在拦截器中保存用户登录信息

最新推荐文章于 2024-01-13 19:38:06 发布
最新推荐文章于 2024-01-13 19:38:06 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: SpringBoot shiro 文章标签: java 后端 登录 拦截器 用户上下文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34503526/article/details/112134862
版权

1.新增登录用户对象 UserInfo

@Data
public class UserInfo implements Serializable {
    private Long id;
    private Long userId;
    private String nickname;
    private String mobile;
}

2.新增当前线程对象 UserContext

public class UserContext {
    private static ThreadLocal<UserInfo> userThread = new ThreadLocal<>();


    public static void set(UserInfo userInfo) {
        userThread.set(userInfo);
    }

    public static UserInfo get() {
        return userThread.get();
    }

    /**
     * 获取当前登录用户的ID
     * 未登录返回null
     *
     * @return
     */
    public static Long getUserId() {
        UserInfo user = get();
        if (user != null && user.getUserId() != null) {
            return user.getUserId();
        }
        return null;
    }

    //防止内存泄漏
    public static void remove() {
        userThread.remove();
    }
}

3.拦截器保存 用户信息,登录校验成功后 保存用户登录信息。

  UserInfo userInfo = new UserInfo();
                    userInfo.setId(user.getId());
                    userInfo.setUserId(user.getUserId());
                    userInfo.setMobile(user.getMobile());
                    userInfo.setNickname(user.getNickname());
                    UserContext.set(userInfo);

@Slf4j
public class AuthorizationInterceptor implements HandlerInterceptor {

    @Value("${refreshTokenExpireTime}")
    private String refreshTokenExpireTime;
    @Autowired
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {
        String requestURI = request.getRequestURI();
        //对于不用进行验证的接口直接放行
        if (ReleaseAddressUtil.confirm(requestURI)) {
            return true;
        }
        String token = request.getHeader(CommonConstant.AUTHORIZATION);
        if (token == null) {
            // 获取当前请求类型
            String httpMethod = request.getMethod();
            // 获取当前请求URI
            log.info("当前请求 {} Authorization属性(Token)为空 请求类型 {}", requestURI, httpMethod);
            // mustLoginFlag = true 开启任何请求必须登录才可访问
            this.response401(request, response, "请先登录");
            return false;
        }
        String mobile = null;
        String userId = null;
        try {
            mobile = JwtUtil.getMobile(token);
            userId = JwtUtil.getUserId(token);
        } catch (Exception e) {
            e.printStackTrace();
            log.info(e.getMessage());
            this.response401(request,response,"token错误!");
            return false;
        }
        if (StringUtils.isEmpty(mobile)) {
            this.response401(request, response, "token错误!");
            return false;
        }
        if (StringUtils.isEmpty(userId)) {
            this.response401(request, response, "token错误!");
            return false;
        }
        User user = userService.getByUserId(Long.valueOf(userId));
        if (user == null) {
            this.response401(request, response, "账号不存在!");
            return false;
        }
        if (user.getStatus() != null && CommonConstant.DISABLE.equals(user.getStatus())) {
            this.response401(request, response, "帐号已被锁定,禁止登录!");
            return false;
        }
        try {
            if (JwtUtil.verify(token) && RedisUtil.hasKey(RedisKeyPrefix.SFC_REFRESH_TOKEN + mobile)) {
                Object currentTimeMillisRedis = RedisUtil.get(RedisKeyPrefix.SFC_REFRESH_TOKEN + mobile);
                // 获取AccessToken时间戳,与RefreshToken的时间戳对比
                if (JwtUtil.getCurrentTimeMillis(token).equals(currentTimeMillisRedis.toString())) {
                    UserInfo userInfo = new UserInfo();
                    userInfo.setId(user.getId());
                    userInfo.setUserId(user.getUserId());
                    userInfo.setMobile(user.getMobile());
                    userInfo.setNickname(user.getNickname());
                    UserContext.set(userInfo);
                    return true;
                }
            }
        } catch (Exception e) {
            // 认证出现异常,传递错误信息msg
            String msg = e.getMessage();
            
      this.response401(request, response, msg);
                return false;
        }
        return false;
    }


    @Override
    public void postHandle(HttpServletRequest httpServletRequest,
                           HttpServletResponse httpServletResponse,
                           Object o, ModelAndView modelAndView) {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse,
                                Object o, Exception e) {

        //关闭threadLocal
        UserContext.remove();
    }

    /**
     * 缺少权限内部转发至401处理
     *
     * @param request
     * @param response
     * @param msg
     */
    private void response401(ServletRequest request, ServletResponse response, String msg) {
        HttpServletRequest req = (HttpServletRequest) request;
        try {
            req.getRequestDispatcher("/app/user/login/unauthorized?message=" + msg).forward(request, response);
        } catch (Exception e) {
            log.error("未授权登录{}", e);
        }
    }


}

 

秋名山车神不开车
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
运行环境: 1、JDK1.8及以上版本 2、Tomcat 8.0及以上版本 3、MySql 5.7及以上版本 开发工具: 1、后端开发工具:Intellij IDEA,Maven 使用技术: 1、MySql、MyBatis数据库技术 2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,权限设置 7、系统登录 8、cookies使用,保存登录用户名及密码 9、页面功能由jsp,jstl实现 10、数据库脚本及数据在项目源代码的main文件夹tables.txt 课程资料: 1.项目源代码,数据库脚本文件
Spring Security: Webflux 默认配置
weixin_34292924的博客
05-27 586
默认配置 所谓默认配置, 就是对Spring Security不做任何配置. 让它的自动配置起作用. 目的是对Spring Security 的默认行为有一个初步的直观的了解. 第一步: 使用Intellj IDEA的 Spring Initializr 创建项目 项目创建完成会自动生成一个应用入口类 package com.exa...
WebFlux使用WebSocket的拓展功能分析
最新发布
m0_68856746的博客
01-13 1179
本文将介绍如何在Spring WebFlux使用WebSocket实现高级功能,包括连接建立和断开时的操作、消息收发和广播等。继。
shiro之自定义Realm之继承AuthorizingRealm(*)
weixin_42408447的博客
11-16 1637
一.Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库的数据,存放到Realm这种对象。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继承AuthorizingRealm,能够继承到认证与授权功能。它需要强制重写两个方法: public class DefaultRealm extends Autho
Shiro 的 Realm
热门推荐
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
【shiro从入门到实战教程】第四章 Realm解析
波哩个波的博客
07-08 860
Realm概述 IniRealm、JdbcRealm、自定义Realm Shiro认证和授权流程的源码解读
Shiro的常见用法
chy1984的博客
07-25 1759
新建类CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验时自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色、权限,此处略过 Set < String > permissions = null;
shiro学习15-访问权限控制-authorizingRealm,Authorizor
iteye_14612的博客
02-23 585
在经过前面的filterChainManager和FilterChainResolver,PatternMatcher之后就会找到访问某个路径的filter,然后filter就检查当前的subejct是否具有需要的有某个角色或者是权限。这个时候就会调用subject.isPermitted或者是subject.hasRole方法。这个方法的调用类似于我们之前在登陆校验时的方法调用,会调用组成...
shiro源码分析(五)CredentialsMatcher
乒乓狂魔的专栏
12-29 1703
[size=medium]Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentialsMatcher来完成的。先看下它的接口方法:[/size] [code="java"] public interface CredentialsMatcher { boolean doCredentialsMatch(...
flask使用session保存登录状态及拦截未登录请求代码
09-20
本篇文章将深入探讨如何在Flask使用session来保存登录状态,并实现拦截未登录用户的请求。 1. **理解Session** Session是一种在服务器端存储用户状态的方法,通常用于存储用户登录状态。当用户成功登录后,...
关于Struts2文件上传与自定义拦截器
09-05
在上述配置,`myInterceptor`是我们自定义的拦截器,`myStack`是包含默认拦截器和自定义拦截器的新拦截器栈,`myAction`将使用这个新的拦截器栈。 3. **调用链处理**:在`intercept`方法,使用`...
简单的struts2拦截器利用session拦截用户登录.docx
11-01
- 用户登录成功后,需要将登录信息保存到Session,以便后续拦截器能够检查。在 `LoginAction` 的登录成功处理部分,使用 `ActionContext` 获取当前上下文,并将 `systemUser` 对象放入Session,代码如下: ```...
vue下axios拦截器token刷新机制的实例代码
10-15
以下是一个关于在Vue实现axios拦截器处理token刷新机制的实例。 首先,我们需要导入axios库,并创建一个http.js文件来集管理HTTP请求。在这个文件,我们可以设置axios的全局配置,包括拦截器。代码示例如下:...
struts-default拦截器介绍.pdf
12-31
17. `scope` 拦截器:进行范围转换,可以将Action的状态信息保存到HttpSession或ServletContext。 18. `servlet-config` 拦截器:允许Action直接访问Servlet API,提供对Servlet容器的直接操作。 19. `roles` ...
第二节 自定义Realm之继承AuthorizingRealm
大宇的博客,欢迎访问
05-06 1万+
一、Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库的数据,存放到Realm这种对象。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继......
Shiro权限框架(一)
小郑要做干饭人的博客
03-25 3091
简介 :   Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。  Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加
uuid临时游客身份——>在请求拦截器带+本地存储(告诉服务器你是谁)
Vevean2545116309的博客
01-09 1182
uuid:是通用唯一标识码(Universally Unique Identifier)的缩写,是一个128比特的数值。客户端在查找一个服务时,只需要在它的服务查找请求指出与某类服务(或某个特定服务)有关的UUID,如果服务的提供者能将可用的服务与这个UUID相匹配,就返回一个响应。 1.封装产生uuid的模块 import { v4 as uuidv4 } from 'uuid';//创建一个uuid //要生成一个随机字符串,且每次执行都不能发生变化,游客身份持久存储 export const g.
spring security webflux 数据库存储认证用户
weixin_43931625的博客
06-08 1001
springsecuritywebflux数据库存储认证用户
Shiro 之 CredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统需要保存用户登录账号、密码以供用户登录校验。如果在数据库保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配器 credentialsMatcher=or...
配置拦截器拦截用户登录保存用户信息到Redis 并且用户退出登录时从Redis清除
03-31
在Spring Boot配置拦截器可以通过实现HandlerInterceptor接口来实现,具体步骤如下: 1. 创建一个拦截器类,实现HandlerInterceptor接口,并实现其三个方法preHandle、postHandle和afterCompletion。 ```java public class LoginInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前进行拦截处理 String token = request.getHeader("Authorization"); if (StringUtils.isBlank(token)) { throw new RuntimeException("未登录"); } // 从Redis获取用户信息 Object userInfo = redisTemplate.opsForValue().get(token); if (userInfo == null) { throw new RuntimeException("登录已失效,请重新登录"); } // 将用户信息存放到request,方便后续处理 request.setAttribute("userInfo", userInfo); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求处理之后进行拦截处理 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 请求处理完成后进行拦截处理 } } ``` 2. 在Spring Boot配置类注册拦截器 ```java @Configuration public class WebAppConfig implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { // 注册拦截器 registry.addInterceptor(loginInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/login", "/logout"); // 排除登录和退出登录请求 } } ``` 3. 在用户登录成功后将用户信息保存到Redis,并将token作为响应头返回给客户端 ```java @PostMapping("/login") public String login(@RequestParam("username") String username, @RequestParam("password") String password, HttpServletResponse response) { // 校验用户名和密码 // ...... // 生成token String token = UUID.randomUUID().toString(); // 将用户信息存放到Redis redisTemplate.opsForValue().set(token, userInfo, 30, TimeUnit.MINUTES); // 将token作为响应头返回给客户端 response.setHeader("Authorization", token); return "登录成功"; } ``` 4. 在用户退出登录时从Redis清除用户信息 ```java @PostMapping("/logout") public String logout(HttpServletRequest request) { // 从request获取用户信息 Object userInfo = request.getAttribute("userInfo"); if (userInfo == null) { return "未登录"; } // 从Redis清除用户信息 redisTemplate.delete(token); return "退出登录成功"; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值