Java编写抓取用户信息代码_spring security获取用户信息的实现代码

最新推荐文章于 2022-11-08 10:30:49 发布
最新推荐文章于 2022-11-08 10:30:49 发布
阅读量343 收藏
点赞数
文章标签: Java编写抓取用户信息代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39819138/article/details/114845827
版权

前言

我们在使用spring security的时候可以通过好几种方法获取用户信息, 但是今天这篇文章介绍的是一个笔者觉得最优雅的实现; 借鉴现有的spring security controller自动注入参数的方法, 我们来进一步的实现更适合我们业务的用户信息获取方法;

思路

现在spring security会在controller自动注入Authentication/Userdetails等参数, 我们拿到这些对象之后还需要一些处理才可以拿到我们需要的信息, 例如用户ID; 那获取用户ID这个步骤其实可以切片的, 我们直接在controller的参数绑定之前, 获取到我们需要的用户信息, 然后添加到request的param里面, 就可以实现获取用户信息, controller里面使用参数名可以直接接收参数;

少啰嗦, 看代码

首先我们这个功能的实现遇到额第一个障碍就是默认的HttpServletRequest是没有提供修改Parameter的方法的, 那么我们即使获取到用户信息也无法写入request; 解决这个问题就需要自己实现一个HttpServletRequestWrapper, 再使用一个Filter替换原来的request;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import java.util.Enumeration;

import java.util.HashMap;

import java.util.Map;

import java.util.Vector;

/**

* @author sunhao

* @date create in 2019-12-09 14:39:52

*/

public class UserInfoRequest extends HttpServletRequestWrapper {

private Map params = new HashMap<>();

/**

* Constructs a request object wrapping the given request.

*

* @param request The request to wrap

*

* @throws IllegalArgumentException if the request is null

*/

public UserInfoRequest(HttpServletRequest request) {

super(request);

//将参数表,赋予给当前的Map以便于持有request中的参数

this.params.putAll(request.getParameterMap());

}

/**

* 在获取所有的参数名,必须重写此方法,否则对象中参数值映射不上

*/

@Override

public Enumeration getParameterNames() {

return new Vector<>(params.keySet()).elements();

}

/**

* 重写getParameter方法

*

* @param name 参数名

* @return 返回参数值

*/

@Override

public String getParameter(String name) {

String[] values = params.get(name);

if (values == null || values.length == 0) {

return null;

}

return values[0];

}

@Override

public String[] getParameterValues(String name) {

String[] values = params.get(name);

if (values == null || values.length == 0) {

return null;

}

return values;

}

/**

* 增加参数

*

* @param name 参数名

* @param value 参数值

*/

public void addParameter(String name, Object value) {

if (value != null) {

if (value instanceof String[]) {

params.put(name, (String[]) value);

} else if (value instanceof String) {

params.put(name, new String[]{(String) value});

} else {

params.put(name, new String[]{String.valueOf(value)});

}

}

}

}

这段代码使用了乐傻驴用户的代码, 在此表示感谢; 然后使用Filter将原有的request替换;

@Component

public class UserInfoFilter extends OncePerRequestFilter {

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

filterChain.doFilter(new UserInfoRequest(request), response);

}

}

现在我们可以获取用户信息然后写入request的parameter了, 这个逻辑是在filter里实现还是在interceptor里实现就看读者自己的想法了; 笔者系统里面有多种用户, 获取用户信息的逻辑有所不同, 所以笔者选择使用interceptor来实现, 可以通过自定义注解来控制注入哪种用户信息;

@Component

public class UserInfoInterceptor implements HandlerInterceptor {

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

Method method = ((HandlerMethod) handler).getMethod();

AdminUserInfo adminUserInfo = method.getDeclaredAnnotation(AdminUserInfo.class);

if (adminUserInfo != null) {

// 获取用户信息的逻辑 自由发挥

Long userId = ((Admin) ((OAuth2Authentication) request.getUserPrincipal()).getPrincipal()).getId();

// 将用户信息写入request的parameter

((UserInfoRequest)request).addParameter("userId", userId);

return true;

}

EmployeeUserInfo employeeUserInfo = method.getDeclaredAnnotation(EmployeeUserInfo.class);

if (employeeUserInfo != null) {

Long userId = ((Employee) ((OAuth2Authentication) request.getUserPrincipal()).getPrincipal()).getId();

((UserInfoRequest)request).addParameter("userId", userId);

return true;

}

return true;

}

}

上面我自己写了两个注解, 这两个注解的代码我就不贴出来了, 写这两个注解完全就是为了注入不同的用户信息; 大家可以各自发挥, 注解不是必须的, 如果大家系统里面只有一种用户或者由于其他原因可以直接注入parameter; 接下来配置interceptor

@Configuration

public class WebMvcConfig implements WebMvcConfigurer {

private final UserInfoInterceptor userInfoInterceptor;

public WebMvcConfig(UserInfoInterceptor userInfoInterceptor) {

this.userInfoInterceptor = userInfoInterceptor;

}

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(userInfoInterceptor);

}

}

代码写到这里功能已经做完了, 我们可以在controller里面这样获取用户信息

@EmployeeUserInfo // 自定义注解

@GetMapping

public void testObtainUserInfo(Long userId) {

System.out.println("userId = " + userId);

}

写EmployeeUserInfo注解注入的就是employee的用户信息, 写AdminUserInfo注解注入的就是admin的用户信息

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

weixin_39819138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity如何在代码获取认证用户信息
weixin_30433075的博客
03-30 611
⒈ 1 public Object getCurrentUser(){ 2 return SecurityContextHolder.getContext().getAuthentication(); 3 } ⒉ 1 public Object getCurrentUser(Authentication authenticat...
java爬取_java实现爬取知乎用户基本信息
weixin_32758097的博客
02-16 313
本文实例为大家分享了一个基于JAVA的知乎爬虫,抓取知乎用户基本信息,基于HttpClient 4.5,供大家参考,具体内容如下详细内容:抓取90W+用户信息(基本上活跃的用户都在里面)大致思路:1.首先模拟登录知乎,登录成功后将Cookie序列化到磁盘,不用以后每次都登录(如果不模拟登录,可以直接从浏览器塞入Cookie也是可以的)。2.创建两个线程池和一个Storage。一个抓取网页线程池,负...
Spring Security 相关资料整理:获取登陆用户
jf8loo的专栏
01-09 631
获取登陆用户名: JSP中用sec标签:      "name">  controller 中从HttpServeletRequest 参数得到:      request.getUserPrincipal().getName();  springSecurity 有个叫 SecurityContextHolder的类,里面有静态方法,可以拿到
Python查看微信共同好友
TEDxPY
02-22 557
总有思路清奇的朋友存在,想实现查看微信共同好友:由于之前分享的代码获取过微信好友头像,所以当时第一反应是通过itchat微信接口获取好友信息,比对两个人的好友信息列表就...
Spring Security中使用注解进行用户授权
...
04-12 240
@Secured 功能:判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀“ROLE_”。 示例: 在Spring Security中的用户授权的基础上进行修改。 使用@EnableGlobalMethodSecurity(securedEnabled=true)开启该注解功能。 package com.rixin.springsecuritydemo2; import org.mybatis.spring.annotation.MapperScan; import org.springfra
SpringBoot Hibernate 美团商家信息采集管理系统.zip
最新发布
03-05
该项目采用Java语言,结合SpringBoot框架和Hibernate ORM工具,旨在实现高效、便捷的数据采集和管理。 SpringBoot是Spring框架的一个简化版本,它提供了快速构建应用程序的能力。通过内置的Tomcat服务器和自动配置...
java抓取技术源码-spring-test:弹簧测试
06-05
java抓取技术源码 本课程主要是使用 Spring技术栈 + dubbo 开发一个类似当当的图书电商后台的实战教程。 视频学习请戳: 课程特点: 1.课程的技术体系足够系统、全面以及细致:课程中涉及的主要技术包括: Spring IO...
瓦罗兰特游戏内信息查询软件(Java后端)。.zip
09-11
如果是前者,开发者可能编写代码抓取游戏服务器公开的数据流,解析出有用的信息;如果是后者,开发者可能注册了开发者账号,获得了合法的访问权限,通过调用官方接口来获取数据。这两种方式都需要对HTTP协议、...
ashscc-sl-backend-master_java_
09-30
5. **安全性**:考虑到数据敏感性,项目可能应用了Spring Security或者OAuth2等技术来实现身份验证和授权,保护系统安全。 6. **异常处理**:Java后端需要有良好的异常处理机制,确保程序的稳定性和用户体验,通常...
基于spring boot的个人博客网站项目+ppt
12-29
2. **安全控制**:可以使用Spring Security实现用户认证和授权,保护API接口的安全。 3. **任务调度**:若需要定时任务,如定时发布文章、清理过期缓存等,可以利用Spring Boot的定时任务功能或者Quartz等第三方库...
自定义拦截器
qq_36431127的博客
10-20 202
myInterceptorStack--> userinfoInteceptor,加上系统自带的defaultStack-->             index.jsp myInterceptorStack拦截userinfoAction -->
java查询所有用户关系_java – 如何获取所有Auth0用户的列表
weixin_39542936的博客
02-27 86
是的,这是可能的.但是,您需要使用Auth0管理令牌.请参阅我写的this sample,我在那里进行搜索(在这种情况下,过滤以获取特定的用户帐户而不是所有用户).您可以获取管理令牌并查看搜索选项here.您需要将管理令牌读取:用户和读取:user_idp_tokens范围根据文档.建议您首先使用像Postman这样的工具来获得正确的搜索,然后转换为Java.您可以使用OkHttpClient上方...
Spring Security 从入门到精通之获取认证用户信息(四)
GalenGao
09-05 2889
当用户认证通过后,SpringSecurity会将当前用户信息保存起来,以供后续业务流程使用,下面将简单介绍两种获取认证用户的信息。这里我们学习了如何在Spring Security获取认证成功的用户信息,下一章我们将继续深入学习Spring Security的整个认证流程,敬请期待。
成功解决:request.getSession().getAttribute(“user“);获取值为空的问题
做笔记\记录遇到的程序bug
11-08 7583
request.getSession().getAttribute("user");获取值为空的问题
java数据采集_基于Java的数据采集(终结篇)
weixin_35613582的博客
02-12 4759
关于写过关于JAVA采集入库的三篇文章:分别实现了①抓取页面信息并显示②简单采集入库存储③调用本地数据库查询④远程调用实现操作(未实现)以上这些功能都是基于本地的,有时候我们需要远程去调用这类数据,这时我们就可以用JAVA提供的RMI机制实行远程调用访问。什么是RMI?RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java虚拟机上的对...
详述 Spring MVC 框架中拦截器 Interceptor 的使用方法
热门推荐
CG国斌的博客
03-30 8万+
1 前言  昨天新接了一个需要,“拦截 XXX,然后 OOO”,好吧,说白了就是要用拦截器干点事(实现一个具体的功能)。之前,也在网络上搜了很多关于Interceptor的文章,但感觉内容都大同小异,而且知识点零零散散,不太方便阅读。因此,正好借此机会,整理一篇关于拦截器的文章,在此分享给大家,以供大家参考阅读。2 拦截器2.1 概念  Java 里的拦截器是动态拦截 action 调用的对象。它提
Spring Security - 获取当前登录用户的详细信息
要坚持,要认真。
12-13 5万+
Spring Security - 获取当前登录用户的详细信息 在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication insta...
getUserPrincipal() 这个方法到底是做什么用的?
evilcry2012的专栏
04-07 2万+
getUserPrincipal() 这个方法到底是做什么用的? 2013-07-11 14:35匿名 | 分类:编程语言 | 浏览1518次 我查了资料是说如果用户未能通过认证返回null,通过认证的意思是用户登录吗?然后检验用户是否已经登录? 我有更好的答案 分享到: 按默认排序 | 按时间排序 0条回答 2013-
spring security 登录成功后通过Principal 获取名返回空
qq_33159000的博客
08-22 1万+
如上图,前端登录后获取用户信息,principal 返回空值,经历种种排查发现,前端请求后端,请求头没有加 bearer 按上图配置问题解决,记录一下下 ...
Java实现网络爬虫:抓取与信息提取
"《自己动手写网络爬虫》是一本旨在介绍网络爬虫开发技术及其Java实现的教程。本书首先通过全面剖析网络爬虫的工作原理,让读者了解搜索引擎如百度、Google如何通过Spider抓取海量网页并保持实时更新。作者强调了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值