Spring拦截器解析token设置用户id

已于 2023-02-03 14:14:25 修改
阅读量496 收藏
点赞数 1
分类专栏: 常见代码需求 文章标签: spring servlet java
于 2023-02-03 14:03:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39477236/article/details/128865441
版权

文章目录

1、拦截器代码

@Slf4j
@Component
public class AuthHeaderSettingFilter implements Filter {

    //获取token的userId
    public String getUserIdByToken(HttpServletRequest request) {
        // 获取当前的用户
        String accessToken = request.getHeader("accessToken");
        if (StringUtils.isNotBlank(accessToken)) {
            //解析token获取userId,具体根据项目而定
            String userId = JwtHelpUtil.getUserId(accessToken);
            if (StringUtils.isBlank(userId)) {
                return "";
            }
            return userId;
        }
        return "";
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("----authHeaderSettingFilter过滤器初始化----");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        //log.info("经过AuthHeaderSettingFilter");
        HttpServletRequest req = (HttpServletRequest) request;
        HeaderMapRequestWrapper requestWrapper = new HeaderMapRequestWrapper(req);
        //获得请求参数中的token值
        String userId = getUserIdByToken(req);
        log.info("userId:{}", userId);
        //如果请求中带有这个参数,则进行过滤加一个header头
        requestWrapper.addHeader("userId", userId);
        chain.doFilter(requestWrapper, response); // Goes to default servlet.
    }

    @Override
    public void destroy() {
        log.info("----authHeaderSettingFilter过滤器销毁----");
    }
}

2、注册拦截器

/**
 * 拦截器配置
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Autowired
    private AuthHeaderSettingFilter authHeaderSettingFilter;

    /**
     * 配置过滤器
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(authHeaderSettingFilter);
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }

    /**
     * 定义全局http返回编码
     *
     * @param configurer
     */
    @Override
    public void configureContentNegotiation(ContentNegotiationConfigurer configurer) {
        configurer.favorParameter(true)
                // 禁用accept协商方式,即不关心前端传的accept值
                .ignoreAcceptHeader(true)
                // 哪个放在前面,哪个的优先级就高。当上面这个accept未禁用时,若请求传的accept不能覆盖下面两种,则会出现406错误
                .defaultContentType(MediaType.APPLICATION_JSON, MediaType.APPLICATION_XML)
                // 根据传参mediaType来决定返回样式
                .parameterName("mediaType")
                // 当acceptHeader未禁用时,accept的值与mediaType传参的值不一致时,以mediaType的传值为准
                // mediaType值可以不传,为空也行,但是不能是json/xml之外的其他值
                .mediaType("json", MediaType.APPLICATION_JSON)
                .mediaType("xml", MediaType.APPLICATION_XML);
    }
}

3、工具类

public class HeaderMapRequestWrapper extends HttpServletRequestWrapper {
    /**
     * construct a wrapper for this request
     *
     * @param request
     */
    public HeaderMapRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    private Map<String, String> headerMap = new HashMap<String, String>();

    /**
     * add a header with given name and value
     *
     * @param name
     * @param value
     */
    public void addHeader(String name, String value) {
        headerMap.put(name, value);
    }

    @Override
    public String getHeader(String name) {
        String headerValue = super.getHeader(name);
        if (headerMap.containsKey(name)) {
            headerValue = headerMap.get(name);
        }
        return headerValue;
    }

    /**
     * get the Header names
     */
    @Override
    public Enumeration<String> getHeaderNames() {
        List<String> names = Collections.list(super.getHeaderNames());
        for (String name : headerMap.keySet()) {
            names.add(name);
        }
        return Collections.enumeration(names);
    }

    @Override
    public Enumeration<String> getHeaders(String name) {
        List<String> values = Collections.list(super.getHeaders(name));
        if (headerMap.containsKey(name)) {
            values.add(headerMap.get(name));
        }
        return Collections.enumeration(values);
    }

}

4、userId如何直接获取(@RequestHeader(“userId”)String userId)

    @PostMapping("/approval")
    public String approval(@RequestHeader("userId")String userId){
        return applyService.approval(userId);
    }
yms68
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot+jwt实现api的token认证详解
08-26
你可以创建一个过滤器(Filter)来拦截每个请求并执行这个验证过程。 除了验证过期时间外,还可以通过`Claims`对象获取Token中的自定义信息,例如获取用户名: ```java Claims claims = Jwts.parser()....
网关gateway token验证成功后添加请求头操作
qq_51456123的博客
08-15 2755
springcloud 项目中使用 gateway做路由网关,并在网关层对用户进行统一的鉴权。在网关层token通过验证后,对当前发起请求的用户进行角色区分。gateway网关中 验证token成功后给当前请求添加需要的请求头。token验证成功后,给当前请求头添加userId信息,并重置请求头。通过过滤器获取request和response对象。...
Spring boot集成token_通过token解析用户信息
pursue.dreams的博客
07-28 2759
Spring boot集成token,接口对token进行校验,并使用token获取登录用户信息 1、缓存token、验证token信息 /** * 缓存token * @param userId * @param token */ public void setTokenUser(String userId, String token) { // 缓存token /** token失效时间 18000 = 5小时 7200
Jwts(jwt)生成token以及根据token获取用户信息
rxhcsdn的博客
11-23 5636
jwt生成token
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 3975
解密token获取用户信息
SpringBoot中拦截器的使用
Steven_1617的博客
10-26 375
SpringBoot项目利用拦截器实现登录校验
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
Android OkHttp实现全局过期token自动刷新示例
01-20
而`token`,特别是JWT,是一种轻量级的身份验证方式,包含用户信息,如用户ID和时间戳,并且通常通过哈希签名来确保安全性。与cookie不同,token通常存储在客户端应用程序中,而不是浏览器的cookie存储。 为了实现...
SpringSecurity之JWT实现token认证和授权.zip
08-09
JWT通常包含用户ID、角色和其他相关权限信息。生成JWT时,需要设置一个密钥(secret key),用于签名和验证。 客户端收到JWT后,将其存储在本地(例如,浏览器的localStorage)。在后续的请求中,客户端需要在...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
最新发布
03-02
- **生成JWT**:包含用户ID、角色等信息,使用私钥签名,确保安全。 - **返回JWT**:服务器将JWT发送给客户端,客户端保存。 - **权限验证**:客户端在请求资源时附带JWT,服务器使用公钥解码并验证签名,确认用户...
权限管理后端篇(五)之实现登录拦截器
qq_57919779的博客
11-30 486
登录拦截器
Token的使用
m0_50846834的博客
11-11 4400
springboot+vue实现前后端分离中token的使用
Java切面统一处理Token设置用户信息
靖节先生的博客
05-05 2234
Java切面处理Token统一设置用户信息1. 需求概述2. 解决方案3. 代码实现3.1 创建解析token3.2 注解+切面填充参数4. 测试验证 1. 需求概述 常见的后端开发中,接口请求中一般前端都是先通过用户登录获取token,每次接口请求都需要在头信息中携带token信息,后端每次都需要手动处理token信息,从token信息中解析获取用户信息,因为每个接口都需要处理这些公共信息,所以可以采用切面的方式进行统一处理。 2. 解决方案 方案一,通过注解+切面处理请求对象 通过切面获取token信息
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
使用springmvc的拦截器处理token,解决抛出异常处理
WXL0130的博客
06-17 1099
使用这个注解@ControllerAdvice总是处理不了再拦截器抛出的异常,由于写了一个自定义异常,因此一般都是抛出自定义异常,执行自定义拦截器的代码 package com.example.demo.util; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; import javax
springboot实现用户信息授权获取用户id
Learning from the mistakes
03-13 5814
最近用微信公众号做第三方登录,看着网上的教程,真是有苦难言,写得乱七八糟。不过也发现了比较好的文章。我这里记录一下我实现的过程。 pom.xml是这个 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId...
2.配置拦截器,获取Request中的用户id,把用户id放入到ThreadLocal中
helpluozhao123的博客
04-11 1699
在网关这一级,我们在Request中放置了用户id 链接: 在GetWay中添加过滤器处理资源请求,并且把存储在token中的用户id放入请求头中. SpringMvcConfig配置拦截请求 @Configuration public class WmMvcConfig implements WebMvcConfigurer { @Autowired private WmTokenInterceptor wmTokenInterceptor; @Override pub
Servlet】request对象获取请求头数据和用户数据
热门推荐
寒泉
08-19 2万+
request对象学习 /** * request对象学习: * 作用:request对象中封存了当前请求的所有请求信息 * 使用: * 获取请求头数据 * req.getMethod();//获取请求方式 * req.getRequestURL();//获取请求URL信息 * req.getRequestURI();//获取请求URI信息...
java在过滤器中为http请求加请求头header
m0_58709145的博客
11-29 9146
现在有一个需求场景:每一个请求我都需要在请求头里面加上token这个请求头,作为一种校验机制,传统的接口可以通过设置一个全局的变量,然后通过页面携带过来(大概就是先将我们的token放在session。
使用Zuul配置拦截器,请求时验证用户是否登录
06-03
好的,如果你需要用Zuul配置拦截器来验证用户是否登录,可以参考以下步骤: 1. 创建一个拦截器类,实现ZuulFilter接口,例如: ``` public class LoginFilter extends ZuulFilter { @Override public String filterType() { return "pre"; // 拦截器类型,可以是pre、route、post或error } @Override public int filterOrder() { return 0; // 拦截器执行顺序,数值越小越先执行 } @Override public boolean shouldFilter() { return true; // 是否启用该拦截器 } @Override public Object run() throws ZuulException { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); HttpSession session = request.getSession(); String token = (String) session.getAttribute("token"); if (token == null) { ctx.setSendZuulResponse(false); ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value()); return null; } return null; } } ``` 其中,我们通过获取当前请求的HttpServletRequest对象和HttpSession对象,来判断当前用户是否登录。如果用户未登录,则设置返回状态码为401,表示未授权。 2. 在Spring Boot的配置文件中配置拦截器,例如: ``` zuul: routes: my-service: path: /my-service/** service-id: my-service filters: login-filter: pre: order: 0 enabled: true clazz: com.example.LoginFilter ``` 3. 重启Zuul服务,使配置生效。 以上就是使用Zuul配置拦截器验证用户是否登录的步骤,希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值