springboot中在filter中用threadlocal存放用户身份信息

已于 2024-07-09 16:47:17 修改
阅读量628 收藏 10
点赞数 9
分类专栏: Java 文章标签: spring boot 后端 java
于 2024-07-09 16:09:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41358574/article/details/140297788
版权

本文章主要描述通过springboot的filter类,在过滤器中设置jwt信息进行身份信息保存的方法
流程:请求->过滤器->解析请求的body信息->放入threadlocal中

定义filter:一个使用 Servlet 规范的过滤器(Filter),它通过 @WebFilter 注解注册为拦截所有匹配 /api 路径的 HTTP 请求。

@WebFilter(“/api”) 注解指定了过滤器将应用于所有访问 /api路径的请求。
@Component 注解:

@Component 是 Spring 框架的注解,表明 JwtFilter 是一个 Spring 组件,可以被 Spring 容器管理,并支持依赖注入。
doFilter方法:
doFilter 方法定义了过滤器如何拦截和处理进入 Servlet 或 Servlet 容器的请求和响应。
方法签名:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException;

这个方法接受三个参数:ServletRequest request、ServletResponse response 和 FilterChain chain。
它可能抛出 IOException 或 ServletException。
请求和响应:

doFilter 方法的前两个参数代表当前的请求和响应对象,你可以在这个方法中读取请求数据、修改请求和响应。
通常,在 doFilter 方法的最后,你需要调用 chain.doFilter(request, response) 来继续执行过滤器链中的下一个过滤器或目标资源。

如果要重新修改请求内容,可以用HttpServletRequestWrapper,HttpServletRequestWrapper 是一个包装器类,它扩展了 HttpServletRequest 接口,允许你修改或扩展请求的处理。使用 HttpServletRequestUriWrapper(这可能是一个自定义的包装器类,继承自 HttpServletRequestWrapper)的目的通常包括:

修改请求 URI:

你可能想要修改请求的 URI,但不想改变原始的 HttpServletRequest 对象。通过使用 HttpServletRequestUriWrapper,你可以包装原始请求并提供一个修改后的 URI。
保持原始请求不变:

使用包装器可以保持原始请求对象不变,同时允许你在过滤链中的某个点修改请求的某些方面。
过滤和预处理:

在调用 filterChain.doFilter 之前,你可以在 doFilter 方法中添加任何预处理逻辑,例如修改请求参数、更改请求路径、添加或修改请求头等。

import jakarta.servlet.Filter;
import jakarta.servlet.FilterChain;
import jakarta.servlet.FilterConfig;
import jakarta.servlet.ServletException;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.MDC;

@WebFilter("/api")
@Component
@Slf4j
public class JwtFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) {
        // noting to do
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {

        var httpRequest = (HttpServletRequest) servletRequest;
        var requestBodyPayload = StreamUtils.copyToString(servletRequest.getInputStream(), StandardCharsets.UTF_8);

        // 解析Body参数,并存入threadLocal管理
        var jwtInfo = JwtUtil.getJwtInfoFromReq(requestBodyPayload);
        JwtUtil.setJwtInfo(jwtInfo);

        // 读取过body,需要重新设置body
        var wrapper = new HttpServletRequestUriWrapper(httpRequest, httpRequest.getRequestURI(), requestBodyPayload);

        // 将请求传递到下一个过滤器(或者最终到达控制器方法)
        filterChain.doFilter(wrapper, servletResponse);
    }

    @Override
    public void destroy() {
        JwtUtil.removeJwtInfo();
        MDC.clear();
    }
}

jwt信息:

@Slf4j
@Component
public class JwtUtil {

    /** 线程jwt信息维护 */
    private static final ThreadLocal<JwtInfo> REQUEST_BASE_INFO_THREAD_LOCAL = new ThreadLocal<>();

    /** 解析jwt信息 */
    public static JwtInfo getJwtInfoFromReq(String requestBodyPayload) {
        var jwtInfo = new JwtInfo();
        try {
            var requestBody = JsonUtil.getJsonNode(requestBodyPayload);
            log.info("[JwtUtil] RequestBody -> {}", requestBody);

            // 解析requestBody,转为jwtInfo对象
          
            jwtInfo.setRequestId(requestBody.get("RequestId") != null ? requestBody.get("RequestId").asText() : "");
            jwtInfo.setRegion(requestBody.get("Region") != null ? requestBody.get("Region").asText() : "");
            log.info("[JwtUtil] JwtInfo -> {}", jwtInfo);
        } catch (Exception e) {
            log.error("[JwtUtil] Parse RequestBodyInfo Error, Error Message -> {}", e.getMessage(), e);
        }
        return jwtInfo;
    }

    /** 获取jwt信息 */
    public static JwtInfo getJwtInfo() {
        var jwtInfo = REQUEST_BASE_INFO_THREAD_LOCAL.get();
        if (Objects.isNull(jwtInfo)) {
            final var requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            if (Objects.nonNull(requestAttributes)) {
                var requestBodyPayload = "";
                try {
                    requestBodyPayload = StreamUtils.copyToString(requestAttributes.getRequest().getInputStream(),
                            StandardCharsets.UTF_8);
                } catch (Exception e) {
                    log.error("[JwtUtil] Parse RequestBodyInfo Error, Error Message -> {}", e.getMessage());
                }
                jwtInfo = getJwtInfoFromReq(requestBodyPayload);
                setJwtInfo(jwtInfo);
            }
        }
        return jwtInfo;
    }

    /** 将jwt信息存入threadLocal中 */
    public static void setJwtInfo(JwtInfo jwtInfo) {
        REQUEST_BASE_INFO_THREAD_LOCAL.set(jwtInfo);
        // 将traceId写入日志变量
        MDC.put("traceId", jwtInfo.getRequestId());
    }

    public static void setJwtInfo(String appId, String ownerUin) {
        var jwtInfo = new JwtUtil.JwtInfo();
        jwtInfo.setRequestId(UUID.randomUUID().toString());

        setJwtInfo(jwtInfo);
    }

    /** 从threadLocal中删除jwt信息 */
    public static void removeJwtInfo() {
        REQUEST_BASE_INFO_THREAD_LOCAL.remove();
    }

    @Data
    public static class JwtInfo {

      
        @JsonPropertyDescription("请求requestId")
        private String requestId;


        @JsonPropertyDescription("请求的Region")
        private String region;
    }
}

获得jwt中的内容,去发送其他http请求:

   public static JsonNode sendHttpRequest(String method, String action, String url, Map<String, Object> body)
            throws IOException, InterruptedException {

        // 设置通用参数
        var jwtInfo = JwtUtil.getJwtInfo();
        if (jwtInfo != null) {
            body.put("RequestId", jwtInfo.getRequestId());
            body.put("AppId", Integer.valueOf(jwtInfo.getAppId()));
            body.put("Uin", jwtInfo.getUin());
            body.put("Region", jwtInfo.getRegion());
        }

        // 设置action
        body.put("Action", action);

        // 发送http请求,拿到请求结果
        HttpConnectUtil.ResponseInfo responseInfo = switch (method) {
            case "GET" -> HttpConnectUtil.sendGetByJson(url, JsonUtil.toJson(body));
            case "POST" -> HttpConnectUtil.sendPost(url, JsonUtil.toJson(body), new HashMap<>(2));
            default -> new HttpConnectUtil.ResponseInfo();
        };

        // 检查Api3格式返回结果,并解析
        var jsonResponse = JsonUtil.getJsonNode(responseInfo.getContent()).get("Response");
        var jsonError = jsonResponse.get("Error");
        if (jsonError != null) {
            var errorCode = jsonError.get("Code").asText();
            var errorMessage = jsonError.get("Message").asText();
            throw new ApiException(ErrorCode.INTERNAL_ERROR,
                    String.format("错误码:[%s],错误信息:[%s]", errorCode, errorMessage));
        }
        return jsonResponse;
    }
march of Time
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 之自定义用户权限信息的存取
04-16
SpringSecurity 之自定义用户权限信息的存取,SpringSecurity教程,用户权限信息存取
springboot通过threadLocal+参数解析器实现保存当前用户登录信息
m0_55045698的博客
03-29 1351
首先先介绍一下threadLocal
使用ThreadLocal存储用户登录信息
最新发布
2301_78976656的博客
07-09 793
java代码解读复制代码= null?= null?= null?do { if (!} while(!= null?} }java代码解读复制代码} } }总结,就是在过滤器这边查询用户信息,存储到java代码解读复制代码} }解释静态变量(static variable)是一种特殊的变量,它们属于类本身,而不是实例对象。静态变量是在类加载时初始化的,并且它们的生命周期是整个应用程序的生命周期。对于变量,情况略有不同。变量是线程局部变量,它们的生命周期是与线程相关的。
FilterThreadLocal结合存储用户id信息
小小踏浪
11-18 500
【代码】FilterThreadLocal结合存储用户id信息
JavaWeb笔记(8):Filter过滤器/ThreadLocal
mingyuli的博客
01-23 1768
·
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
本文主要介绍了使用 Spring BootSpring Cloud 实现登录用户信息在微服务之间的传递,通过示例代码详细介绍了实现思路和代码实现。 知识点一:ThreadLocal 变量在微服务传递的应用 在微服务架构,...
Android ThreadLocal使用示例
08-29
在Android开发ThreadLocal是一个非常重要的工具类,它提供了线程局部变量的存储机制。ThreadLocal类允许我们在多线程环境下为每个线程维护独立的变量副本,从而避免了传统共享变量带来的线程安全问题。下面将...
java ThreadLocal实例分析
08-30
例如,在 Web 应用程序,我们可以使用 ThreadLocal 来存储用户的 Session 信息,以便在多个请求之间共享 Session 信息ThreadLocalJava 的一种强大且灵活的机制,用于实现线程安全和变量隔离。它可以帮助...
SpringBoot如何在运行时动态添加数据源
08-25
在本文,我们将通过一个示例代码来介绍如何在 SpringBoot 动态添加数据源。首先,我们需要创建一个继承自 AbstractRoutingDataSource 的类,例如 DynamicDataSource: ```java public class DynamicDataSource ...
运行在tomcat容器ThreadLocal容易产生的问题
12-21
ThreadLocalJava编程是一个非常有用的工具类,它允许在每个线程独立地存储变量副本,从而实现线程安全的变量隔离。然而,在特定环境下,如Tomcat这样的Servlet容器,不恰当使用ThreadLocal可能会导致一些...
微服务之间如何通过ThreadLocal ,拦截器,过滤器 共享用户登录信息
qq_30903893的博客
09-27 658
*
SpringBoot使用过滤器Filter设置ThreadLocal出现的问题
ccc476805229的博客
08-19 1125
远程调用的时候没有把请求头传输过去,导致request没有值,然后在过滤器又判断了用户信息一些信息为空的时候不调用ThreadLocal的设置值得方法,这就导致拿取的值是复用线程的数据,从而引起数据错乱,如果没有判断为空的话,设置的值应该是为空的.因此要改用拦截器来设置ThreadLocal值。使用场景:在每次请求的时候把带有用户信息的Token存入ThreadLocal,在一些保存修改操作获取并设置操作人。
自定义过滤器和拦截器实现ThreadLocal线程封闭
Trouvailless的博客
08-10 399
自定义过滤器
ThreadLocal过滤器结合实现请求拦截
zhuhaoyu6666的博客
02-04 1270
说明: ThreadLocal的作用就是为了区分各个线程结合过滤器使用目的      就是保存一些数据,为了区分或者在某些时刻使用 场景:  1. 分布式时打印日志太多,无法区分 2. 保存一些数据,为了入库/使用时容易拿到 以保存登陆用户信息为例:此例子使用于web.xml即基于servlet3.0之前 1&gt; 写个bean,存储数据 public class Reques...
项目阶段七:使用 FilterThreadLocal 组合管理事务
qq_45554909的博客
01-08 202
1、使用 ThreadLocal 来确保所有 dao 操作都在同一个 Connection 连接对象完成 原理分析图: JdbcUtils 工具类的修改: public class JdbcUtils { private static DruidDataSource dataSource; private static ThreadLocal<Connection> conns = new ThreadLocal<Connection>(); /*
SpringBoot用于统一获取当前登录用户信息配置
qq_31138647的博客
11-20 5993
转载自:https://blog.csdn.net/xxwd12/article/details/90693140
springboot项目service层获取当前用户信息
热门推荐
qq_33996921的博客
03-15 3万+
springboot项目的controller层可以通过 @RequestAttribute(Requests.CURRENT_USER) ItBaseUser user  获取用户对象信息,但很多时候需要在service层用到当前用户信息;1、先来看下登录时存入用户信息到cookieCookieUtil.setCookie(response, Cookies.USER_COOKIE, B...
利用ThreadLocal & Filter 实现事务处理
zcq19911006的博客
07-29 1270
关于 ThreadLocal ?       通过 ThreadLocal.set() 将对象的引用保存到各线程的自己的一个 map ,每个线程都有这样一个map,执行ThreadLocal.get()时,各线程从自己的map取出放进去的对象,因此取出来的是各自自己线程的对象,ThreadLocal 实例是作为map的key来使用的。 ?       一般情况下,通过ThreadLoc
通过ThreadLocalFilter实现请求上下文【更新】
yh_zeng2的博客
06-25 4221
场景1:使用Spring的AOP面向切面编程,很多人都是为了给某个模块动态地添加功能。肯定会新增个做切面(Aspect)的类,这个类是个普通的Spring bean,这个Aspect怎么获取request、session对象呢?   场景2:在Service,怎么获取当前登录用户信息?            很多人都会想到,在用户登陆的时候,将用户信息存到session。Action层将
springboot 使用ThreadLocal存放请求的header信息
08-30
Spring Boot使用ThreadLocal存放请求的header信息可以通过以下步骤来实现: 1. 创建一个自定义的拦截器(Interceptor),用于在每个请求进入控制器方法之前进行拦截和处理。 2. 在拦截器,使用ThreadLocal类来存储请求的header信息ThreadLocal是一个线程局部变量,它可以确保每个线程都有自己独立的副本。这样就可以确保在处理请求的同时,不会出现线程安全问题。 下面是一个简单的示例代码: ```java public class HeaderInterceptor extends HandlerInterceptorAdapter { private static final ThreadLocal<Map<String, String>> headerThreadLocal = new ThreadLocal<>(); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Map<String, String> headers = new HashMap<>(); // 将请求的header信息存储到ThreadLocal Enumeration<String> headerNames = request.getHeaderNames(); while (headerNames.hasMoreElements()) { String headerName = headerNames.nextElement(); String headerValue = request.getHeader(headerName); headers.put(headerName, headerValue); } headerThreadLocal.set(headers); return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 请求处理完成后,清除ThreadLocal的数据,避免内存泄漏 headerThreadLocal.remove(); } public static Map<String, String> getHeaders() { return headerThreadLocal.get(); } } ``` 3. 在Spring Boot的配置类注册拦截器: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new HeaderInterceptor()); } } ``` 4. 在控制器可以通过调用HeaderInterceptor的getHeaders方法来获取当前请求的header信息: ```java @RestController public class MyController { @GetMapping("/myEndpoint") public String myEndpoint() { Map<String, String> headers = HeaderInterceptor.getHeaders(); // 使用获取到的header信息进行处理 // ... return "Response"; } } ``` 这样,你就可以在Spring Boot使用ThreadLocal存放请求的header信息了。每个请求都会有自己独立的header信息,不会相互干扰。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值