Java实现获取当前请求用户信息

已于 2023-01-30 15:19:30 修改
阅读量3.6k 收藏 7
点赞数
文章标签: java servlet
于 2023-01-30 15:18:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41451078/article/details/128801874
版权

概述

实际开发过程中,除了业务开发之外,需要获取当前操作对象的用户信息,
实现这一业务需求,只需要再操作前,将上下文用户数据进行保存,
需要使用时,再从请求上下文中取出即可,主要步骤
1、用户正常登陆,登陆成功后,将用户信息、请求头等必要信息缓存在redis中
2、增加自定义拦截器,对所有业务请求进行拦截,校验用户身份权限等(登陆接口放行,不拦截)
3、在自定义拦截器中实现当前登录进来的用户写入request上下文
4、编写获取当前用户信息工具类,直接从上下文中获取用户信息即可
直接上核心部分处理代码,具体业务逻辑代码具体分析处理

自定义拦截类


/**
 * 自定义拦截器,对请求进行身份验证权限
 */
@Component
@Slf4j
public class AuthorizationInterceptor implements HandlerInterceptor {
	@Autowired
    private RedisTemplate redisTemplate;

	/**
     * @desc 拦截请求,处理
     **/
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //ClearAuth 免登录校验注解,有此注解方法直接放行
        boolean clearMethod = method.getAnnotation(ClearAuth.class) != null;
        if (clearMethod) {
            // 为了防止以恶意操作直接在REQUEST_CURRENT_KEY写入key,将其设为null
            request.setAttribute(SecurityConstant.REQUEST_CURRENT_USER, null);
            return true;
        }
        return hasPermission(request, response);
    }
    /**
     * 权限校验
     * 优先从header中取,兼容从参数获取
     *
     * @param request
     * @param response
     * @return
     */
    @SneakyThrows
	private boolean hasPermission(HttpServletRequest request, HttpServletResponse response) {
	    String sessionId = request.getHeader(SecurityConstant.TOKEN);
        if (StrUtil.isBlank(sessionId)) {
            sessionId = request.getParameter(SecurityConstant.TOKEN);
        }
        // 请求来源
        String from = request.getHeader(SecurityConstant.OLD_FROM);
        if (StrUtil.isBlank(from)) {
            from = request.getParameter(SecurityConstant.OLD_FROM);
        }
        if (StrUtil.isBlank(sessionId)) {
            return false;
        }
        String userInfoStr = null;
        switch (from) {
            case FROM_PC:
                userInfoStr = redisTemplate.get(SecurityConstant.PROJECT_PREFIX + sessionId);
                break;
            default:
                break;
	 	}  
	  	if (StrUtil.isBlank(userInfoStr )) {
            return false;
        }
        // 当前用户信息写入
        request.setAttribute(SecurityConstant.REQUEST_CURRENT_USER, userInfoStr );
        return true;
	}
}

免登陆注解

/**
 * 清除授权
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface ClearAuth {

}

上下文工具类:WebUtil

public class WebUtil extends WebUtils {
	private static final Logger log = LoggerFactory.getLogger(WebUtil.class);
    public static final String USER_AGENT_HEADER = "user-agent";
    public static final String UN_KNOWN = "unknown";
    public WebUtil() {
    }
    public static String getUserInfoString(String key) {
        String result = null;
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        HttpServletRequest httpServletRequest = requestAttributes == null ? null : ((ServletRequestAttributes)requestAttributes).getRequest();
        if (httpServletRequest != null) {
            Object userInfo = httpServletRequest.getAttribute(key);
            if (userInfo != null) {
                result = userInfo.toString();
            }
        }
        return result;
    }
     public static String getIP() {
        return getIP(getRequest());
    }
    @Nullable
    public static String getIP(HttpServletRequest request) {
        Assert.notNull(request, "HttpServletRequest is null");
        String ip = request.getHeader("X-Requested-For");
        if (StringUtil.isBlank(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Forwarded-For");
        }
        if (StringUtil.isBlank(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (StringUtil.isBlank(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (StringUtil.isBlank(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (StringUtil.isBlank(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (StringUtil.isBlank(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return StringUtil.isBlank(ip) ? null : ip.split(",")[0];
    }

}

当前用户工具类:UserUtil

/**
 * 用户工具类
 **/
@Slf4j
public class UserUtil {

    /**
     * 获取PC端用户信息
     *
     * @return
     */
    @SneakyThrows
    public static LoginUser getUser() {
        String resultStr = WebUtil.getUserInfoString(SecurityConstant.REQUEST_CURRENT_USER);
        AssertUtil.isTrue(StringUtil.isNotBlank(resultStr), CustomReturnEnum.LOGIN_NOT_EXIST);
        return LoginUser userDTO = JSONObject.parseObject(resultStr, LoginUser .class);
    }

}

业务使用

@RestController
@RequiredArgsConstructor
@RequestMapping(value = "/test", produces = MediaType.APPLICATION_JSON_VALUE)
public class Test{

    /**
     * 业务
     *
     * @return
     */
    @GetMapping("/selectTest")
    public void selectTest() {
        LoginUser  loginUser =UserUtil.getUser();
         System.out.println(loginUser);
    }

}
夕四丶
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java获取登录用户详解
pleaseprintf的博客
06-26 2340
Java是一种非常流行的编程语言,它提供了许多强大的功能来使开发人员能够构建高效且安全的应用程序。其中之一就是获取登录用户的功能,这在许多应用程序中都是必须的。在Java中,获取登录用户的方法有很多种,可以通过不同的方式实现。下面我们将介绍几种最常用的方法。获取登录用户是Java Web应用程序中非常常见的一个功能。以上介绍了三种获取登录用户的方法,分别是通过HttpServletRequest对象、SecurityContext对象和HttpSession对象获取
Java获取当前用户信息
T_yuqing的博客
05-26 3111
@UtilityClass public class SecurityUtils { /** * 获取用户 */ public SysUser getSysUser() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication == null) { t.
Java Web —— Session 和 cookie 保存登录信息
IT__learning的博客
09-03 1万+
一、Session 与 Cookie cookie 与 session 应用于互联网中的一项基本技术——会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie 是通过在客户端记录信息确定用户身份的,而 session 则通过在服务器端记录信息确定用户身份。 1、Session HTTP 协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二
Java具体方法中获取当前登录用户信息实现方法
热门推荐
weixin_48743471的博客
10-18 1万+
使用情况(用购物网站举例): 1.需要获取当前登录用户的id,用来查询当前用户的购物车中的商品信息 操作: 可以在登录接口,做登录验证时将查到的用户信息保存在session中。 /** * 用户登录 * @param parm * @return */ @RequestMapping(value = "/userlogin",method = RequestMethod.POST) public @ResponseBody Model
JAVA 获取微信用户信息,看完这篇你必须得学会
最新发布
2401_84407902的博客
04-18 866
System.out.println(“请求获取access_token:” + result);System.out.println(“请求获取userInfo:” + resultInfo);System.out.println(“校验token不成功”);System.out.println(“校验token成功”);//用线上环境的域名或者用内网穿透,不能用ip。
获取登录用户状态信息
09-01
用于多用户登录时,获取登录用户状态信息,类似任务管理器中的用户一栏
获取当前用户信息的几种方式
qq_42108331的博客
11-22 3730
获取当前用户信息的几种方式
Java 获取系统当前登录用户信息
qq_36636312的博客
11-10 1万+
1,代码,并调用方法 // HttpServletRequest request 接收请求数据 @RequestMapping("/tosave") @ResponseBody public Map tosave(@RequestParam HashMap<String,String> paraMap, Model model, HttpServletRequest request, HttpServletResponse response) { try
java如何获取当前登录的用户(通过token)
weixin_44130574的博客
01-18 7365
只需要使用一个方法,即可获取token,解析出来是哪个用户即可 //获取当前登录用户的token 可以通过这个 public static HttpServletRequest getHttpServletRequest() { return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); } //拿到token进行解析,拿到当前登录用户信息 返回即可
java获取微信用户信息源码
03-27
总之,这个项目提供了一个完整的Java微信用户信息获取解决方案,通过Servlet和JSP实现了OAuth2.0授权流程,帮助开发者快速集成微信API,获取并展示用户信息。只需按照项目结构和代码提示进行配置和调用,即可实现...
Java获取此次请求URL以及服务器根路径的方法
09-03
Java Web开发中,我们经常需要获取当前请求的URL以及服务器的根路径,以便于构建动态的页面链接或者处理请求。本篇文章将详细介绍如何在Java实现这一目标。 首先,我们来理解一下请求URL(Request URL)和...
java获取当前服务器的Ip地址的方法
08-31
本篇文章主要介绍了java获取当前服务器的Ip地址的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java实现用户不可重复登录功能
08-31
总结来说,Java实现用户不可重复登录功能主要是通过管理session,结合用户唯一标识来判断和处理重复登录情况。通过合理的代码设计和策略,可以有效地防止同一账号的多次登录,提升系统的安全性。
Java实现获取路径的方法汇总
09-03
- `request.getRequestURI()`: 返回客户端请求的URI,不包括服务器端的主机名和端口号,可用于获取当前请求的相对路径。 - `application.getRealPath(request.getRequestURI())`: 通过`HttpServletRequest`对象...
java_后端获取当前登录用户信息
asxyxxx的博客
04-01 1万+
后端获取当前登录用户信息 UserDetails currentUserDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
通过Application存取公共数据比如登录信息等..
xiaoqiang_0719的博客
06-27 3252
Android系统在运行每一个程序应用的时候,都会创建一个Application对象,用于存储与整个应用相关的公共变量。 一个Android应用只会生成一个Application对象,在不同的Activity中获取的Application对象是一样的,所以Application对象是一个单例(SingleTon)。 Application对象非常适合用于存储一些与整个应用相关数据,例如应用版本
Java自定义注解@Log和AOP实现用户操作日志
m0_65014849的博客
03-28 2355
7、综上即实现功能,但是注意:ip和localtion是前端获取到传过来的,要不然无法获取到。2、依赖(aop依赖,至于其他依赖(Druid,MybatisPlus)自行处理)3、自定义注解(具体如何自定义注解,请自行学习,这里不做详细说明)1、实现前准备,MySQL数据库中创建表。6、具体的控制层应用。
移动端 java如何获取当前登录用户信息
06-09
如果是使用 Java 在移动端开发应用,获取当前登录用户信息需要依赖于具体的登录方式和应用架构。下面提供一些常见的获取用户信息的方式: 1. 使用第三方登录接口:如果您的应用支持使用第三方账号登录,可以通过第三方接口获取用户信息。 2. 使用 Session:在用户登录成功后,可以在服务端使用 Session 将用户信息保存在服务端,每次请求时从 Session 中获取用户信息。 3. 使用 Token:在用户登录成功后,可以生成一个 Token(令牌)并返回给客户端,客户端每次请求时将 Token 携带在请求头中,服务端通过解析 Token 获取用户信息。 需要注意的是,获取用户信息时需要保证安全性,避免用户信息泄露。同时,具体实现方式也需要根据应用的具体情况进行选择和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值