12306项目学习笔记(框架篇bizs)

已于 2024-09-01 08:49:45 修改
阅读量580 收藏 10
点赞数 18
文章标签: 学习 笔记
于 2024-09-01 08:45:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74851649/article/details/141727681
版权

UserAutoConfiguration

UserAutoConfiguration,用于注册一个全局的用户信息传输过滤器 UserTransmitFilter。该类只用于web应用(@ConditionalOnWebApplication

  • UserTransmitFilter: 这是一个 Servlet 过滤器,用于从 HTTP 请求中提取用户信息并存储到 UserContext 中。
  • doFilter 方法:
    • 从请求头中获取用户 ID、用户名、真实姓名和 Token。
    • 如果获取到用户 ID,则构建 UserInfoDTO 对象并存入 UserContext
    • 最后,调用 filterChain.doFilter 继续处理请求,确保在请求处理完成后清理用户信息。

UserContext

它使用了 ThreadLocal 来存储当前线程的用户信息,以便在整个请求处理过程中能够方便地访问用户相关的数据。

Theadlocal是什么?有哪些使用场景?底层实现是什么?-CSDN博客

private static final ThreadLocal<UserInfoDTO> USER_THREAD_LOCAL = new TransmittableThreadLocal<>();
  • ThreadLocal<UserInfoDTO>ThreadLocal 是 Java 提供的一个类,用于在每个线程中存储独立的变量。每个线程都有自己的 UserInfoDTO 实例,避免了线程间的干扰。
  • TransmittableThreadLocal: 这是 ThreadLocal 的一个扩展,支持在异步操作中传递值。它可以在不同的线程之间传递用户信息,适用于高并发场景中的异步请求处理。
public class AsyncTaskExecutor {
    private static final ThreadLocal<UserInfo> USER_INFO_THREAD_LOCAL = new TransmittableThreadLocal<>();

    public static void submitTask(Runnable task) {
        // 在提交任务之前,先设置用户信息
        UserInfo userInfo = new UserInfo("user123", "John Doe");
        USER_INFO_THREAD_LOCAL.set(userInfo);

        // 提交任务
        new Thread(task).start();
    }

    public static void processTask() {
        // 在处理任务时,可以获取到用户信息
        UserInfo userInfo = USER_INFO_THREAD_LOCAL.get();
        System.out.println("Processing task for user: " + userInfo.getUserId() + " (" + userInfo.getUsername() + ")");

        // 模拟处理任务
        try {
            Thread.sleep(1000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
    }
}

我们使用了 TransmittableThreadLocal 来存储用户信息。当我们提交一个异步任务时,会先设置用户信息,然后启动一个新线程来执行任务。

AsyncTaskExecutor.submitTask(() -> {
    AsyncTaskExecutor.processTask();
});

在任务的处理方法 processTask() 中,我们可以通过 USER_INFO_THREAD_LOCAL.get() 获取到之前设置的用户信息。这是因为 TransmittableThreadLocal 会自动将用户信息传递到新的线程中。

这个类使用 Optional 来避免空指针异常,如果用户信息为空,则返回 null

UserTransmitFilter

UserTransmitFilter 是一个实现了 Filter 接口的过滤器,负责在每个 HTTP 请求中提取用户信息并将其存储到用户上下文中。

UserAutoConfiguration中我们注册了UserTransmitFilter,所有的http请求都会经过这个过滤器,优先级为100。

在 doFilter 方法中,过滤器首先从请求中提取用户信息:

HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;

ServletRequest 类型的 servletRequest 转换为 HttpServletRequest 类型。HttpServletRequest 是一个更具体的接口,提供了处理 HTTP 请求的特定方法,比如获取请求头、请求参数等。

UserContext.setUser(userInfoDTO);
        }
        try {
            filterChain.doFilter(servletRequest, servletResponse);
        } finally {
            UserContext.removeUser();
        }

 UserContext.setUser(userInfoDTO) 将用户信息存储到上下文中后,后续的过滤器以及其他处理逻辑(如控制器、服务层等)都可以直接从 UserContext 中获取用户信息

在 Spring Web 应用中,filterChain.doFilter(servletRequest, servletResponse) 是用来将请求传递给下一个过滤器或目标资源(如控制器)的。如果当前过滤器是过滤器链中的最后一个过滤器将直接将请求传递给目标资源(如控制器)

控制器的响应返回后,LastFilter 和 FirstFilter 的 doFilter 方法继续执行 finally 块中的逻辑,比如这里的UserContext.removeUser();即使的remove防止内存泄漏。

JWTUtil

JWTUtil 是一个用于生成和解析 JSON Web Token (JWT) 的工具类。在现代 Web 应用中,JWT 常用于用户身份验证和授权。

@Slf4j
public final class JWTUtil {
    private static final long EXPIRATION = 86400L; // Token 过期时间(单位:秒)
    public static final String TOKEN_PREFIX = "Bearer "; // Token 前缀
    public static final String ISS = "index12306"; // Token 发行者
    public static final String SECRET = "SecretKey039245678901232039487623456783092349288901402967890140939827"; // 签名密钥
}
  • EXPIRATION:定义了 Token 的有效期(86400 秒,即 24 小时)。
  • TOKEN_PREFIX:用于标识 Token 的前缀,通常在 HTTP 头中使用。
  • ISS:定义了 Token 的发行者,通常是应用的标识。
  • SECRET:用于签名和验证 Token 的密钥,确保 Token 的安全性。

SECRET 通常是随机生成的字符串,可以使用加密库(如 Java 的 SecureRandom)来生成一个强随机密钥。

import java.security.SecureRandom;
import java.util.Base64;

public class SecretGenerator {
    public static String generateSecret() {
        byte[] randomBytes = new byte[32]; // 256 bits
        SecureRandom secureRandom = new SecureRandom();
        secureRandom.nextBytes(randomBytes);
        return Base64.getEncoder().encodeToString(randomBytes);
    }
}

SECRET 应该足够长(至少 256 位)并且复杂,以防止暴力破解。通常,使用 Base64 编码的随机字节串是一个好的选择。

       String jwtToken = Jwts.builder()
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .setIssuedAt(new Date())
                .setIssuer(ISS)
                .setSubject(JSON.toJSONString(customerUserMap))
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION * 1000))
                .compact();
        return TOKEN_PREFIX + jwtToken;

指定签名算法为 HMAC SHA-512(HS512),并使用 SECRET 作为签名密钥。这个密钥用于生成和验证 JWT 的有效性。

设置 JWT 的签发时间为当前时间。

设置 JWT 的发行者(iss 声明),通常是应用的标识,这里使用常量 ISS

设置 JWT 的主题(sub 声明),这里将用户信息的 map 转换为 JSON 字符串,并作为主题存储在 JWT 中。

设置 JWT 的过期时间,当前时间加上 EXPIRATION(单位为秒),表示 Token 的有效期。

构建并返回 JWT 字符串,compact() 方法将所有设置的属性组合成一个 JWT。

Rainyocode
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue学习笔记(尚硅谷天禹老师)
qq_55593227的博客
08-15 31万+
Vue学习笔记(尚硅谷天禹老师讲解) 1. Vue核心 1.1. Vue简介 1.1.1. 官网 英文官网 中文官网 1.1.2. 介绍与描述 动态构建用户界面的渐进式JavaScript框架 作者:尤雨溪 1.1.3. Vue的特点 遵循MVVM模式 编码简洁,体积小,运行效率高,适合移动/PC端开发 它本身只关注UI,可以引入其它第三方库开发项目 1.1.4.与其他JS框架的关联 借鉴 Angular 的模板和数据绑定技术 借鉴 React 的组件化和虚拟DOM
C++学习笔记
ftm_csdn的博客
04-16 1万+
C++是C语言的超集。
Spring5学习笔记汇总
分享思想,留下痕迹。
10-31 1万+
大家好,我是Leo哥🫣🫣🫣,前前后后,3个月,断断续续的,终于把孙哥Spring5系列视频看完了,也是陆续把笔记补充上来了。全网最细的Spring系列教程,带你由浅入深的学习Spring,有广度,也有深度。还是那句话,不是你学不会,而是你没找对人。
数电模电基础知识学习笔记汇总
刘鑫磊
07-30 1万+
模电数电学习笔记
Elasticsearch学习笔记
热门推荐
KISS
04-15 27万+
- - - - 第1章 Elasticsearch概述 - 01-开 02-技术选型 03-教学大纲 - 第2章 Elasticsearch入门 - 04-入门-环境准备 05-入门-RESTful & JSON 06-入门-Postman客户端工具 07-入门-倒排索引 08-入门-HTTP-索引-创建 09-入门-HTTP-索引-查询 & 删除 10-入门-HTTP-文档-创建(Put & Post) 11-入门-HTTP-查询-主键查询 &...
Spring5学习笔记—基础注解
分享思想,留下痕迹。
10-20 1万+
前面文章我们学习了关于Spring的IOC与AOP相关知识点,在此之前,我们主要学习Spring的一些核心概念,IOC和AOP等等。从这博客开始,我们将转向跟我简洁的注解开发。我们能更加直观和简洁地定义和配置Spring组件,极大地提高开发效率。本主要内容介绍为Spring基础注解部分。好了,话不多说,让我们开始吧😎😎😎。注解编程指的是使用**注解(Annotation)来进行编程的一种方式。注解是Java语言的一种特殊语法元素,可以在代码中添加。
PHP-laravel框架学习笔记
Love&Share
03-22 1万+
Laravel 是灵活的 php web 开发框架,tp5 和 laravel 有一定相似之处 开发手册:https://laravelacademy.org/post/7629 安装 首先安装 composer,进入目录打开 cmd,执行命令即可 composer create-project laravel/laravel=5.6.* laravel 安装完毕后,进入 public 目录即可,也可以配置虚拟主机域名 laravel目录结构 laravel 同样属于 mvc 框架, Laravel
如何高效记录并整理编程学习笔记
csdn_aspnet的专栏
08-13 3423
在编程学习的过程中,建立一个高效的笔记记录和整理方法确实非常重要。下面是一些方法和建议,帮助你打造自己的编程学习“知识宝库”。1). 选择合适的工具选择一个适合自己的笔记工具非常重要。可以考虑以下几种:1、Markdown编辑器:如Typora、Obsidian等,支持Markdown语法,便于格式化和结构化内容。2、笔记软件:如Evernote、Notion、OneNote等,具有强大的分类和搜索功能。3、代码管理工具:GitHub、Gist可以用来记录代码片段,便于查找和版本控制。
编程学习笔记:高效记录与整理的艺术
大厂全栈码农
08-19 7114
她根据自己的学习进度和需求,创建了不同的笔记本,如 “日常学习笔记”“项目笔记”“学习资源” 等。在 “日常学习笔记” 中,她按照知识点进行分类,如 “函数”“面向对象编程”“异常处理” 等,并使用标签来标记重要的内容。在实践过程中,他将项目中的代码和文档整理到相应的笔记中,并记录了项目的需求分析、设计思路和遇到的问题及解决方法。通过选择适合自己的笔记工具,设计合理的笔记结构,将笔记与编程实践相结合,并制定有效的复习策略,我们可以更好地掌握编程知识,提高学习效率。(二)小红的编程学习笔记
开源框架若依实战Demo学习笔记
爱吃早餐的程序员
12-12 4180
若依是个不错的框架,下面是我用他写的一个简单demo,以后会在此基础上进行进一步的开发,下面是整合的过程。我在整合的过程中可谓是一波三折,大家如果不想走弯路,那么这文章将对你很有帮助。 首先,项目代码地址写列出来,方便大家下载使用, 这是整理后的代码 https://gitee.com/schjava/heros_separ.git 启动项目 访问localhost(默认80端口) 配置测试用户 先创建角色 为角色分配权限菜单 创建角用户,指定部门,我创建了test用户 属于研发部门 创.
go微服务框架kratos学习笔记三(构建单独的http或者rpc demo项目)
01-08
文章目录go微服务框架kratos学习笔记三(构建单独的http或者grpc demo项目)grpchttp go微服务框架kratos学习笔记三(构建单独的http或者grpc demo项目) 前面两跑通了demo项目,和大概了解了kratos demo整体结构,本...
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
12306项目学习笔记框架Base)
qq_74851649的博客
08-30 484
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 3378
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
最新发布
m0_61049596的博客
08-31 393
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
记一次学习--webshell绕过
banliyaoguai的博客
08-31 638
这道题目要读取flag,且当前目录下的文件数目要大于三才可以读取,然后这里的思路就是创建文件。上面题目,下面的call_user_func有一个可变长参数,这个可变长参数是$parameters然后上面有一个if语句判断$parameters是否有action,如果有就删除掉,然后再action参数传system,在parameters传你要执行的命令。我们这里也要想办法利用A中的f,这个就要利用ob_start,ob_start调用例子,这里和call_user_func调用差不多。
AI实践与学习8-AI Agent Workflow助力解题和验证答案置信度
xiaosi的博客
08-30 352
之前在试着提高解题正确率,目标100%,发现外部知识不足仅依靠大模型的话比较困难。而试题人工生产成本巨大。本质因为大模型生成内容会有幻觉特点,也就是说解答的试题正确性不太好评判,直接解答试题生产场景不太可控。后面考虑调用OpenAI解题的时候,像xxx那样通过输出置信度来帮助判断答案的正确性 or 其他形式只要能保证LLM生成答案是可靠(程序判断)的。
如何学习自动化测试工具!
qq_43371695的博客
08-28 870
学习和掌握自动化测试工具的使用方法,可以按照以下步骤进行:一、明确学习目标 首先,需要明确你想要学习哪种自动化测试工具。自动化测试工具种类繁多,包括但不限于Selenium、Appium、JMeter、Postman、Robot Framework等,每种工具都有其特定的使用场景和优势。因此,在选择学习工具时,应结合自己的实际需求和学习目标进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值