springboot中在filter中用threadlocal存放用户身份信息

原创 已于 2024-07-09 16:47:17 修改 · 894 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

于 2024-07-09 16:09:38 首次发布

本文章主要描述通过springboot的filter类,在过滤器中设置jwt信息进行身份信息保存的方法
流程:请求->过滤器->解析请求的body信息->放入threadlocal中

定义filter:一个使用 Servlet 规范的过滤器(Filter),它通过 @WebFilter 注解注册为拦截所有匹配 /api 路径的 HTTP 请求。

@WebFilter(“/api”) 注解指定了过滤器将应用于所有访问 /api路径的请求。
@Component 注解:

@Component 是 Spring 框架的注解,表明 JwtFilter 是一个 Spring 组件,可以被 Spring 容器管理,并支持依赖注入。
doFilter方法:
doFilter 方法定义了过滤器如何拦截和处理进入 Servlet 或 Servlet 容器的请求和响应。
方法签名:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException;

这个方法接受三个参数:ServletRequest request、ServletResponse response 和 FilterChain chain。
它可能抛出 IOException 或 ServletException。
请求和响应:

doFilter 方法的前两个参数代表当前的请求和响应对象,你可以在这个方法中读取请求数据、修改请求和响应。
通常,在 doFilter 方法的最后,你需要调用 chain.doFilter(request, response) 来继续执行过滤器链中的下一个过滤器或目标资源。

如果要重新修改请求内容,可以用HttpServletRequestWrapper,HttpServletRequestWrapper 是一个包装器类,它扩展了 HttpServletRequest 接口,允许你修改或扩展请求的处理。使用 HttpServletRequestUriWrapper(这可能是一个自定义的包装器类,继承自 HttpServletRequestWrapper)的目的通常包括:

修改请求 URI:

你可能想要修改请求的 URI,但不想改变原始的 HttpServletRequest 对象。通过使用 HttpServletRequestUriWrapper,你可以包装原始请求并提供一个修改后的 URI。
保持原始请求不变:

使用包装器可以保持原始请求对象不变,同时允许你在过滤链中的某个点修改请求的某些方面。
过滤和预处理:

在调用 filterChain.doFilter 之前,你可以在 doFilter 方法中添加任何预处理逻辑,例如修改请求参数、更改请求路径、添加或修改请求头等。

import jakarta.servlet.Filter;
import jakarta.servlet.FilterChain;
import jakarta.servlet.FilterConfig;
import jakarta.servlet.ServletException;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.MDC;

@WebFilter("/api")
@Component
@Slf4j
public class JwtFilter implements Filter {
   

    @Override
    public void init(FilterConfig filterConfig) {
   
        // noting to do
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
   

        var httpRequest = (HttpServletRequest
最低0.47元/天 解锁文章
BAT 大厂Java 面试题集锦之核心篇附参考答案
AI天才研究院
11-05 1万+
核心篇数据结构与算法网路:TCP/IP,HTTP操作系统, 文件, shell, CPU, IO, epoll, 非阻塞IO,进程/线程/协程,锁HashMap, Co...
编程实践精华总结集锦系列1: SpringBoot/Maven/IDEA/Java/Kotlin/Redis等等
AI天才研究院
07-24 1万+
UNIX 设计哲学:Do one thing and do it well一次只做一件事,并做到极致。《UNIX编程艺术》一书,提出的17条编程原则,经过时间和实践的锤炼,发展成为Unix...
SpringBoot实战篇】获取用户详细信息-ThreadLocal优化
m0_68467925的博客
04-20 939
对token的解析当初在拦截器中已经写过。期待的是在拦截器里写了,在其他地方就不写了,应该去复用拦截器里面得到的结果。用来存取数据: set()/get() 使用ThreadLocal存储的数据, 线程安全 用完记得调用remove方法释放
SpringBoot--使用ThreadLocal保存每次请求的用户信息
IT利刃出鞘的博客
09-21 2590
本文介绍如何使用ThreadLocal保存每次请求的用户信息。 保存之后,后边的业务操作就可以获取(Controller或者Service都可以,只要在一个请求中)。
springboot通过threadLocal+参数解析器实现保存当前用户登录信息
m0_55045698的博客
03-29 2025
首先先介绍一下threadLocal
[SpringBoot-vue3]用户登录实现JWT单点登录/ThreadLocal保存用户信息
沫洺的博客
11-02 2716
用户登录与注册实现JWT单点登录,ThreadLocal保存用户信息
ThreadLocal存放用户信息(springboot
热门推荐
神都燕
04-04 1万+
场景: 接手一个项目,用户信息是用Feign调用用户中心获取,方法之间相互调用使用用户信息很麻烦(1,通过接口传参,2,再次调用Feign)。所以使用ThreadLocal存放用户信息 1,定义用户实体: @ApiModel("登录用户信息") @Data public class FeginUser implements Serializable { private static final long serialVersionUID = 1L; @ApiModelProperty(v
八股(8)——SpringSpringBoot
niexinyu0026的博客
09-15 1373
IoC 扫盲所谓的IoC(控制反转,Inversion of Control),就是由容器来控制对象的生命周期和对象之间的关系。控制反转就是把创建和管理 bean 的过程转移给了第三方。而这个第三方,就是 Spring IoC Container,对于 IoC 来说,最重要的就是容器。Bean 其实就是包装了的 Object,无论是控制反转还是依赖注入,它们的主语都是 object。而 bean 就是由第三方包装好了的 object(想一下别人送礼物给你的时候都是要包装一下的,自己造的就免了)。
深入了解SpringSpringBoot自动装配、循环依赖问题
nswdiphone6的博客
03-27 1108
文章目录1、什么是 Spring 框架?2、列举一些重要的Spring模块?3、 @RestController vs @Controller4、 Spring IOC & AOP谈谈自己对于 Spring IoC 和 AOP 的理解1、IoC、DI2、IOC用到哪些设计模式?工厂模式单例模式策略模式AOPSpring AOP 和 AspectJ AOP 有什么区别?5、Spring beanSpring 中的 bean 的作用域有哪些?Spring 中的单例 bean 的线程安全问题了解吗?@Co
Springboot项目中使用过滤器Filter+ThreadLocal实现对请求用户的拦截和保存
weixin_42822484的博客
08-11 9208
       由于jwt的出现,使请求方法的参数中不再携带用户的标识,而是将含有用户信息的token放入请求头中,在该请求进入业务之前就要进行层层过滤拦截,这时候就会牵扯出来了一个问题,如何在当前请求的线程中保存该请求用户的信息。 1. ThreadLocal ThreadLocal叫做线程变量,意思是ThreadLocal中填充的变量属于当前线程,该变量对其他线程而言是隔离的。ThreadLocal为变量在每个线程中都创建了一个副本,
SpringSecurity 之自定义用户权限信息的存取
04-16
SpringSecurity 之自定义用户权限信息的存取,SpringSecurity教程,用户权限信息存取
springboot接口开发框架——通过拦截器和threadlocal保存用户信息
u012886301的博客
12-17 5180
如何传递用户信息定义请求头定义threadlocal定义拦截器threadlocal保存的信息使用运行结果 定义请求头 在实际开发过程中,一般把用户的一些基本信息放到http请求头,所以我们先定义一个model来保存请求头中的信息 public class UserHeader { private String userId; private String version; } 定义threadlocal ThreadLocal定义为static类型 public class UserHea
【二十八】springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
weixin_56995925的博客
06-11 2473
springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
springboot拦截器保存登录信息(ThreadLocal
iceforg123的博客
03-25 4927
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 中填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
SpringBoot】——如何在Spring Boot中使用ThreadLocal来存储和获取用户详情信息以及实体类参数验证
最新发布
shsjssnn的博客
02-25 1109
SpringBoot】——如何在Spring Boot中使用ThreadLocal来存储和获取用户详情信息以及实体类参数验证
SpringBoot使用过滤器Filter设置ThreadLocal出现的问题
ccc476805229的博客
08-19 1306
远程调用的时候没有把请求头传输过去,导致request没有值,然后在过滤器中又判断了用户信息一些信息为空的时候不调用ThreadLocal的设置值得方法,这就导致拿取的值是复用线程的数据,从而引起数据错乱,如果没有判断为空的话,设置的值应该是为空的.因此要改用拦截器来设置ThreadLocal值。使用场景:在每次请求的时候把带有用户信息的Token存入ThreadLocal中,在一些保存修改操作获取并设置操作人。
ThreadLocal+Filter+SpringBoot
STRANGE-P 的博客
04-13 935
ThreadLocal+Filter+SpringBoot 保存用户等信息 package com.icmc.icao.util; import com.icmc.icao.entity.sys.IcaoUser; import javax.servlet.http.HttpServletRequest; /** * @author * @title: RequestHolder * ...
使用ThreadLocal存储用户登录信息
2301_78976656的博客
07-09 2399
java代码解读复制代码= null?= null?= null?do { if (!} while(!= null?} }java代码解读复制代码} } }总结,就是在过滤器这边查询用户信息,存储到中java代码解读复制代码} }解释静态变量(static variable)是一种特殊的变量,它们属于类本身,而不是实例对象。静态变量是在类加载时初始化的,并且它们的生命周期是整个应用程序的生命周期。对于变量,情况略有不同。变量是线程局部变量,它们的生命周期是与线程相关的。
FilterThreadLocal结合存储用户id信息
小小踏浪
11-18 628
【代码】FilterThreadLocal结合存储用户id信息。
springboot 使用ThreadLocal存放请求的header信息
08-30
Spring Boot中使用ThreadLocal存放请求的header信息可以通过以下步骤来实现: 1. 创建一个自定义的拦截器(Interceptor),用于在每个请求进入控制器方法之前进行拦截和处理。 2. 在拦截器中,使用ThreadLocal类来存储请求的header信息。ThreadLocal是一个线程局部变量,它可以确保每个线程都有自己独立的副本。这样就可以确保在处理请求的同时,不会出现线程安全问题。 下面是一个简单的示例代码: ```java public class HeaderInterceptor extends HandlerInterceptorAdapter { private static final ThreadLocal<Map<String, String>> headerThreadLocal = new ThreadLocal<>(); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Map<String, String> headers = new HashMap<>(); // 将请求的header信息存储到ThreadLocal中 Enumeration<String> headerNames = request.getHeaderNames(); while (headerNames.hasMoreElements()) { String headerName = headerNames.nextElement(); String headerValue = request.getHeader(headerName); headers.put(headerName, headerValue); } headerThreadLocal.set(headers); return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 请求处理完成后,清除ThreadLocal中的数据,避免内存泄漏 headerThreadLocal.remove(); } public static Map<String, String> getHeaders() { return headerThreadLocal.get(); } } ``` 3. 在Spring Boot的配置类中注册拦截器: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new HeaderInterceptor()); } } ``` 4. 在控制器中可以通过调用HeaderInterceptor的getHeaders方法来获取当前请求的header信息: ```java @RestController public class MyController { @GetMapping("/myEndpoint") public String myEndpoint() { Map<String, String> headers = HeaderInterceptor.getHeaders(); // 使用获取到的header信息进行处理 // ... return "Response"; } } ``` 这样,你就可以在Spring Boot中使用ThreadLocal存放请求的header信息了。每个请求都会有自己独立的header信息,不会相互干扰。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值