NoSession项目中的获取用户信息

已于 2023-03-17 12:17:41 修改
阅读量86 收藏
点赞数
文章标签: java 开发语言
于 2023-02-01 11:33:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013833472/article/details/128829990
版权

案例背景,为了解决跨服务器访问鉴权接口cookie和session不共享的问题,就有了该技术

NoSession并非请求中不携带鉴权key,而是项目中使用如Redis保存鉴权信息,减轻服务器压力和跨服务器鉴权问题

用户携带鉴权信息进行接口请求>

拦截器  鉴权判定>

控制层>

拦截器 清理鉴权>

返回给用户

然后就有了如下案例代码

线程工具类

package com.heima.utils.thread;

import com.heima.model.wemedia.pojos.WmUser;

public class WmThreadLocalUtil {
    //创建一个本地线程
    private final static ThreadLocal<WmUser> WM_USER_THREAD_LOCAL=new ThreadLocal<>();
    /**
     * 添加
     */
    public static void setUser(WmUser wmUser){
        WM_USER_THREAD_LOCAL.set(wmUser);
    }

    /**
     * 获取
     */
    public static WmUser getUser(){
        return WM_USER_THREAD_LOCAL.get();
    }


    /**
     * 清理
     */
    public static void clear(){
        WM_USER_THREAD_LOCAL.remove();
    }
}

拦截 类

package com.heima.wemedia.interceptor;

import com.heima.model.wemedia.pojos.WmUser;
import com.heima.utils.thread.WmThreadLocalUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Optional;

@Slf4j
public class WmTokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //得到header中的信息
        String userId = request.getHeader("userId");
        Optional<String> optional = Optional.ofNullable(userId);
        if (optional.isPresent()){
            //存用户ID到对象中
            WmUser wmUser=new WmUser();
            wmUser.setId(Integer.valueOf(userId));
            //将用户对象存入线程
            WmThreadLocalUtil.setUser(wmUser);
            log.info("wmTokenFilter设置用户信息到threadlocal中....");
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("本地线程数据清理....");
        WmThreadLocalUtil.clear();
    }
}

配置类,声明自定义拦截 

package com.heima.wemedia.config;

import com.heima.wemedia.interceptor.WmTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer{

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new WmTokenInterceptor()).addPathPatterns("/**");
    }

}

风口上的吱吱鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro获取session用户_shiro 获取请求头sessionId
weixin_39844481的博客
12-20 1740
前言:在前后端项目, 前端有可能会要求, 后台返回一个 sessionId给他, 然后他在请求后台接口时, 把这个sessionId带给后台, 后台拿到这个sessionId, 就能识别, 是那个用户.在shiro, 会返回一个JSESSIONID , 其实就是sessionId.如果不想把sessionId放在参数, 或者贴在链接后面, 暴露给用户, 那么我们还能选择把 ses...
asp.net知识库
06-18
在Asp.net如何用SQLDMO来获取SQL Server的对象信息 使用Relations建立表之间的关系并却使用PagedDataSource类对DataList进行分页 通过作业,定时同步两个数据库 SQLSERVER高级注入技巧 利用反射实现ASP.NET控件和...
不用session也能随时获取globalUser,用ThreadLocal也太香了
java小白翻身
05-04 822
之前一直不明白,为什么用shiro之类的框架,为什么我们可以在任何地方,只要写上一句 SubjectUtil.getCurrentUser,就可以得到当前的登录用户。按照道理,最初学web的时候,都会被告知有一个叫做session的东西,然后通过request对象就可以得到session,用户登录后,把用户信息存到session里面就可以了。 代码一般是这样: request.getSession().getAttribute('currentUser'); 可是这样就有个麻烦的地方,如果我是在某个
Java Optional学习
lixinyu306的博客
04-19 138
1、Optional介绍 Our intention was to provide a limited mechanism for library method return types where there needed to be a clear way to represent "no result", and using null for such was overwhelmingly likely to cause errors. 由上可见,官方的介绍为optioanl是为了...
Optional用法
萝卜&青菜的博客
10-26 3408
创建一个Optional 1、创建一个可以包含null的Optional Optional<String> optional = Optional.ofNullable(null); 2、创建一个包含null的Optional Optional<Object> empty = Optional.empty(); 这两个代码的意思是一致的 3、创建一个不能包含null的Optional Optional<String> optional = Op
Optional的理解和使用
一只渣渣程序猿
07-30 524
1.Optional 是什么? NullPointerException 是每个程序员最头痛的问题,Optional 是一个包装类。类包装的对象可以为 NULL 或非 NULL。简单说就是把 NULL 包了一层,防止直接对 NULL 操作报NullPointerException。 2.Optional 的方法。 2.1构造方法 private Optional(): 构建一个空的 Optional 实例。实例的 value == null private Optional(T var1): 构
java8 optional_【原创】JAVA8之妙用Optional解决NPE问题
weixin_34673225的博客
02-16 430
引言在文章的开头,先说下NPE问题,NPE问题就是,我们在开发经常碰到的NullPointerException.假设我们有两个类,他们的UML类图如下图所示在这种情况下,有如下代码user.getAddress().getProvince();这种写法,在user为null时,是有可能报NullPointerException异常的。为了解决这个问题,于是采用下面的写法if(user!=nul...
Java基于MVC模式的一个简单购物车实例源码+使用说明.zip
08-21
| DoGet.java | 从数据库获取图书信息并存入session,转发至showBook.jsp | | showBook.jsp | 分页显示所有图书 | | AddCart.java | 把图书加入购物车,并把购物车信息存入session | | serchShopCart.jsp | 显示...
Code-of-Code-2020:代码到来框架,用于编写解决方案,显示排行榜和生成SVG徽章
02-08
库希望将此令牌放入名为session-token.txt的文件,该文件应位于$XDG_CONFIG_HOME/AdventOfCode (如果未定义,环境变量XDG_CONFIG_HOME会退回到~/.config )。 如果在运行程序时找不到该文件,则会在错误消息为...
Laravel5.8入门实战
05-07
课时86LaravelSession的用法(百度推送优化)17:01 课时87蜘蛛来访36:09 课时88内容补充(纠错)05:18 章节15:网站安全 课时89网站安全介绍08:15 课时90上传漏洞介绍12:17 课时91常见攻击类型的防范方法06:15 课时...
电脑蓝屏对照码
05-05
如果刚安装完某个硬件的新驱动, 或安装了某个软件, 而它又在系统服务添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等), 在重启或使用出现了蓝屏故障, 请到安全模式来卸载或禁用它们. 4.检查病毒 比如...
Optional.ofNullable()方法
热门推荐
lxj_1993的博客
11-02 17万+
举个栗子 public static void main(String[] args) { List<String> list = null; list.forEach(x -> System.out.println(x)); } 工作经常会遇到,查询返回空,如果没有判空处理,一不小心就会空指针异常。加上if判断处理也可以,但是jdk1.8有更优雅的处理方式。 public static void main(String[] args)
解读JDK8的Optional.of和Optional.ofNullable方法的区别和用法
第二颗大白菜
02-11 8万+
话不多说,因为笔者用他反而报NPE了。。。。 通常来说,我使用Optional是用来设置默认值的,杜绝null的出现。但是最近使用Optional.of报空指针了。。 那么我们先看看源码: /** * Returns an {@code Optional} with the specified present non-null value. * ...
JAVA8之妙用Optional解决判断Null为空的问题
zjhred的博客
12-12 10万+
JAVA8之妙用Optional解决判断Null为空的问题 引言 在文章的开头,先说下NPE问题,NPE问题就是,我们在开发经常碰到的NullPointerException.假设我们有两个类,他们的UML类图如下图所示 在这种情况下,有如下代码 user.getAddress().getProvince(); 这种写法,在user为null时,是有可能报NullPoint...
jar包增量更新分析
junlaiyan的专栏
05-16 263
借助jdeps分析出jar包的增量文件
SpringBoot接入Knife4j接口文档
最新发布
博主是个二次元死肥宅~
05-18 679
Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
java实现拼图小游戏
monkey108的博客
05-16 622
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 914
在计算机,数据是存储在内存的,cpu从内存读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 906
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
session获取用户信息
08-15
当用户访问"/user_info"时,我们从session获取用户信息并返回给用户。 请注意,在实际开发,您可能需要根据具体情况对用户信息的存储和获取进行相应的验证和安全处理。此外,session的具体实现可能因不同的开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值