是本线程所对应的值,没有去深入了解ThreadLocal的具体实现,现在翻看转载的博客并参照源码,彻底明白了其原理,记录如下。
Springboot实现拦截器与过滤器
qq_41999004的博客
04-03 1773
概述 Springboot实现拦截器与过滤器的方法网上很多文章,本文主要阐述实际实现拦截器过程踩的一下坑. 1.拦截器 1.1.创建拦截器 1.1.1 实现HandlerInterceptor package com.qihang.springdemo.interceptor; import com.qihang.springdemo.threadlocal.LoginInfoContext; import com.qihang.springdemo.threadlocal.LoginThreadLo
拦截器以及添加拦截器以及拦截安全问题-----ThreadLocal
weixin_52263247的博客
10-27 742
大家好!!!!! 我是小杨,今天再给大家分享个拦截器以及并发时的安全问题. 首先大家都知道在写一个项目登录拦截时,肯定首先想到的就是写个拦截器,再将拦截器添加到WebMvcHandler去,好,废话不多说,上代码. 1.1 首先我们先写一个拦截器用来拦截的我们的请求 实现该接口 HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public boolea
Java Web Spring Boot`ThreadLocal`的常见用法
最新发布
xycxycooo的博客
07-26 312
通过以上示例,我们可以看到在Spring Boot的常见用法,包括用户身份管理、事务管理和日志跟踪。这些方法可以帮助开发者更好地管理线程上下文信息,确保线程安全,并提高代码的可维护性和可读性。希望这些示例和解释能帮助你更好地理解和使用
spring boot 使用ThreadLocal实例
热门推荐
qq_27127145的博客
11-09 1万+
本文参考慕课教程给出一个在spring boot使用ThreadLocal实现线程封闭的实例。 首先创建一个包含ThreadLocal成员变量的实例: public class RequestHolder { private final static ThreadLocal&lt;Long&gt; requestHolder = new ThreadLocal&lt;&gt;()...
拦截器使用threadlocal进行登录校验
zcf6w6h6的博客
05-03 370
三,编写注解NoAuthorization。二,编写tokenInterCepter。一,编写UserThreadLocal类。五,使用threadLocal
ThreadLocalSpringBoot项目的应用场景
qq_41625866的博客
07-20 905
ThreadLocalSpringBoot项目的应用场景
springboot 添加拦截器之后文乱码_如何解决springboot参数传文乱码
weixin_42527665的博客
01-12 725
前言本文案例来自业务部门的一个业务场景。他们的业务场景是他们部门研发了一个微服务上下文透传组件,其透传原理也挺简单的,就是通过springboot拦截器把请求参数塞进threadlocal,然后下游通过threadlocal取到值,服务之间进行feign调用时,再把threadlocal的参数塞到header头里面。这个组件一直用得好好的,突然有一天因为传的参数值是文,导致乱码。他们通过尝试下面...
自定义过滤器和拦截器实现ThreadLocal线程封闭
Trouvailless的博客
08-10 413
自定义过滤器
SpringBoot(13)过滤器+拦截器+监听器
weixin_38380811的博客
03-31 1436
SpringBoot(12)过滤器+拦截器+监听器
SpringBoot 自定义拦截器 HandlerInterceptor
u012466482的博客
11-08 872
在进行web 项目开发的过程,有的时候前台页面发送了请求,后台项目却没有任何反应,控制台没有任何日志打印,这个时候可以自定义 HandlerInterceptor 拦截器用来拦截当前请求,并且打印请求路径,用来定位问题: 实现一个自定义拦截器需要以下步骤: 1、创建我们自己的拦截器类并实现 HandlerInterceptor 接口。 2、创建一个Java类继承WebMvcConfigu...
拦截器&线程变量副本(ThreadLocal)
weixin_61300833的博客
10-26 606
拦截器spring提供的一种技术,他的功能类似与过滤器Filter, 他会在进入控制层Controller之前,离开Controller之后以及渲染完毕之后进行拦截 拦截器对比过滤器: 二者规范不同: filter是在规范定义,用于servlet容器.拦截器spring框架提供的,用于spring容器内 使用范围不同: filter是servlet规定的,只能用于web工程.拦截器没有限制 拦截器使用步骤: 自定义一个类实现HandlerInterceptor接口 实现Handler
springboot拦截器保存登录信息(ThreadLocal
iceforg123的博客
03-25 4708
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
springboot如何使用ThreadLocal
weixin_38295272的博客
07-13 3502
ThreadLocal的作用:用来存当前线程的局部变量,不同线程间互不干扰。拿完数据记得需要移除数据,不然JVM不会将ThreadLocal回收(可能还会被引用),多了就会出现内存泄漏的情况。 springboot如何使用ThreadLocal? 其实很简单,就是将ThreadLocal变成一个bean(也就是初始化ThreadLocal),在不同层间用同一个对象就行。 写一个小demo。 1.初始化ThreadLocal package com.yblue.config; import org.spr
拦截器 jwt Threadlocal
zyxzyx666的博客
12-24 1575
登录认证、拦截器Threadlocal使用笔记
16、threadlocal+拦截器
weixin_30325971的博客
03-26 253
1.2获取用户信息 1.2.1问题分析 需要回去用户信息时需要首先获取Request对象,如果没有改对象则需要进行手动的传参.这样的代码耦合性太高.不建议使用 1.3SpringMVC拦截器 1.3.1ThreadLocal 说明:保证当前线程内实现数据的共享.在线程安全问题经常使用 说明:通过ThreadLocal本地线程变量,可以实现当前...
springboot使用ThreadLocal
qq_21277357的博客
08-12 1030
我们在来看下remove源码是怎么解决内存泄漏的。
ThreadLocal优缺点,封装及使用(在拦截拦截请求放到threadlocal
2201_75600005的博客
06-12 326
1、对于Thread,如果希望在Interceptor存入User并在Service层通过ThreadLocal把User取出来,必须保证Interceptor和Service此时用的是同一个ThreadLocal。一个对象如何同时出现在Interceptor和Service呢?各自new一个ThreadLocal可不行,因为此时是两个对象了。但是简单版本存在一个问题就是只能存单个对象,如果存多个对象会覆盖掉前面的对象。这里定义了一个threadlocal的工具类,这是。
MVC拦截器ThreadLocal来进行登录拦截
f552126506的博客
07-08 681
MVC拦截器ThreadLocal来进行登录拦截
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值