统一处理Token

最新推荐文章于 2023-07-27 16:54:48 发布
最新推荐文章于 2023-07-27 16:54:48 发布
阅读量400 收藏 4
点赞数
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40942790/article/details/120110568
版权

将业务层的token处理,进行统一处理

如何统一处理?

自定义拦截器类实现HandlerInterceptor接口进行拦截

统一处理token后,业务层如何获取user信息?

本地线程ThreadLocal存储user信息,业务层直接可以从ThreadLocal获取user信息

拦截器的使用

1自定义一个类实现HandleInterceptor接口。

2.实现HandLerInterceptor接口的三个方法:

 -preHandle():在目标方法之前执行,一般用于预处理(在请求进入controller之前处理)

 - postHandle():在目标方法执行之后执行,一般用于后处理 

- afterCompletion():整个请求处理完毕,在视图渲染完毕时回调,一般用于资源的清理或性能的统计

3.在springboot中注册拦截器并使用

ThreadLocal

UserHolder工具类(提供两个方法getUser() getUserId())

ThreadLocal<User> threadLocal=new ThreadLocal<T> (

threadLocal.set();//将数据绑定到当前线程

threadLocal.get();//从当前线程中获取数据

统一处理token实现分析

1.UserHolder工具类(提供两个方法getUser() getUserId())

2.修改拦截器-编写拦截业务逻辑

a.根据request对象获取请求头中的token

b.token如果为空,那么返回401(没有权限访问,需要进行身份验证)

c.token如果不为空,根据token作为key到redis获取用户对象

d.如果用户对象为空,那么返回401

e.如果用户对象不为空,通过UserHoler.setUser()存入ThreadLocal return true;

3.修改controller将token参数删除//之前的代码中直接传入token

4.修改service将token处理代码删除,替换为UserHoler.getUserserId()//之前的代码中直接传入token

 utils

JwtUtils
package com.tanhua.server.utils;

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JwtUtils {

    @Value("${tanhua.secret}")
    private String secret;

    /**
     * 生成JWT
     *
     * @return
     */
    public String createJWT(String phone,Long userId) {
        Map<String, Object> claims = new HashMap<String, Object>();
        claims.put("mobile", phone);
        claims.put("id", userId);
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        JwtBuilder builder = Jwts.builder()
            .setClaims(claims)
            .setIssuedAt(now)//过期时间 立马过期
            .signWith(SignatureAlgorithm.HS256, secret);
        return builder.compact();
    }
}

interceptor(拦截器)

TokenInterceptor
package com.tanhua.server.interceptor;

import com.tanhua.domain.db.User;
import com.tanhua.server.service.UserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 自定义拦截器
 */
@Component
@Slf4j
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    /**
     * 进入controller之前执行此方法
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //a.根据request对象获取请求头中token
        String headToken = request.getHeader("Authorization");
        //b.token如果为空直接返回401(用户没有访问权限,需要进行身份认证。)
        if (StringUtils.isEmpty(headToken)) {
            response.setStatus(401);
            return false;
        }
        //c.token如果不为空,根据token作为key到redis中获取用户对象
        User user = userService.getUserByToken(headToken);
        //d.如果用户对象为空,返回401
        if (StringUtils.isEmpty(user)) {
            response.setStatus(401);
            return false;
        }

        //e.如果用户对象不为空,通过UserHoler.setUser()存入ThreadLocal return true;
        UserHolder.setUser(user);
        log.debug("user{}*************拦截执行结束了*************",user.toString());
        return true;
    }
}

WebConfig
package com.tanhua.server.config;

import com.tanhua.server.interceptor.TokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 拦截器配置类 类似于springmvc.xml中拦截器配置
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private TokenInterceptor tokenInterceptor;

    /**
     *
     * 将自定义拦截器添加spring容器中
     * @param registry
     */
    public void addInterceptors(InterceptorRegistry registry) {
        //哪些请求要拦截 哪些请求放行(登录-登录第一步---获取验证码 登录第二步---注册登录)
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login","/user/loginVerification");
    }
}

UserHolder
package com.tanhua.server.interceptor;

import com.tanhua.domain.db.User;

/**
 * 登陆用户信息持有者
 * 通过ThreadLocal的形式,存储登陆用户的数据
 */
public class UserHolder {

    private static ThreadLocal<User> userThreadLocal = new ThreadLocal<User>();

    /**
     * 向当前线程中存入用户数据
     * @param user
     */
    public static void setUser(User user){
        userThreadLocal.set(user);
    }

    /**
     * 从当前线程中获取用户数据
     * @return
     */
    public static User getUser(){
        return userThreadLocal.get();
    }

    /**
     * 获取登陆用户的id
     * @return
     */
    public static Long getUserId(){
        return userThreadLocal.get().getId();
    }
}

点.点-
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口Token设计实现
海量空间
01-22 1万+
主管考虑到接口传用户名密码不安全,所以让接口验证统一换成Token,设计开发过程整理如下: 1、设计思路:  考虑到后期权限验证在token实体类增加了用户名;  通过调用接口获取token对象,对象放到缓存或Map中;  验证token前清理过期的token对象; 2Token类 public class TokenEntity { private String token;
JWT(JSON Web Token)+统一token处理
qq_45953233的博客
05-01 623
JSON Web Token 用户登录拦截 拦截器 Springboot整合JWT
Java切面统一处理Token设置用户信息
靖节先生的博客
05-05 2209
Java切面处理Token统一设置用户信息1. 需求概述2. 解决方案3. 代码实现3.1 创建解析token3.2 注解+切面填充参数4. 测试验证 1. 需求概述 常见的后端开发中,接口请求中一般前端都是先通过用户登录获取token,每次接口请求都需要在头信息中携带token信息,后端每次都需要手动处理token信息,从token信息中解析获取用户信息,因为每个接口都需要处理这些公共信息,所以可以采用切面的方式进行统一处理。 2. 解决方案 方案一,通过注解+切面处理请求对象 通过切面获取token信息
Spring Boot + JWT 实现接口统一Token认证
Jason
12-04 1261
为什么要使用 token?直接使用 cookie + session 不就完了吗? 我们来看看传统方式实现的接口鉴权,客户端调用登录接口登录成功,服务端将登录状态保存在 session 中,客户端调用后续接口,服务端根据 session 统一校验。 这样看起来是没问题的,但是服务端接口变成分布式以后,这种方式就有问题了,假如一个服务端署了2个实例(A,B),这时客户端请求A实例登录成功了,又发了一个订单请求跑到了B实例,那么这个订单请求肯定会鉴权失败,提示未登录,这样肯定不符合产品设计的,那么就需要将.
单点登录实现token处理统一
awei19950103的博客
11-12 1279
实现token统一其主要目的是,每次客户端发起请求的时候,其它业务功能需要权限才能进行下去,而又不想每次都去查询数据库校验,所以可以通过ThreadLocal这个类的api来实现线程与对象绑定来实现token处理统一。 实现步骤 1.配置拦截器配置类(实现WebMvcConfigurer重写addInterceptors方法) 2.定义拦截器类HandlerInterceptor重写preHandler方法) 3.自定义一个注解,标识不需要token的方法不进行拦截,需要token的方法就进行拦截 4.自
自定义拦截器(比如token校验的拦截器)
zi2242975806的博客
07-14 819
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器。
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一接口调用方式,使得微服务...
vue+axios 拦截器实现统一token的案例
10-14
在开发Web应用时,特别是在涉及用户认证和授权的场景中,`token`的管理是非常关键的一环。Vue.js结合axios库可以实现高效的数据交互,并通过...同时,这也为我们提供了处理token过期、刷新和用户重新登录的统一策略。
请求时token过期自动刷新token操作
10-14
2. **处理Token过期**: 当`token`过期时,有两种常见的处理方式: - **重新登录**:用户被重定向到登录页面,输入凭证获取新`token`。 - **自动刷新**:在检测到`token`过期时,客户端自动发起刷新`token`的请求...
token-list:统一令牌列表
04-10
在IT行业中,"token-list:统一令牌列表"这个概念主要涉及到身份验证、授权以及安全相关的技术。令牌(Token)是网络服务中广泛采用的一种安全机制,用于代表用户的身份或者权限。这种机制通常用于无状态(Stateless...
java http token请求代码实例
08-26
Json Mapping 可以简化 JSON 数据的处理,提高了应用程序的性能。 知识点9: 使用正则表达式 在 Java 中,可以使用正则表达式来匹配字符串模式。正则表达式可以帮助开发者快速匹配字符串,提高了应用程序的性能。 ...
交友项目【统一token处理】拦截器处理
若有所执,必有所成,心之所向,必显光芒
04-06 488
统一token处理:拦截器+ThreadLocal线程变量,共同实现token处理
鉴权拦截器(验证token
最新发布
an715396887的博客
07-27 676
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
在项目中如何处理token
weixin_46185369的博客
11-18 5449
token-处理-整体分析 背景 在项目中,后端接口中只有登录接口是不需要token的,其他接口都需要token才能访问。 分析 登陆功能之后,从后端获取到了token值,在接下来的其他请求中,接口服务器都会去检查token值,这里我们提前把它保存到统一管理公共状态的 vuex中 token-处理-将token保存到vuex中 目标 使用vuex来保存登录接口获取到的token vuex的基本使用流程 使用vuex的基本逻辑:数据放在state中,要修改数据则调用mutations 先在state中补充
统一处理token的思路
weixin_49185060的博客
11-20 607
统一处理token 1、处理token的逻辑代码 @Service public class UserService { private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper(); private static final Logger LOGGER = LoggerFactory.getLogger(UserService.class); @Autowired private RedisTemp
java处理token,记录下本人对前后端token处理的理解
weixin_39628551的博客
03-21 889
单纯记录下个人对前后端中token的使用理解,有意见看法的请赐教(我不听)JWT是指java web token,专门用于web应用的一种数据格式前后台校验逻辑前端登录后台获取登录信息校验后台校验成功后返回token(基本包含access_token和refresh_token有时会包含一个access_token的过期时间)前台拿到token存储到cookie或者localstage中以后每次请...
分布式java应用基础与实践_夯实Java基础系列15:Java注解简介和最佳实践
weixin_39599097的博客
12-06 145
本系列文章将整理到我在GitHub上的《Java面试指南》仓库,更多精彩内容请到我的仓库里查看https://github.com/h2pl/Java-Tutorial喜欢的话麻烦点下Star哈文章首发于我的个人博客:www.how2playlife.com本文是微信公众号【Java技术江湖】的《夯实Java基础系列博文》其中一篇,本文部分内容来源于网络,为了把本文主题讲得清晰透彻,也整合了很多我...
JWT使用-生成token,解析token代码实现
P_Z_HENG的博客
08-29 269
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
如何使用拦截器或者过滤器来统一处理token的验证和解析
03-29
拦截器和过滤器都可以用来统一处理token的验证和解析,下面分别介绍一下具体实现方法: 使用拦截器: 1. 创建一个拦截器类,实现HandlerInterceptor接口; 2. 在preHandle方法中,获取请求头中的token,并进行解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值