springboot给方法参数加注解判断当前登录用户

最新推荐文章于 2023-10-18 15:20:33 发布
最新推荐文章于 2023-10-18 15:20:33 发布
阅读量652 收藏
点赞数
分类专栏: spring/springboot/springcloud 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41358574/article/details/127174243
版权

自定义注解:LoginUser

@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface LoginUser {
    /**
     * 是否查询SysUser对象所有信息,true则通过rpc接口查询
     */
    boolean isFull() default false;
}

方法参数解析器:

public class TokenArgumentResolver implements HandlerMethodArgumentResolver {
    private UserService userService;

    public TokenArgumentResolver(UserService userService) {
        this.userService = userService;
    }

    /**
     * 入参筛选
     *
     * @param methodParameter 参数集合
     * @return 格式化后的参数
     */
    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        return methodParameter.hasParameterAnnotation(LoginUser.class) && methodParameter.getParameterType().equals(SysUser.class);
    }

    /**
     * @param methodParameter       入参集合
     * @param modelAndViewContainer model 和 view
     * @param nativeWebRequest      web相关
     * @param webDataBinderFactory  入参解析
     * @return 包装对象
     */
    @Override
    public Object resolveArgument(MethodParameter methodParameter,
                                  ModelAndViewContainer modelAndViewContainer,
                                  NativeWebRequest nativeWebRequest,
                                  WebDataBinderFactory webDataBinderFactory) {
        LoginUser loginUser = methodParameter.getParameterAnnotation(LoginUser.class);
        boolean isFull = loginUser.isFull();
        HttpServletRequest request = nativeWebRequest.getNativeRequest(HttpServletRequest.class);
        //账号类型
        String accountType = request.getHeader(SecurityConstants.ACCOUNT_TYPE_HEADER);

        return LoginUserUtils.getCurrentUser(request, isFull);
    }
}

mvc拦截器:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Lazy;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class DefaultWebMvcConfig implements WebMvcConfigurer {
	@Lazy
	@Autowired
	private UserService userService;

	/**
	 * Token参数解析
	 *
	 * @param argumentResolvers 解析类
	 */
	@Override
	public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
		//注入用户信息
		argumentResolvers.add(new TokenArgumentResolver(userService));
		//注入应用信息
		argumentResolvers.add(new ClientArgumentResolver());
	}
}

feign接口调用获取登录人:

@FeignClient(name = ServiceNameConstants.USER_SERVICE, fallbackFactory = UserServiceFallbackFactory.class, decode404 = true)
public interface UserService {
    /**
     * feign rpc访问远程/users/{username}接口
     * 查询用户实体对象SysUser
     *
     * @param username
     * @return
     */
    @GetMapping(value = "/users/name/{username}")
    SysUser selectByUsername(@PathVariable("username") String username);

    /**
     * feign rpc访问远程/users-anon/login接口
     *
     * @param username
     * @return
     */
    @GetMapping(value = "/users-anon/login", params = "username")
    LoginAppUser findByUsername(@RequestParam("username") String username);

    /**
     * 通过手机号查询用户、角色信息
     *
     * @param mobile 手机号
     */
    @GetMapping(value = "/users-anon/mobile", params = "mobile")
    LoginAppUser findByMobile(@RequestParam("mobile") String mobile);

    /**
     * 根据OpenId查询用户信息
     *
     * @param openId openId
     */
    @GetMapping(value = "/users-anon/openId", params = "openId")
    LoginAppUser findByOpenId(@RequestParam("openId") String openId);
}

获取当前登录人工具类:

import org.springframework.security.authentication.AnonymousAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;

public class LoginUserUtils {
    /**
     * 获取当前登录人
     */
    public static SysUser getCurrentUser(HttpServletRequest request, boolean isFull) {
        SysUser user = null;

        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if (authentication != null && !(authentication instanceof AnonymousAuthenticationToken)) {
            Object principal = authentication.getPrincipal();
            //客户端模式只返回一个clientId
            if (principal instanceof SysUser) {
                user = (SysUser)principal;
            }
        }
        if (user == null) {
            String userId = request.getHeader(SecurityConstants.USER_ID_HEADER);
            String username = request.getHeader(SecurityConstants.USER_HEADER);
            String roles = request.getHeader(SecurityConstants.ROLE_HEADER);

            if (StrUtil.isAllNotBlank(username, userId)) {
                if (isFull) {
                    UserService userService = SpringUtil.getBean(UserService.class);
                    user = userService.selectByUsername(username);
                } else {
                    user = new SysUser();
                    user.setId(Long.valueOf(userId));
                    user.setUsername(username);
                }
                if (StrUtil.isNotBlank(roles)) {
                    List<SysRole> sysRoleList = new ArrayList<>();
                    Arrays.stream(roles.split(",")).forEach(role -> {
                        SysRole sysRole = new SysRole();
                        sysRole.setCode(role);
                        sysRoleList.add(sysRole);
                    });
                    user.setRoles(sysRoleList);
                }
            }
        }
        return user;
    }
}
march of Time
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot +spring security,登录用户数据获取
weixin_40991408的博客
05-21 1243
Springboot +spring security,登录用户数据获取
springboot获取登录用户的个人信息
weixin_39868387的博客
02-18 9248
在Spring Boot中,获取登录用户的个人信息通常需要使用Spring Security框架来进行身份认证和授权。Spring Security提供了一个名为SecurityContextHolder的上下文对象,它包含了当前请求的身份认证信息。通过SecurityContextHolder,可以访问当前已认证的用户的信息。
Springboot通过请求头获取当前用户信息的一种方式
rgrhiea的博客
11-27 6558
springboot中一种简洁的获取当前用户信息的方法
SpringBoot使用自定义注解校验Token及角色权限
小墨鱼的网络博客,不随大流的程序员世界...
09-23 1082
最近学习时,自己项目中用到了Token,涉及到User和Admin两个角色,普通的用户并没有很大的权限,和Admin拥有较大的权限。每次在写代码前都需要重复校验角色,根据角色来决定是否有操作这个接口的权限。 项目没有涉及到RBAC模式,就划分Admin和User,因此思路还是比较好理解的。 1.定义一个Token注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lan
springboot中获取用户id--threadLocal && jwt
最新发布
m0_73967798的博客
10-18 708
【代码】springboot中获取用户id--threadLocal && jwt。
springboot中使用注解将值注入参数的操作
08-19
supportsParameter 方法用于判断当前参数是否支持注解,而 resolveArgument 方法用于将值注入参数。在本例中,我们定义了一个名为 InfoResolver 的注解处理类,该类使用自定义的注解 @InfoAnnotation 并将值注入参数...
SpringBoot实现接口数据的解密功能
08-25
1. supports方法判断是否支持当前请求的参数类型。 2. beforeBodyRead方法:在读取请求体之前进行的操作,可以在这里进行参数的解密。 3. afterBodyRead方法:在读取请求体之后进行的操作,可以在这里进行参数的...
Spring boot 自定义参数解析器
05-19
1. `supportsParameter(Parameter parameter)`:这个方法用于判断当前参数解析器是否支持处理给定的参数。如果返回`true`,则表示该解析器能够处理这种类型的参数。 2. `resolveArgument(Parameter parameter, ...
详解SpringBoot中Session超时原理说明
08-29
SpringBoot 中,Session 超时是指在一定时间内没有任何操作,Session 就会超时失效,导致用户需要重新登录才可以继续访问页面。这是因为 Session 的超时时间是有限制的,默认情况下是 1800 秒,在这个时间内如果...
SpringBoot笔记-下篇.pdf
05-05
如果有就直接从缓存中获取方法调用后的结果,如果没有就调用方法 并缓存结果后返回给用户。下 次调用直接从缓存中获取。 • 使用Spring缓存抽象时我们需要关注以下两点; 1、确定方法需要被缓存 以及他们的缓存策略 ...
SpringMvc自定义注解获取用户登陆信息.rar
07-05
自定义注解SpringBoot中针对SpringMvc自定义注解获取用户登陆信息
SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态
帅气Dee海绵宝宝
07-20 1308
SpringBoot 根据 注解和切面(AOP)实时验证用户登陆状态
SpringBoot使用自定义注解实现登录用户获取(详细步骤+图解)
撸码社区的博客
04-17 2704
SpringBoot使用自定义注解实现登录用户获取
封装注解,统一获取当前登录用户
weixin_45689259的博客
12-15 548
封装注解,统一获取当前登录用户1.拦截器+方法参数解析器HandlerInterceptor+ HandlerMethodArgumentResolver1.1自定义拦截器1.2自定义参数注解1.3 自定义方法参数解析器1.4 实现WebMvcConfigurer2.注解使用demo 1.拦截器+方法参数解析器 HandlerInterceptor+ HandlerMethodArgumentResolver SpringMVC提供了mvc拦截器HandlerInterceptor,包含以下3个方法: pr
springboot 点滴(3)springboot ThreadLocal实现单机权限认证
afei8080的专栏
11-25 1576
Springboot中权限认证的基本方案:可以对URL进行HandlerInterceptor拦截,然后权限验证。登录成功后,每次发送请求时,会将token等信息存放到header中。收到请求,在HandlerInterceptor中从header获取用户的信息(userId,token等),然后存入上下文context;在后面Controller中就可以从上下文context中获取用户的信息做权限认证。
使用 “参数注解-@loginUser” 获取登陆用户信息
feihuzhe的专栏
08-27 7101
登录校验注解【@Login】 /** * app登录校验 * ClassName Login * @Function TODO * @date 2017年12月1日 */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Login { } 2.登录用户信息注解【@LoginUser 】 /** * 登录用户信息 * C...
【详解】springboot 微信授权网页登录获取用户信息
qq_16258765的博客
06-15 3069
(一)准备阶段 1、先看看官方给的文档 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 2、准备一个域名服务器资源,因为微信公众号和微信回调都需要域名 本人没有域名,为了本地开发方便,使用了一个内网穿刺工具ngrok(免费使用) https://download.csdn.net/download/qq_16258765/12518063 自己下载下来,双
SpringBoot整合SpringSecurity [超详细] (二)获取用户信息
weixin_46030002的博客
08-16 2061
SpringSecurity获取用户信息(SpringBoot整合版),(代码版,注解版)。拓展(SecurityContext,Authentication,SecurityContextHolder)
Springboot 获取当前登录用户
热门推荐
U2133048的博客
10-19 2万+
Springboot使用Redis缓存基础上编写 User类 import java.io.Serializable; import java.util.ArrayList; import java.util.List; import javax.persistence.CascadeType; import javax.persistence.Column...
springboot情操陶冶-@Conditional和@AutoConfigureAfter注解解析
05-15
它接受一个实现了Condition接口的类作为参数,这个类会根据一些条件来判断是否应该载这个自动配置类。例如,我们可以使用@ConditionalOnClass注解来表示只有当某个类存在于类路径中时才载自动配置类。 @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值