统一token处理

最新推荐文章于 2024-07-12 15:51:39 发布
最新推荐文章于 2024-07-12 15:51:39 发布
阅读量276 收藏 1
点赞数 10
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/terrible_code/article/details/137025505
版权
本文介绍了如何通过在SpringMVC中使用ThreadLocal和拦截器,减少代码重复,实现对每个请求的token解析和用户身份验证,仅在有效token下存储User对象,提高效率并简化代码。
摘要由CSDN通过智能技术生成

我们发现 每一个控制方法中都需要解析token , 获取当前用户id , 代码重复度比较高

也就是每次请求都会获取解析token 很麻烦

基于ThreadLocal + 拦截器的形式统一处理

 

拦截器

是一种动态拦截方法调用的机制;

类似于Servlet 开发中的过滤器Filter,用于对处理器进行前置处理和后置处理。

threadlocal

线程内部的存储类,赋予了线程存储数据的能力。

线程内调用的方法都可以从ThreadLocal中获取同一个对象。

多个线程中ThreadLocal数据相互隔离

Threadlocal使用方法很简单

ThreadLocal<T> threadLocal = new ThreadLocal<T>();
threadLocal.set() //将数据绑定到当前线程
threadLocal.get() //从当前线程中获取数据

Thread工具类



import com.tanhua.domain.User;

/**
 * Created with IntelliJ IDEA.
 *
 * @Author: 
 * @Date: 
 * @Message: Talk is cheap. Show me the code.
 * @Description:
 */
public class UserHolder {
    private static ThreadLocal<User> t1 = new ThreadLocal<>();

    // 设置
    public static void set(User user) {
        t1.set(user);
    }

    // 获取
    public static User get() {
        return t1.get();
    }

    // 删除
    public static void remove() {
        t1.remove();
    }

    // 获取用户id
    public static Long getUserId() {
        if (t1.get() != null) {
            return t1.get().getId();
        }
        return null;
    }

    // 获取用户手机号
    public static String getUserMobile() {
        if (t1.get() != null) {
            return t1.get().getMobile();
        }
        return null;
    }

}

定义拦截器,在前置拦截方法preHandle中解析token并验证有效性,如果失效返回状态码401。如果有效,解析User对象,存入ThreadLocal中

import cn.hutool.core.util.StrUtil;
import com.tanhua.JWTUtil;
import com.tanhua.domain.User;
import io.jsonwebtoken.Claims;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created with IntelliJ IDEA.
 *
 * @Author: 
 * @Date: 
 * @Message: Talk is cheap. Show me the code.
 * @Description:
 */
public class TokenIterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 获取token
        String token = request.getHeader("Authorization");
        // 验证token
        if (StrUtil.isBlank(token)) {
            return false;
        }
        // 解析token
        Claims claims = JWTUtil.parseToken(token, "tanhua");
        // 验证token里面的键值
        if (claims == null) {
            return false;
        }
        // 构造user 对象 存入UserHolder
        User user = new User();
        user.setId(Long.valueOf(claims.get("userId").toString()));
        user.setMobile(claims.get("mobile").toString());
        UserHolder.set(user);

        return true;
    }
}

 拦截器需要注册到MVC容器中 使用 @Configuration 注解实现

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Created with IntelliJ IDEA.
 *
 * @Author: 
 * @Date: 
 * @Message: Talk is cheap. Show me the code.
 * @Description:
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {
    /**
     * @Description: 添加拦截器
     * @Param: [registry]
     * @return: void
     * @Author: 
     * @Date: 
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器 TokenIterceptor
        registry.addInterceptor(new TokenIterceptor())
                .addPathPatterns(("/**"))
                .excludePathPatterns("/user/login","/user/loginVerification");
    }
}

然后 使用的时候也很简单 只需要 

        Long userId = UserHolder.getUserId();

terrible_code
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue+axios 拦截器实现统一token的案例
10-14
在开发Web应用时,特别是在涉及用户认证和授权的场景中,`token`的管理是非常关键的一环。Vue.js结合axios库可以实现高效的数据交互,并通过...同时,这也为我们提供了处理token过期、刷新和用户重新登录的统一策略。
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
vue拦截器实现统一token,并兼容IE9验证功能
08-27
Vue拦截器实现统一Token,并兼容IE9验证功能 Vue.js是一个流行的前端框架,由于其灵活性和可扩展性,越来越多的开发者选择使用Vue.js来构建Web应用程序。在实际开发中,我们经常需要处理身份验证问题,以确保用户的...
请求时token过期自动刷新token操作
10-14
首先,有一个封装的统一请求函数,它会获取`localStorage`中的`token`并将其添加到请求头中。当服务器返回的状态码表示`token`已过期(例如`code === 1002`),则触发`refreshTokenRequst`函数来获取新`token`。 4....
配置Java开发环境
Broken_x的博客
07-10 1458
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 346
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 424
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2314
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java Object 转 Integer
servepeople的博客
07-09 1412
在 Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 540
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
elk部署springboot
Chihirozy的博客
07-11 246
elk部署springboot。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 3300
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
如何在淘客返利系统中实现高效的搜索与推荐算法
微赚淘客开发者博客
07-08 1782
本文介绍了如何在淘客返利系统中实现高效的搜索与推荐算法,涵盖了倒排索引技术、搜索结果排序优化以及协同过滤、基于内容的推荐算法的实现方法和示例。通过合理选择和优化算法,可以显著提升系统的搜索效率和推荐精度,从而增强用户体验和平台的竞争力。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!
springboot中抽离日志
qq_24223159的博客
07-08 395
【代码】springboot中抽离日志。
深入剖析 Java 中 Spring Bean 的生命周期
weixin_42545951的博客
07-12 543
在 Java 开发中,Spring 框架是广泛使用的企业级应用开发框架。理解 Spring Bean 的生命周期对于开发者来说至关重要,这也是面试中经常会被问到的重要知识点。
JavaSE 面向对象程序设计进阶 IO流 字节流详解 抛出异常
牛马程序员的博客
07-10 757
存储和读取数据的解决方案内存中数据不能永久化存储 程序停止运行 数据消失File只能对文件本身进行操作 不能读写文件里存储的数据读写数据必须要有IO流可以把程序中的数据保存到文件当中还可以把本地文件中的数据读取到数据当中。
项目实战--XML文档解析工具
qq_40623672的博客
07-11 719
XML (eXtensible Markup Language)指可扩展标记语言,标准通用标记语言的子集,可以标记数据、定义数据类型,可以允许自定义标记语言进行数据承载,通常被用来传输和存储数据,定义也简单,遵循核心DTD(文档类型定义)语法约束。> < site > < name > CSDN博客网站 </ name > < url > https://blog.csdn.net/ </ url > < desc > 技术学习网站 </ desc > </ site >
学习mybatis
weixin_45621552的博客
07-08 686
【代码】学习mybatis。
基于JAVA+SpringBoot+Vue+Echarts的充电数据大屏可视化分析
azhou的代码园
07-12 420
随着电动汽车的普及,城市中充电设施的需求日益增长。为了提高充电设施的管理效率和用户体验,本文提出了一个停车场充电桩数据可视化平台的设计与实现。该平台旨在集成、处理并展示来自多个充电桩的实时数据,帮助管理者进行有效监控和决策支持,同时为车主提供便捷、直观的充电信息查询服务。首先,本研究分析了现代停车场充电桩管理的业务需求,确定了平台的主要功能模块,包括管理员登录,数据源excel导入、数据清洗、大屏数据展示、以及不同维度数据分析图表展示等。
springboot统一token
07-28
在Spring Boot中实现统一Token认证可以通过使用拦截器来实现。下面是一个简单的示例: 1. 创建一个TokenInterceptor类,实现HandlerInterceptor接口: ```java import org.springframework.web.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值