微服务之间如何通过ThreadLocal ,拦截器,过滤器 共享用户登录信息

最新推荐文章于 2023-12-26 12:24:39 发布
最新推荐文章于 2023-12-26 12:24:39 发布
阅读量601 收藏 6
点赞数 1
文章标签: 微服务 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30903893/article/details/133357132
版权

**

微服务之间如何通过网关,ThreadLocal ,拦截器,过滤器 共享用户登录信息(例如id token信息)

**

1.在编写登录逻辑时,使用id去生成一个token

  @PostMapping("/login")
//     @RequestParam(required = false) String username, @RequestParam(required=false)  String password
    public Result<Map> login(@RequestBody User user) {
        Map<String, Object> map = new HashMap<>();
        try {
            User users = userService.login(user.getUsername(), user.getPassword());
            //生成JWT的令牌
            long id = users.getId().longValue();
            String token = AppJwtUtil.getToken(id);
            map.put("id",users.getId());
            map.put("state", true);
            map.put("msg", "认证成功");
            map.put("token", token);//响应token
            return Result.success(map);
        } catch (Exception e) {
            map.put("state", false);
            map.put("msg", e.getMessage());
            return Result.error(map);
        }
    }

2.在网关中添加filter过滤器,调用jwt工具解析token,把解析后的用户信息存储到header(一定要加上component注解)

package com.isoft.mygateway.filter;

import com.alibaba.cloud.commons.lang.StringUtils;
import com.isoft.mygateway.utils.AppJwtUtil;
import io.jsonwebtoken.Claims;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class AuthorizeFilter implements Ordered, GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取request和response对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        //2.判断是否是登录
        if (request.getURI().getPath().contains("/login")) {
            //放行
            return chain.filter(exchange);
        }
        //3.获取token
        String token = request.getHeaders().getFirst("token");
        //4.判断token是否存在
        if (StringUtils.isBlank(token)) {
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        //5.判断token是否有效
        try {
            Claims claimsBody = AppJwtUtil.getClaimsBody(token);
            //是否是过期
            int result = AppJwtUtil.verifyToken(claimsBody);
            if (result == 1 || result == 2) {
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }

//            网关进行token解析后,把解析后的用户信息存储到header
            Object userId = claimsBody.get("id"); //这里的id 是 登录时获取token的id

//            在header中添加新的信息
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                httpHeaders.add("userId", userId + "");
            }).build();
//            重置header
            exchange.mutate().request(serverHttpRequest).build();


        } catch (Exception e) {
            e.printStackTrace();
        }

        //6.放行
        return chain.filter(exchange);
    }

    /**
     * 优先级设置  值越小  优先级越高
     *
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

3.在需要使用到用户信息的微服务 中使用拦截器 获取上一步中保存到请求头中的用户信息,并将其保存到ThreadLocal中(注意一定加@Component ,这里我没加找了半天错!!!真的栓q)

package com.isoft.mymodule.interceptor;

import com.heima.utils.common.BaseContext;
import lombok.extern.slf4j.Slf4j;
import org.checkerframework.checker.units.qual.C;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Optional;

@Slf4j
@Component
public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String userId = request.getHeader("userId");
        Optional<String> optional = Optional.ofNullable(userId);
        if (optional.isPresent()) {
//            把id存入threadLocal
            Long id = Long.valueOf(userId);
            BaseContext.setCurrentId(id);
            log.info("设置用户信息到ThreadLocal中:{}", userId);
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("清理threadLocal");
        //一定要清理,要不然可能会发生内存泄漏
        BaseContext.clear();
    }
}

4.在当前微服务中配置3中的拦截器

package com.isoft.mymodule.config;

import com.isoft.mymodule.interceptor.TokenInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.*;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

//配置类
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**");
    }

    //映射静态资源目录
//    @Override
//    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
//        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
//        registry.addResourceHandler("/templates/**").addResourceLocations("classpath:/templates/");
//    }


}

5.这样就ok,进行测试 ,编写的接口如下:

   @GetMapping("/showMyContract")
    public Result<MyContract> showMyContract() {
        MyContract myContract = myContractService.getById(BaseContext.getCurrentId());
        return Result.success(myContract);
    }

6.测试结果
首先登录,获取token
在这里插入图片描述
我的模块 微服务 查询操作
在这里插入图片描述

小王同学6666
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
使用ThreadLocal实现当前登录信息的存取
真正的大师永远怀着一颗学徒的心
02-16 3390
使用ThreadLocal实现当前登录信息的存取
ThreadLocal保存用户信息
qq_42582773的博客
10-29 2860
ThreadLocal
详解ThreadLocal跨线程数据共享的设计和实现
HackDaily
03-26 3182
ThreadLocal跨线程数据同步,本质上还是依赖线程之间对象属性的拷贝
ThreadLocal获取用户信息
小码哥222的博客
07-12 1916
系列文章目录 文章目录系列文章目录前言1. ThreadLocal在web项目中的使用姿势2. 代码实现2.1 编写ThreadLocal工具类2.2 编写拦截 前言 在之前的政企系统中,我们随时都可能需要获取当前操作的用户信息。针对这个需求,我们使用ThreadLocal 来解决。若使用了SpringSecurity,则SpringSecurity中提供了对应的解决方案(大概也是用ThreadLocal 实现的)。 此模块中演示ThreadLocal web项目中的使用姿势。 将token解析后,得
JWT快速使用以及结合ThreadLocal获取token信息
weixin_58403235的博客
09-12 837
JWT快速使用以及结合ThreadLocal获取token信息
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
通过使用 ThreadLocal 变量,可以在微服务之间共享用户信息,实现用户信息的传递。例如,在本文中,我们使用了一个 ThreadLocal 变量来存储用户信息,并在每个微服务中获取和设置用户信息。 知识点二:Feign 客户端...
Java多线程编程之ThreadLocal线程范围内的共享变量
09-03
主要介绍了Java多线程编程之ThreadLocal线程范围内的共享变量,本文讲解了ThreadLocal的作用和目的、ThreadLocal的应用场景、ThreadLocal的使用实例等,需要的朋友可以参考下
spring+security+11种过滤器介绍.doc
03-01
4. DefaultLoginPageGeneratingFilter:此过滤器的作用是生成一个默认的登录页面,用户可以通过访问/spring_security_login来访问这个页面。这对于快速搭建一个基本的登录界面非常有用,但如果你需要自定义登录界面...
Java 版的 Ruby 解释 JRuby 1.7.14 发布
09-04
JRuby 1.7.14 是一个基于 Java 实现的 Ruby 解释,由专业的 JRuby 团队开发。这个项目的主要目的是为了让 Ruby 代码能够在 Java 虚拟机(JVM)上运行,从而利用 Java 平台的强大功能和广泛支持。JRuby 作为自由...
美团面试,问了ThreadLocal原理,这个回答让我通过了
12-21
面试过程中他问了ThreadLocal原理(上次问线程池,这次问ThreadLocal,美团爸爸这么喜欢线程安全机制么),今天详细讲一讲ThreadLocal原理。 ThreadLocal ThreadLocal是线程的内部存储类,可以在指定线程内存储数据...
多线程之四种创建方式
jothan的博客
09-29 239
1前言:没有前言 2 不得不提的一个类——Thread 2.1Thread类的特性 每个线程都是通过某个特定Thread对象的run()方法来完成操作的,经常把run()方法的主体称为线程体。 通过该Thread对象的start()方法来启动这个线程,而非直接调用run() 2.2Thread类的构造 Thread():创建新的Thread对象 Thread(String threadname):创建线程并指定线程实例名 Thread(Runnable target):指定创建线程的目标对象,它实现
ThreadLocal应用之一-----利用拦截过滤器设置请求上下文
忙里偷闲得几回的专栏
02-15 4689
之前一直使用ThreadLocal进行请求上下文的设置,只知道ThreadLocal是线程安全的每个线程获取的是本线程所对应的值,没有去深入了解ThreadLocal的具体实现,现在翻看转载的博客并参照源码,彻底明白了其原理,记录如下。
feign拦截--RequestInterceptor实现数据共享
熊與貓v
08-03 1514
在使用feign做服务间调用的时候,如何修改请求的头部或编码信息呢,可以通过实现RequestInterceptor接口的apply方法,feign在发送请求之前都会调用该接口的apply方法,所以我们也可以通过实现该接口来记录请求发出去的时间点。 以下是参考文章的内容 RequestInterceptor feign-core-10.2.3-sources.jar!/feign/RequestInterceptor.java public interface RequestIntercept
SpringBoot父子线程数据共享问题解决方案
weixin_52195362的博客
01-29 1704
SpringBoot父子线程数据共享
Filter和ThreadLocal结合存储用户id信息
小小踏浪
11-18 471
【代码】Filter和ThreadLocal结合存储用户id信息
JavaWeb笔记(8):Filter过滤器/ThreadLocal
mingyuli的博客
01-23 1738
·
开发辅助一(网关gateway+ThreadLocal封装用户信息+远程调用+读取配置文件+统一异常处理)
最新发布
usa_washington的博客
12-26 547
开发辅助
【Java并发编程】Java多线程(五):关于线程的几个问题
A minor
09-16 1609
1.子线程 1 去等待子线程 2 执行完成之后才能执行,如何去实现? 答:这里考察的就是 Thread.join 方法,我们可以这么做: @Test public void testJoin2() throws Exception { // 线程2 Thread thread2 = new Thread(new Runnable() { public void run() {...} }); // 线程1 Thread thread1 = new Thread(new Runna
拦截+通过ThreadLocal
11-03
拦截中创建ThreadLocal变量,可以在请求的接口中获取拦截产生的数据,从而实现数据的共享和传递。在多线程环境下,每个线程都有自己的变量副本,互不干扰,从而保证了线程安全。 如何在拦截中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值