UserThreadLocal 用户线程Token拦截验证

最新推荐文章于 2024-03-20 22:56:36 发布
最新推荐文章于 2024-03-20 22:56:36 发布
阅读量685 收藏 3
点赞数
文章标签: token MvcConfigurer ThreadLocal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42553504/article/details/118990848
版权

注册拦截器

package com.tanhua.server.config;

import com.tanhua.server.interceptor.RedisCacheInterceptor;
import com.tanhua.server.interceptor.UserTokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 配置过滤器
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {
    /**
     * redis 缓存检测
     */
    @Autowired
    private RedisCacheInterceptor redisCacheInterceptor;

    /**
     * token检测
     */
    @Autowired
    private UserTokenInterceptor userTokenInterceptor;

    /**
     * 过滤器链 根据顺序拦截
     *
     * @param registry 注册过滤器链 根据顺序拦截
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(this.userTokenInterceptor).addPathPatterns("/**");
        registry.addInterceptor(this.redisCacheInterceptor).addPathPatterns("/**");
    }
}

编写用户线程工具类

package com.tanhua.common.utils;

import com.tanhua.common.pojo.User;

/**
 * 当前用户线程
 */
public class UserThreadLocal {

    private UserThreadLocal() {
    }

    private static final ThreadLocal<User> LOCAL = new ThreadLocal<>();

    /**
     * 将user放到threadLocal
     *
     * @param user user
     */
    public static void setUser(User user) {
        LOCAL.set(user);
    }

    /**
     * 返回当前线程中的user对象
     *
     * @return 返回当前线程中的user对象
     */
    public static User getUser() {
        return LOCAL.get();
    }

    /**
     * 删除当前线程中的user对象
     */
    public static void remove() {
        LOCAL.remove();
    }
}

定义标记不需要验证token 的注解
package com.tanhua.common.utils;

import java.lang.annotation.*;

/**
 * 标记不需要验证token 的方法
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented //标记注解
public @interface NoAuthorization {
}

拦截器

package com.tanhua.server.interceptor;

import com.tanhua.common.pojo.User;
import com.tanhua.common.utils.NoAuthorization;
import com.tanhua.common.utils.UserThreadLocal;
import com.tanhua.server.service.UserService;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 拦截 效验token
 */
@Component
public class UserTokenInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    //将user对象放入threadLocal
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //效验handler 是否为匹配到controller的方法
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        //判断方法是否包含了NoAuthorization注解, 标记不需要验证TOKEN
        if (((HandlerMethod) handler).hasMethodAnnotation(NoAuthorization.class)) {
            return true;
        }

        //获取请求key
        String token = request.getHeader("Authorization");
        if (StringUtils.isNotEmpty(token)) {
            //调用sso  验证 token 的有效性
            User user = userService.queryUserByToken(token);
            if (null != user) {
                UserThreadLocal.setUser(user);
                return true;
            }

        }
        //token 无效  401无权限
        response.setStatus(401);
        return false;
    }

    //完成方法:从threadLocal中删除user对象
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserThreadLocal.remove();
    }
}

定义过滤器。 注册获取器。 拦截到请求。如果命中controller的方法, 判断该方法@NoAuthorization 有没有使用自定义注解标记。不需要token拦截。如果没有就拦截。拿到请求token  验证token 。如果token合法 

UserThreadLocal.setUser(user); 将用户信息。放到ThreadLocal用户线程。

在service 中。就那可以拿到user用户信息了。不用每个service 方法都校验一次token 

Silence丶你的名字
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ThreadLocal的原理及正确使用方法
lanxinglan的专栏
10-28 3709
对于Java程序员来说,相信对于ThreadLocal并不陌生。ThreadLocal线程本地变量的意思,主要用于多线程对同一个变量的读写操作,且相互之间又不会依赖于原始值的改变而影响线程的业务逻辑。主要表现为以下两个方面: 每一个线程ThreadLocal变量都保存着一份副本,任何一个线程的操作只是对这个副本的操作,并不会对原始数据进行修改。 由于ThreadLocal变量是线程本地变量...
构建无锁的线程安全架构:掌握Java中ThreadLocal的原理灵活应用
m0_71777195的博客
06-25 1518
ThreadLocal 提供了一种简单的方式来实现线程封闭(Thread confinement),即将数据与线程关联起来,确保每个线程都拥有自己独立的数据副本,从而避免线程安全问题。在多线程环境下,使用 ThreadLocal 可以方便地实现线程间的数据隔离,保证每个线程都能够访问到自己的数据。
ThreadLocal获取用户信息
小码哥222的博客
07-12 1942
系列文章目录 文章目录系列文章目录前言1. ThreadLocal在web项目中的使用姿势2. 代码实现2.1 编写ThreadLocal工具类2.2 编写拦截器 前言 在之前的政企系统中,我们随时都可能需要获取当前操作的用户信息。针对这个需求,我们使用ThreadLocal 来解决。若使用了SpringSecurity,则SpringSecurity中提供了对应的解决方案(大概也是用ThreadLocal 实现的)。 此模块中演示ThreadLocal web项目中的使用姿势。 将token解析后,得
ThreadLocal详解
法毅的博客
04-07 224
两个使用场景: 每个线程需要一个独享的对象(通常是工具类,典型要使用的类SimpleDateFormat和Random) 每个线程内需要保存全局变量(例如在拦截器中获取用户信息),可以让不同方法直接使用,避免参数传递的麻烦 ...
ThreadLocal
ywb201314的专栏
09-20 233
Don't forget, a person's greatest emotional need is to feel appreciated. 莫忘记,人类情感上最大的需要是感恩。 在阅读Handler源码时发现了这么一个东西,本想直混在其他博客中一笔带过,但仔细想了下这个东西还是蛮重要的,于是开了这篇博客。 ThreadLocal threadlocal使用方法很简单 stati...
vue拦截器实现统一token,并兼容IE9验证功能
08-27
Vue拦截器实现统一Token,并兼容IE9验证功能 Vue.js是一个流行的前端框架,由于其灵活性和可扩展性,越来越多的开发者选择使用Vue.js来构建Web应用程序。在实际开发中,我们经常需要处理身份验证问题,以确保用户的...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C# Web用户令牌(Token验证是一种常见的方式,用于防止未经授权的HTTP请求,如GET和POST,确保数据的安全传输。本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。...
PHP token验证生成原理实例分析
10-16
Token验证就是为了解决这个问题,确保每个表单提交或者API请求都是合法且来自用户的主动行为。 PHP中的Token验证原理主要包括以下几个步骤: 1. **生成Token**:在用户发起请求时,服务器端会生成一个唯一的、随机...
thinkphp5框架API token身份验证功能示例
10-16
首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web应用)。之后,每当客户端发起API请求时,都需要在请求头中附带此Token。服务器接收...
深入理解ThreadLocal工作原理及使用示例
08-28
主要介绍了深入理解ThreadLocal工作原理及使用示例,涉及ThreadLocal<T> 简介和使用示例及ThreadLocal<T>的原理等相关内容,具有一定参考价值,需要的朋友可以了解下。
ThreadLocal详解及用法示例
最新发布
Rcain_R的博客
03-20 3335
ThreadLocal详解及用法示例
ThreadLocal 本地线程变量详解
低吟不作语的博客
12-12 1025
ThreadLocal 意为本地线程变量,即该变量只属于当前线程,对其他线程隔离我们知道,一个普通变量如果被多线程访问会存在存在线程安全问题,这时我们可以使用 Synchronize 来保证该变量某一时刻只能有一个线程访问,从而解决并发安全问题但如果这个变量并不需要被共享,那么就可以使用 ThreadLocal 为每个线程提供一个完全独立的变量副本,每个线程只操作自身拥有的副本,彼此互不干扰。
ThreadLocal实现登录(保存用户登录信息)
huing的博客
06-25 4966
ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等ThreadLocal类: 拦截器:在方法中根据自己的需要将用户的登录信息存放之ThreadLocal中即可。然后最后记得清除相关数据以避免内存泄漏 注册自定义
ThreadLocal原理及内存泄露预防
热门推荐
Xiaowo
05-24 7万+
前言 原理 为什么key使用弱引用 内存泄露 线程池 参阅:http://www.importnew.com/22039.html 前言 ThreadLocal提供了线程独有的局部变量,可以在整个线程存活的过程中随时取用,极大地方便了一些逻辑的实现。常见的ThreadLocal用法有: - 存储单个线程上下文信息。比如存储id等; - 使变量线程安全。变量既然成为...
ThreadLocal实际运用以及内存泄漏的原因和解决(ThreadLocal保存用户信息,登录拦截器)
m0_65819602的博客
08-22 1326
ThreadLocal实际运用以及内存泄漏的原因和解决应用环境博客项目,例如发布文章,修改文章等功能都需要获取当前用户信息,为什么使用ThreadLocal实际运用当前ThreadLocal是配合登录拦截器使用,登录成功后将用户信息传入UserThreadLocal强引用弱引用,弱引用,JVM进行垃圾回收时,无论内存是否充足,都会回收被弱引用关联的对象。在java中,用java.lang.ref.WeakReference类来表示。 内存泄漏的原因一个线程属于一个强引用
ThreadLocal存放用户信息(springboot)
神都燕
04-04 1万+
场景: 接手一个项目,用户信息是用Feign调用用户中心获取,方法之间相互调用使用用户信息很麻烦(1,通过接口传参,2,再次调用Feign)。所以使用ThreadLocal存放用户信息 1,定义用户实体: @ApiModel("登录用户信息") @Data public class FeginUser implements Serializable { private static final long serialVersionUID = 1L; @ApiModelProperty(v
【多线程与高并发之ThreadLocal】——ThreadLocal简介
幸运的梦之星
08-28 1777
目录 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ThreadLocal是什么?二、ThreadLocal有什么用?1.引入库2.读入数据三、ThreadLocal源码分析四、ThreadLocal最佳实践总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、ThreadLocal是什么? 示
探花交友07-搜附近
InLoadwetrust的博客
03-16 1502
*** 查询探花列表,查询时需要排除喜欢和不喜欢的用户//保存或者更新 Boolean saveOrUpdate(Long userId , Long likeUserId , boolean isLike);//用户id private GeoJsonPoint location;//x:经度 y:纬度 private String address;//位置描述 private Long created;//创建时间 private Long updated;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Silence丶你的名字

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值