servu用户信息如何导出_Token认证,如何快速方便获取用户信息

最新推荐文章于 2024-05-15 19:59:20 发布
最新推荐文章于 2024-05-15 19:59:20 发布
阅读量709 收藏
点赞数
文章标签: servu用户信息如何导出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39907316/article/details/111393738
版权
本文介绍了在Web项目中,如何优雅地处理用户信息和Token认证。通过Filter进行权限控制,避免重复解析Token,使用Header传递用户ID,或者通过GET参数或自定义参数实体类实现注入。详细展示了GET参数方式的实现过程,包括对Post请求的支持。
摘要由CSDN通过智能技术生成

背景

我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。

认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。

方式一(很挫)

我们在Filter中进行了统一拦截,在Controller中获取用户ID的话,仍然可以再次解析一遍Token获取用户ID

@GetMapping("/hello")

public String test(HttpServletRequest request) {

String token = request.getHeader("token");

JWTResult result = JWTUtils.checkToken(token);

Long userId = result.getUserId();

}

方式二(优雅)

方式一需要重新解析一遍Token, 浪费资源。我们可以直接将Filter中解析好了的用户ID直接通过Header传递给接口啊。

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

String token = request.getHeader("token");

JWTResult result = JWTUtils.checkToken(token);

Long userId = result.getUserId();

HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {

@Override

public String getHeader(String name) {

if (name.equals("loginUserId")) {

return userId .toString();

}

return super.getHeader(name);

}

};

chain.doFilter(requestWrapper, httpResponse);

}

接口中直接从Header中获取解析好了的用户ID:

@GetMapping("/hello")

public String save2(HttpServletRequest request) {

Long userId = Long.parseLong(request.getHeader("loginUserId"));

}

方式三(很优雅)

通过Header传递确实很方便,但如果你有代码洁癖的话总会觉得怪怪的,能不能不用Header方式,比如说我就在方法上定义一个loginUserId的参数,你给我直接注入进来,这个有点意思哈,下面我们来实现下:

GET参数方式

在Filter中追加参数:

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

String token = request.getHeader("token");

JWTResult result = JWTUtils.checkToken(token);

Long userId = result.getUserId();

HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {

@Override

public String[] getParameterValues(String name) {

if (name.equals("loginUserId")) {

return new String[] { userId .toString() };

}

return super.getParameterValues(name);

}

@Override

public Enumeration<String> getParameterNames() {

Set<String> paramNames = new LinkedHashSet<>();

paramNames.add("loginUserId");

Enumeration<String> names = super.getParameterNames();

while(names.hasMoreElements()) {

paramNames.add(names.nextElement());

}

return Collections.enumeration(paramNames);

}

};

chain.doFilter(requestWrapper, httpResponse);

}

接口中直接填写参数即可获取:

@GetMapping("/hello")

public String save2(String name, Long loginUserId) {

// loginUserId 就是Filter中追加的值

}

对于post请求,也可以用这种方式:

@PostMapping("/hello")

public String save2(User user, Long loginUserId) {

}

可是往往我们在用post请求的时候,要么就是表单提交,要么就是json体的方式提交,一般不会使用get方式参数,这也就意味着这个loginUserId我们需要注入到对象中:

先创建一个参数实体类:

public class User {

private String name;

private Long loginUserId;

}

先模拟表单提交的方式,看看行不行:

@PostMapping("/hello")

public User save2(User user) {

return user;

}

用PostMan测试一下,表单方式是直接支持的:

8114427cc874f53c69695c3ef7f3405c.png

再次试下Json提交方式:

@PostMapping("/hello")

public User save2(@RequestBody User user) {

return user;

}

看下图,失败了,得重新想办法实现下

fff6919e1771d3be986a14be82f244ee.png

只需要在HttpServletRequestWrapper中重新对提交的内容进行修改即可:

@Override

public ServletInputStream getInputStream() throws IOException {

byte[] requestBody = new byte[0];

try {

requestBody = StreamUtils.copyToByteArray(request.getInputStream());

Map map = JsonUtils.toBean(Map.class, new String(requestBody));

map.put("loginUserId", loginUserId);

requestBody = JsonUtils.toJson(map).getBytes();

} catch (IOException e) {

throw new RuntimeException(e);

}

final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);

return new ServletInputStream() {

@Override

public int read() throws IOException {

return bais.read();

}

@Override

public boolean isFinished() {

return false;

}

@Override

public boolean isReady() {

return true;

}

@Override

public void setReadListener(ReadListener listener) {

}

};

}

到此为止,我们就可以直接将Token解析的用户ID直接注入到参数中了,不用去Header中获取,是不是很方便。

欢迎加入我的知识星球,一起交流技术,免费学习猿天地的课程(http://cxytiandi.com/course)

PS:目前星球中正在星主的带领下组队学习Spring Cloud,等你哦!

47cca70a0a6df4631d529a38b0c88482.png

weixin_39907316
关注
shiro 获取当前用户token
chuangfei7389的博客
06-08 3952
//获取当前登录用户用户名 AppSecurityUtils.obtainLoginedUsername() //获取当前用户token AppSecurityUtils.obtainAccessToken() AppSecurityUtils.java import org....
如何获取登录token值_【分享】如何获取变量token的值
weixin_31504783的博客
01-26 2万+
一.什么是token客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 LocalStorage 里,客户端每次向服务端请求资源的时候需要带着服务端签发的 Token服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证...
servu文件服务器备份,Serv-U用户如何备份或者导出
weixin_42515687的博客
08-10 2143
以6.4.0为例:1:如果安装时是选INI做存放,那复制ServUDaemon.ini,然后重装后覆盖ServUDaemon.ini。如果服务器已换IP,那INI还要改正IP。2:如果安装时是选注册表,那运行Regedit然后将HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft\Serv-U 导出,重装后再导入。把保存在注册表中的密码读出来因为...
获取token方式
qq_38788122的博客
03-18 1425
方法1 { public static String test(){ JSONObject obj = new JSONObject(); //请求的参数按照要求放入 String parm3 = “****”; String res = “”; String result = null; PrintWriter out = null; BufferedReader in = null; try { URL realUrl; realUrl = new URL("*url"); HttpURLConnect
linux聪某个附属组删除_Linux初始组和附加组
weixin_39776991的博客
02-01 613
通过学习用户和群组我们知道,群组可以让多个用户具有相同的权限,同时也可以这样理解,一个用户可以所属多个群组,并同时拥有这些群组的权限,这就引出了初始组(有时也称主组)和附加组。《Linux etc/passwd》一节中,已经对用户所属初始组和附加组的概念进行了简单介绍,本节对初始组和附加组做更详细的介绍。/etc/passwd 文件中每个用户信息分为 7 个字段,其中第 4 字段(GID)指的就是...
批量建立文件夹,为Serv_U批量创建用户
09-30
这是一种快速分发文件的方法,尤其适用于在创建用户目录后需要预置一些默认文件的情况。 此外,内容中还描述了如何在每个用户的文件夹中创建包含特定提示信息的文本文件。这里使用了批处理命令echo来创建并写入文件...
ServU14.0.1_X86_X64破解程序
03-24
ServU14.0.1_X86_X64破解程序,方便快捷
易语言servu用户密码加密方法
07-14
同时,对于任何涉及用户敏感信息的系统,都需要遵循最佳安全实践,例如使用强加密算法,定期更新密钥,以及保护密钥不被泄露。在易语言中,开发者可以利用其内置的加密模块,结合自己的理解来增强系统的安全性。
servu用户密码加密方法
07-14
验证ServU密码,子程序_取随机两位小写字母,子程序_ServU密码加密
ServU_V15.1.6 - WindowsFTP服务器
01-10
可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。 它具有非常完备的安全特性,支持SSL FTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。
APP 登录token
08-15
APP登录时产生token值,存在Redis中,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
如何获取登录token值_再谈Token认证,如何快速方便获取用户信息
weixin_31046701的博客
01-28 1348
前面我写了一篇《Token认证,如何快速方便获取用户信息》的文章,引起了各位读者的积极参与,除了文章中我提出的三种方式,各位读者大佬们也贡献了其他多种实现方式。今天决定基于大家提供的思路再写一篇文章,主要是有读者留言说想要知道其他的实现方式,没办法,只能自己先研究下,然后分享出来,我就是这么宠读者,哈哈。总结起来就是ThreadLocal,AOP,HandlerMethodArgumentReso...
获取token的一些方法
qq_35862393的博客
11-05 1万+
1.通过cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return ...
default账号 linux_Linux添加/删除用户用户
weixin_39777404的博客
12-21 277
一、Linux添加/删除用户用户组 http://www.cnblogs.com/xd502djj/archive/2011/11/23/2260094.html1、建用户:adduser phpq //新建phpq用户passwd phpq //给phpq用户设置密码2、建工作组...
linux聪某个附属组删除_Linux文本处理及用户组管理命令练习
weixin_35815036的博客
01-17 114
一.文本处理基础命令(1). 列出当前系统上所有已经登录的用户用户名。完成命令:who | cut -d’ ‘ -f1 | uniq -u示例:(2).取出最后登录到当前系统对的用户的相关信息。完成命令:w | tail -1示例:(3).取出当前系统上被用户当作其默认shell的最多的那个shell。完成命令:cat -d’:’ -f7 /etc/passwd ...
Linux基本命令
MiaoMuXian的博客
08-28 170
Linux学习第一天——基本命令篇系统目录文件命令操作文件编辑文件查看文件赋权命令解读使用字母法数字法(常用) 系统目录 / Linux系统根目录 /bin 系统启动时需要执行的文件(二进制) /dev 设备文件目录 /etc 操作系统的配置文件目录(防火墙、启动项) /home 用户信息存放的目录,用户的默认工作目录 /usr 程序和数据存放目录 /var 包含在正常操作中被改变的文件:假脱机文件、记录文件、加锁文件、临时文件和页格式化文件等 文件命令 操作文件 cd 目录名: 打
[Token获取教程]
最新发布
m0_62526496的博客
05-15 6385
Token获取教程
获取token
M11223344555的博客
07-06 6561
根据username和password获取token
获取token的两种方法
热门推荐
AKA石头
10-16 3万+
1.通过Cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return null; } for (Cookie cookie : cookies) {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值