springboot下的用户上下文和拦截器

最新推荐文章于 2022-11-05 10:36:00 发布
最新推荐文章于 2022-11-05 10:36:00 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: springboot 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38138069/article/details/125681650
版权

兄弟们,你是否见过,很多项目或者框架中在项目的任何位置,都可以通过上下文或者某些util直接获取贯穿整个请求的对象,比如用户对象,例如在你任意的代码里,直接调用 SecurityUtil.getCurrentUser();就可以得到当前登录的用户信息,简单,快捷,随用随取,那叫一个方便,下面让老王带你一探究竟

其实就是在程序的入口获取到用户信息,并且把用户信息存的ThreadLocal中,废话不多说,直接上代码

用户上下文创建,采用netty中FastThreadLocal来实现,告别内存泄漏,实现快准稳

引入maven依赖


<dependency>
     <groupId>io.netty</groupId>
     <artifactId>netty-all</artifactId>
     <version>4.1.66.Final</version>
</dependency>
登录用户上下文

import com.wlc.doc.model.User;
import io.netty.util.concurrent.FastThreadLocal;

/**
 *登录用户上下文
 */
public class UserContext {
    /**FastThreadLocal快,稳,没内存泄露问题*/
    private static FastThreadLocal<User> userHolder = new FastThreadLocal();
   /**
    *设置用户到 FastThreadLocal
    */
    public static void setUser(User loginUser) {
        userHolder.set(loginUser);
    }
    /**
     *从FastThreadLocal中获取用户
     */
    public static User getUser() {
        return userHolder.get();
    }
    /**
     *清除FastThreadLocal,反之内存泄露
     */
    public static void remove() {
         userHolder.remove();
    }
}
登录token拦截器阉割版
import com.wlc.doc.annotation.IgnoreAuth;
import com.wlc.doc.http.constant.HttpCode;
import com.wlc.doc.interceptor.token.JwtUtil;
import com.wlc.doc.interceptor.token.TokenUser;
import com.wlc.doc.interceptor.token.UserContext;
import com.wlc.doc.model.User;
import com.wlc.doc.http.response.Result;
import com.wlc.doc.http.response.ResultBuilder;
import com.wlc.doc.util.BeanCopierUtil;
import com.wlc.doc.util.JsonUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;

/**
 * 登录token拦截器
 * @author IT学习道场
 * @create 2019-08-24 15:35
 */
@Slf4j
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {
    private static final String TOKEN = "token";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if("OPTIONS".equals(request.getMethod().toUpperCase())) {
            System.out.println("Method:OPTIONS");
            return true;
        }
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        String token = request.getHeader(TOKEN);
        // 从参数中获取token
        if (ObjectUtils.isEmpty(token)) {
            token = request.getParameter(TOKEN);
        }
        //获取用户信息的问题
        if (!ObjectUtils.isEmpty(token)){
            User loginUser = getUser(request, response, token);
            UserContext.setUser(loginUser);
        }
        return super.preHandle(request, response, handler);
    }
  //拦截器的后置处理器
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //手动清除当前用户上下文的用户对象
        UserContext.remove();
    }

    private User getUser(HttpServletRequest request, HttpServletResponse response, String token) {
        // 然后根据token获取用户登录信息,
        TokenUser tokenUser = JwtUtil.decodeToken(token);
        User loginUser = BeanCopierUtil.copyProperties(tokenUser, User.class);
        // 如果这里校验用户信息失败,则直接抛出异常
        return loginUser;
    }
   
}

拦截器注册到拦截器容器中使之生效

import com.wlc.doc.interceptor.AccessLimitInterceptor;
import com.wlc.doc.interceptor.LoginInterceptor;
import com.wlc.doc.interceptor.token.LoginUserArgumentResolver;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import java.util.List;

/**
 * mvc拦截器配置类
 * @author IT学习道场
 * @create 2019-08-24 15:35
 */
@Configuration
public class SpringMvcConfig implements WebMvcConfigurer {
    @Autowired
    LoginInterceptor loginInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**");
    }
}

流程:request --> loginInterceptor --> preHandle --> token获取并且解析出用户信息 --> set到UserContext的FastThreadLocal中,获取,用UserContext的get就行,不存在内存泄漏问题,FastThreadLocal后端会有定时器自动清理,不需要操心,或者为了最好的安全起见,可以在后置处理中进行FastThreadLocal的清理

IT学习道场
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot上下文初始器加载过程详解
08-19
主要介绍了SpringBoot上下文初始器加载过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringFilter:Springboot过滤器示例
04-19
Web应用程序上下文功能 使用Spring函数困难 通常,实现编码,CORS,XSS,LOG,证书,授权等。 拦截器 它是Spring的Spring Context的功能,是一种Bean 因为它是一个Spring容器,所以它可以注入其他bean并具有良好的...
安全性中的Spring AOP –通过方面控制UI组件的创建
最佳 Java 编程
05-15 151
以下文章将显示在我参与的一个项目中,我们如何使用Spring的AOP来介绍一些与安全性相关的功能。 这样的概念是为了使用户能够看到一些UI组件,他需要具有一定级别的安全特权。 如果不满足该要求,则不会显示UIComponent。 让我们看一下项目结构: 然后还有aopApplicationContext.xml: <?xml version="1.0" encoding="...
SpringBoot线程上下文传递数据
xixingzhe2的博客
10-01 1341
自定义上下文
22、短信登录(隐藏用户的敏感信息)
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 456
短信登录(隐藏用户的敏感信息)我们返回给前端的信息太多了 问题:为什么我们这里全返回了呢?所以我们冲userHoler里取出来的信息就是完整的。 2、userHoler从哪里来(我们在拦截器的时候从session中获取后直接存到了userHolder) 解决:我们只要在查询后只返回给一些基本的信息就ok了。1、 这里我们定义了一个dto 2、我们在往session中存之前将user转化为user的dto(这里我们使用了util的工具类) 测试:
Spring HandlerInterceptor 拦截器实战
陈皮的JavaLib
06-30 2414
HandlerInterceptor 是一个允许定制 handler 处理器执行链的工作流接口。我们可以自定义拦截器用于拦截 handlers 处理器(可以理解为 controller 控制层的接口),从而可以添加一些共同的重复性的处理行为(例如接口鉴权,接口日志记录,性能监控等等),而不用修改每一个 handler 的实现。
springboot 实现登录的用户拦截功能
raoweiw的博客
01-12 358
UsersController package com.example.controller; import com.example.entity.Users; import com.example.service.UsersService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.spring.
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
拦截器可以将用户信息从应用上下文中获取,并将其添加到 Feign 客户端的请求头中。 本文详细介绍了使用 Spring Boot 和 Spring Cloud 实现登录用户信息在微服务之间的传递,通过示例代码详细介绍了实现思路和代码...
springboot开发扩展springmvc实现解析
08-25
通过这种方式,开发者可以灵活地扩展Spring MVC的功能,例如自定义拦截器、消息转换器、视图解析器等,以适应项目中的各种需求。同时,Spring Boot的约定优于配置的理念使得这个过程变得简单易行,无需过多的XML配置...
基于 Java Web 项目的 SpringBoot 框架初始化模板,可基于此快速开发毕设等中小型项目
最新发布
03-13
6、全局请求拦截器 & 过滤器 7、全局异常处理器 8、封装统一响应对象 9、自定义响应码 10、可配置式国际化 11、可配置式多类型对象存储 12、可实现多级缓存 13、毫秒级离线 IP 查询 14、SpringDoc + Knife4j 接口...
基于上下文用户偏好学习方法
07-24
本文讲述了一种基于上下文移动用户偏好自适应学习的方法。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
2. **设置Session域**:确保Spring Boot应用服务器返回的Set-Cookie响应头中的Path和Domain属性设置正确,以便浏览器在正确的上下文中存储Session ID。 3. **代理服务器**:使用Nginx或其他反向代理服务器,让Vue...
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截
一一哥
05-18 1886
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截 作者:一一哥 一. SpringSecurity简介 1. SpringSecurity概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。 除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特
spring cloud 下为所有微服务请求打开用户上下文
wszcx110的博客
08-30 1517
拦截用户请求,通过请求头中的token,获取用户信息,并打开用户请求上下文。 import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.Authentication; impor...
SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 1900
在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中.
用户空间与内核空间,进程上下文与中断上下文[总结]
weixin_34150830的博客
08-19 150
1、前言   最近在学习linux内核方面的知识,经常会看到用户空间与内核空间及进程上下文与中断上下文。看着很熟悉,半天又说不出到底是怎么回事,有什么区别。看书过程经常被感觉欺骗,似懂非懂的感觉,很是不爽,今天好好结合书和网上的资料总结一下,加深理解。 2、用户空间与内核空间     我们知道现在操作系统都是采用虚拟存储器,那么对32位操作系统而言,它的寻址空间(虚拟存储空间)为4G(2的3...
Spring Boot(十三)Spring Boot中数据缓存的使用
02-26 1733
你好,欢迎来到 【程序职场】 ,这里有你需要的技术提升,职场规划,个人成长,副业发展 等文章。 和更多小伙伴 一起学习,一起进步。 本文是Spring Boot系列的第十三篇,了解前面的文章有助于更好的理解本文: 1.Spring Boot(一)初识SpringBoot框架2.Spring Boot(二)SpringBoot基本配置3.Spring Boot(三)Spring Boo...
SpringBoot ApplicationContext常用工具类,应用上下文引用的保存
chy1984的博客
10-14 936
目录ApplicationContext工具类 | bean的获取保存应用上下文引用在引导类中保存run()方法返回的应用上下文使用应用上下文初始化器 ApplicationContextInitializer使用应用监听器 ApplicationListener使用应用上下文的Aware接口 ApplicationContextAware   ApplicationContext、ApplicationContextInitializer、ApplicationListener、Applicat
springboot - 启动时将数据保存在servletContext中的两种办法
ws6afa88的博客
11-05 1902
最近在写个人博客,想在系统启动时自动把文章类别查询出来并保存,之前系统启动时是用redis对文章的浏览量和评论数进行保存。这次想用另一种方式。即将文章类别保存到应用的上下文。这里就要搞清楚三个概念ServletContext、ApplicationContext、ServletConfig、WebApplicationContext。这里主要参考了:https://blog.csdn.net/u010325193/article/details/84534861 1. ServletContext、Appl
springboot拦截器和过滤器
07-27
Spring Boot中的拦截器和过滤器具有不同的实现方式、作用范围和使用场景。拦截器是基于Spring MVC的组件,作用于具体的控制器方法,可以访问Spring MVC的上下文。而过滤器是基于Servlet规范的组件,作用于整个请求和响应过程,无法直接访问Spring MVC的上下文拦截器是由Spring提供和管理的,可以在拦截器中注入一个service,以调用业务逻辑。而过滤器只需依赖servlet api,不需要依赖Spring。过滤器先于拦截器执行,过滤器的执行顺序由注册顺序决定,而拦截器的执行顺序由配置的顺序决定。在Spring Boot中,可以通过注解@WebFilter来简化过滤器的注册,它会自动注册并配置过滤器,可以通过设置urlPatterns属性指定过滤器的拦截路径,也可以通过value属性设置过滤器的名称。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [springboot过滤器和拦截器](https://blog.csdn.net/qq_42076204/article/details/125215984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [springboot拦截器和过滤器详细说明](https://blog.csdn.net/xiaoweiwei11/article/details/130860352)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT学习道场

为你的进步加点油!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值