spring boot中通过添加拦截器,根据 token 获取当前用户,完成登录拦截,并获取当前用户信息

最新推荐文章于 2024-08-09 10:36:23 发布
最新推荐文章于 2024-08-09 10:36:23 发布
阅读量1.2w 收藏 4
点赞数 2
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012453032/article/details/91993566
版权

拦截器在获取token信息时,可以直接通过redis获取到用户信息

public class UserContext {
    public static final Logger logger = LoggerFactory.getLogger(UserContext.class);

    /**
     * 登录用户上下文存储
     */
    private static final ThreadLocal<UserHolder> context = new ThreadLocal<>();

    @Data
    public static class UserHolder {

        private Long userId;

        private String mobile;

        private String token;

        private String realName;

        private String userName;

        private String jobNo;
        private String ip;
    }

    public static void clear() {
        UserContext.context.remove();
    }

    public static void addUserContext(AuthDomain authDomain, String token) {
        if (authDomain != null) {
            Long userId = authDomain.getId();
            String mobile = authDomain.getPhone();
            String realName = authDomain.getRealname();
            UserContext.clear();
            UserHolder userHolder = new UserHolder();
            userHolder.setUserId(userId);
            userHolder.setMobile(mobile);
            userHolder.setToken(token);
            userHolder.setRealName(realName);
            userHolder.setUserName(authDomain.getUsername());
            userHolder.setJobNo(authDomain.getJobNo());
            userHolder.setIp(authDomain.getIp());
            context.set(userHolder);
        }
    }

    public static UserHolder getUserHolder() {
        return context.get();
    }


    public static void addUserContextForDebug() {

        UserContext.clear();
        UserHolder userHolder = new UserHolder();
        userHolder.setUserId(110L);
        userHolder.setMobile("17792631125");
        userHolder.setToken("5cb6d9a58a15bd0543048a8e");
        userHolder.setRealName("jecy");
        userHolder.setJobNo("110");
        userHolder.setUserName("admin");
        context.set(userHolder);

    }
}
/**
 * @author lige
 */
public class SecurityInterceptor extends HandlerInterceptorAdapter {
    Logger log = LoggerFactory.getLogger(SecurityInterceptor.class);
    private static String [] whiteUrlArrys = {"/login","/swagger","/logout"};
    private RedisClient redisClient;
    boolean isOpenDebug;
    public SecurityInterceptor(RedisClient redisClient,boolean isOpenDebug) {

        this.redisClient = redisClient;
        this.isOpenDebug = isOpenDebug;
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof HandlerMethod) {
            HttpRequestContext.setContext(request);
            if (openDebug(isOpenDebug)) {
                return true;
            }
            if(isWhiteURI(request)) {
                return true;
            }
           return loginHandler(request,response);
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean loginHandler(HttpServletRequest request, HttpServletResponse response) throws Exception {
        String token = request.getHeader(AuthConstant.ACCESS_TOKEN);
        AuthDomain authDomain = null;
        if (StringUtils.isBlank(token)) {
            redirectToLogin(request, response);
            return false;
        } else {
            String redisContent = redisClient.get(token);
            if (StringUtils.isBlank(redisContent)) {
                redirectToLogin(request, response);
                return false;
            }
            authDomain =  JSONObject.parseObject(redisContent, AuthDomain.class);
            String ip = request.getHeader("HTTP_X_FORWARDED_FOR");
            authDomain.setIp(ip);
        }
        UserContext.addUserContext(authDomain, token);
        return true;
    }

        private void redirectToLogin(HttpServletRequest request, HttpServletResponse response) throws Exception {
        response.setStatus(401);
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json;charset=" + "utf-8");
        String noLogin = "{\n" +
                "\"status\": \"10000\"\n," +
                "\"msg\":\"当前登录信息已失效,请退出重新操作\"\n" +

                "}";
        response.getWriter().write(noLogin);
    }

    public static boolean isWhiteURI(HttpServletRequest request) {
        String url = request.getRequestURL().toString();
        return Arrays.stream(whiteUrlArrys).anyMatch(s->url.contains(s));
    }

    private boolean openDebug(boolean isOpenDebug) {
        if (isOpenDebug) {
            UserContext.addUserContextForDebug();
            return true;
        }
        return false;

    }

在来截器里面处理请求。

深夜奶爸
关注
专栏目录
SpringBoot】46、SpringBoot整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
SprintBoot 使用 HandlerInterceptor + ThreadLocal 请求拦截获取用户信息
【热血蜗牛】的博客
08-03 511
1、全局请求统一拦截获取用户信息,进行用户校验。 2、把获取用户信息用ThreadLocal存储起来,实现线程内所有方法共享,不用把用户信息作为参数层层传递。 3、在拦截器的afterCompletion执行ThreadLocal的remove操作,避免内存泄露。
spring-boot + VUE 实现登录token验证,前后台获取当前登录人信息 三部曲(二)
小熙哥的博客
06-20 8082
public class AuthenticationInterceptor implements HandlerInterceptor { @Autowired UserService userService; @Override public boolean preHandle(HttpServletRequest httpServletRequest,...
通过拦截获取登录用户信息的实现
最新发布
fhey的博客
08-09 969
综上所述,此段代码构建了完善的登录用户信息管理和拦截机制,确保系统在处理用户请求时能精准获取和处理用户信息,并妥善进行错误处理和内存管理。
SpringBoot拦截器获取token用户信息并通过注解可以在任何一个Controller上获取用户基本信息
weixin_45102492的博客
02-23 5691
首先创建一个CurrentUserMethodArgumentResolver类并实现HandlerMethodArgumentResolver 接口。 CurrentUserInfo.class 是封装的一个用户信息类,根据境况添加获取的信息 CurrentUser.class是一个注解类,通过此注解可以获取当前用户的信息 package zut.edu.interceptor; import org.springframework.core.MethodParameter; import org.s
Spring-Boot 添加拦截器,根据 token 获取当前用户完成登录拦截,并注入到方法
qq_25983579的博客
06-15 1839
参考链接:https://yulaiz.com/spring-boot-authinterceptor-http-header-token-user/
springboot如何获取当前登录用户信息
weixin_45501219的博客
06-26 9414
1、 内部使用SpringSecurity的 SpringBoot提供了一个SecurityContextHolder类,该类允许通过以下方式查找当前经过身份验证的用户: SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 获取登录用户用户名:getPrincipal() 获取通过身份验证的用户的密码:getCredentials() 获取已认证用户的分配角色:getAuthorities() 获...
Springboot自定义参数注解,通过拦截器获取token用户数据,注入user实体到方法
Lyndon的专栏
06-30 4668
Springboot使用自定义参数注解获取token用户数据,自定义参数解析HandlerMethodArgumentResolver
spring boot web请求token获取用户信息 工具类
2401_84091580的博客
04-20 924
正值金三银四招聘旺季,很多小伙伴都询问我有没有前端方面的面试题,特地整理出来赠送给大家!资料领取方式:点击这里前往免费获取年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!**[外链图片转存…(img-l5wjLSX5-1713557312250)]由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)
spring boot配置拦截器代码实例
08-25
Spring Boot 应用程序,可以通过在 `application.properties` 文件添加以下配置来启用拦截器: ```properties spring: web: interceptors: - ApiAccessInterceptor ``` 此处,我们将 `...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文,我们将深入探讨如何在Spring Boot应用使用拦截器(Interceptor)和过滤器(Filter)来处理用户登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-CSDN博客
05-17 2556
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
SpringBoot实现登录拦截
m0_53951384的博客
09-06 871
如果我们不进行登录拦截的话,即使我们跳过登录页面直接去访问任意一个页面也能访问成功,那么登录功能就没有意义,同时也会存在安全问题,因为有些操作是要用户登录后才能执行的,如果用户没有登录,该接口就获取不了当前访问的用户也就不知道是哪个用户执行了该操作就会出错。所以我们要进行登录判断,如果没有登录则访问任意页面都跳转到登录页面。使用过滤器或者拦截器,在过滤器或者拦截器判断用户是否已经完成登录,如果没有登录则跳转到登录页面。如果登录了或者该请求不需要登录拦截器直接放行,交由具体的controller进行处理。
基于ThreadLocal实现,拦截器获取用户信息在接口使用
MR.骑士道
06-09 2902
基于ThreadLocal实现,拦截器获取用户信息在接口使用
springboot 实现登录用户拦截功能
raoweiw的博客
01-12 373
UsersController package com.example.controller; import com.example.entity.Users; import com.example.service.UsersService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.spring.
SpringBoot实现用户登录拦截
Glubin的博客
12-18 786
SpringBoot实现登录拦截
springboot下的用户上下文和拦截器
王林冲的博客
07-08 1767
兄弟们,你是否见过,很多项目或者框架在项目的任何位置,都可以通过上下文或者某些util直接获取贯穿整个请求的对象,比如用户对象,例如在你任意的代码里,直接调用 SecurityUtil.getCurrentUser();就可以得到当前登录用户信息,简单,快捷,随用随取,那叫一个方便,下面让老王带你一探究竟其实就是在程序的入口获取用户信息,并且把用户信息存的ThreadLocal...
spring拦截器, springboot过滤器 实现登录功能
weixin_47009272的博客
12-10 902
1.接收用户名和密码,判断是否正确(不正确返回错误信息,前端跳转到登录页面)2.正确则将用户数据存入Session3.使用拦截器拦截不开放的请求路径,拦截后判断Session有无用户数据(有则放行请求,无则重定向到登录页面)
Day11-尚品汇-用户登录携带token获取用户信息
qq_59110215的博客
10-24 588
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值