手动生成token_根据Token获取用户信息的N种姿势,这种最完美!

最新推荐文章于 2022-12-01 14:55:50 发布
最新推荐文章于 2022-12-01 14:55:50 发布
阅读量1.9k 收藏 2
点赞数 1
文章标签: 手动生成token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42514107/article/details/112032441
版权
本文探讨了Web项目中使用token验证用户访问时,如何高效地从token获取用户信息。从手动获取到过滤器转换,再到参数匹配和自定义方法参数解析器,逐步升级解决方案,提供了一种更灵活、安全的@CurrentUser注解方式,实现了通过注解直接注入User对象。文章适合想要优化Token处理方式的开发者参考。
摘要由CSDN通过智能技术生成

Web项目中经常会用token来进行用户的访问验证,那么在获得token之后,如果有很多地方需要根据token获得对应的用户信息,你会怎么获取?

本文给大家提供N种方式,对照一下,看看你的项目中所使用的方式属于哪个Level,是不是要赶快升级一下?

关于token生成、认证部分的操作本文不会涉及,也就是默认token是经过合法性校验的,本文将重点放在之后进行的业务相关处理,即基于token获取用户信息的方式(部分方式需要基于SpringBoot)。

Level1:手动获取

通常token会放在header当中,最低级的获取方式就是直接从header中获取token,然后通过token转换获得userId,示例代码如下:

@GetMapping("/level1")

public Integer level1(HttpServletRequest request) {

String token = request.getHeader("token");

log.info("level1 获得的token为:{}", token);

Integer userId = TokenUtil.getUserIdByToken(token);

log.info("userId={}", userId);

return userId;

}

这种方式最简单直观,还可以进一步封装,比如提供一个BaseController,封装公共的部分,本质是一样的,但又引入了继承关系。因此,通常适用于有少数地方使用的场景。如果有大量的地方使用,这样写比较麻烦,不推荐使用,也没什么技术含量。

Level2:过滤器token转userId

在上一种方案中,既然每一次调用都需要进行token和userId的转换,那就通过过滤器将这一转换过程统一处理。在过滤器中获得token,然后转换成userId,再把userId写回到header当中,使用时直接从header中拿userId即可。

先定义过滤器,示例代码如下:

@Slf4j

@Component

public class ArgumentFilter implements Filter {

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

String token = httpRequest.getHeader("token");

Integer userId = TokenUtil.getUserIdByToken(token);

log.info("filter获取用户Id={}", userId);

HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {

@Override

public String getHeader(String name) {

if ("userId".equals(name)) {

return userId + "";

}

return super.getHeader(name);

最低0.47元/天 解锁文章
大芒果7937
关注
java后台获取小程序用户信息生成自定义token,并使用filter过滤headertoken源码
08-12
java后台获取小程序用户信息生成自定义token,并使用filter过滤headertoken源码.
java token生成和验证_Java Token登录验证 生成解析Token
weixin_36383052的博客
02-16 3080
借鉴参考Java Token登录验证 使用jjwt生成和解析JWTjava基于token验证之登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在lo...
分布式java应用基础与实践_夯实Java基础系列15:Java注解简介和最佳实践
weixin_39599097的博客
12-06 157
本系列文章将整理到我在GitHub上的《Java面试指南》仓库,更多精彩内容请到我的仓库里查看https://github.com/h2pl/Java-Tutorial喜欢的话麻烦点下Star哈文章首发于我的个人博客:www.how2playlife.com本文是微信公众号【Java技术江湖】的《夯实Java基础系列博文》其中一篇,本文部分内容来源于网络,为了把本文主题讲得清晰透彻,也整合了很多我...
获取header中的token串&&http的patch方式发送请求
健康平安的活着的专栏
12-05 6226
一 java后端获取token串 使用java代码获取前端发来的请求header中的token串, 1.1 模拟登陆,获取token 地址:http://10.130.7.118:81/cas/jwt/login 方式:post header:content-type:application/x-www-form-urlencoded 请求参数: 1.2 请求上下线的接口地址 请求地址中:header设置token,进行请求 1.3 请求自定义的程序,获取header...
莫名获取不到request的header属性
蚂蚁搬家的博客
06-07 2437
前几天做某银行的项目,因项目需要给了一个sso-client.jar,这个包主要用于权限控制,行里要求必须使用,检查请求头中是否包含”xxl_sso_sessionid”,在行里某系统登陆成功后,会将行里生成token信息放入。 前期开发都非常顺畅,后面将该jar引入之后,发现登陆成功后,从该请求头中获取不到token信息,与行里再三确认存入的名称无误,并确定获取名称无误的情况下,一时没了办法。 具体是这样的:查了半天,发现跟nginx的配置有关系,nginx会默认去除属性名包含下划线“_”的属性,这个还
对于Token的一些个人记录
Qiyandays的博客
09-07 725
Token:在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 Token首先它是一个用作验证身份的令牌,其次它的存在是有时效的,到期失效,并且token中是可以存储一些信息的,可以进行一些用户信息的传递以及验证。 以上是我理解的token,以下是我在项目中的具体使用。 首先说背景:这个项目里有微信小程序端,WebService接口端,vue的后台...
token_ring.zip_in_ring_token_token ring_token ring in java
09-19
**Token Ring 网络协议详解** Token Ring 是一局域网(LAN)技术,它在80年代至90年代中期广泛应用于企业网络中。这个技术基于令牌传递的访问控制机制,确保了数据在网络中的有序传输。在Java中模拟Token Ring...
C#微信公众平台开发之access_token获取存储与更新
09-02
主要介绍了C#微信公众平台开发之access_token获取存储与更新的相关资料,需要的朋友可以参考下
根据阿里云盘开发者api获取Refresh_Token_Aliyundrive_Refresh_Token_php.zip
最新发布
09-05
根据阿里云盘开发者api获取Refresh_Token_Aliyundrive_Refresh_Token_php
cookie保存后端传来的token值,请求每一个接口header都带上token
asrbily的博客
01-17 4776
每天进步一点点,兄弟们
通过用户姓名和客户端id直接生成token
菜鸟的学习笔记
12-01 1000
spring authorization server 1.0.0解决微信小程序等无法通过code获取token的场景,通过用户信息,直接生成token的初步思路。仅供参考。如果哪位大牛有比较好的解决方案。望能留言告知。万分感激!
java中生成Token(超实用)
热门推荐
Spring丶王不正-传记
01-27 1万+
java中生成Token(JWT) 今天给大家分享一篇java中生成token的实例 ![BAOBAO](https://img-blog.csdnimg.cn/20210127104604249.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mzc5Mzcx,size_16,color_FFFFFF,t_70#pic_center)
requet.getHeader(“token“) 为null
u014212540的博客
07-28 4915
request.getHeader("token") 为null
登录流程-token、cookie与request.getHeader实现登录
weixin_44610169的博客
11-01 1254
在登录页面,当我们输入用户名与密码后,通过点击登录按钮,我们就会调用按钮绑定的登录方法,我们的登录接口会使用JWT工具返回一个token,我们需要引入js-cookie包,将token设置到cookie中去。
HandlerMethodArgumentResolver用于统一获取当前登录用户
lisheng19870305的专栏
02-15 303
环境:SpringBoot 2.0.4.RELEASE 需求:很多Controller方法,刚进来要先获取当前登录用户的信息,以便做后续的用户相关操作。 准备工作:前端每次请求都传token,后端封装一方法tokenUtils.getUserByToken(token),根据token解析得到currentUserInfo。 这是一个常见的业务需求,为实现这个需求,有以下几解决方案: 一、最原始直接 即,每个Controller开始,先调用tokenUtils.getUserByToken(toke..
Spring--解决拦截器中注入Bean失败的问题
IT利刃出鞘的博客
06-17 3026
说明 本文用示例介绍如何解决拦截器中注入Bean失败的问题。 场景 Token拦截器中需要用@Autowired注入JavaJwtUtil类,结果发现注入的JavaJwtUtil为Null。 原因 拦截器的配置类是以new JwtInterceptor的方式使用的,那么这个JwtInterceptor不受Spring管理。因此,里边@Autowired注入JavaJwtUtil是不会注入进去的。.........
servu用户信息如何导出_Token认证,如何快速方便获取用户信息
weixin_39907316的博客
12-10 708
背景我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取Token才可以。认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。方式一(很挫)我们在Filter中进行了统一拦截,...
Spring Boot集成JWT实现登录token验证
ManGooo0的博客
04-25 1167
/全局异常处理 @ControllerAdvice public class GlobalExceptionHandler {} //自定义异常处理方法 @ExceptionHandler(MyException . class) @ResponseBody public Result error(MyException e) {} }//自定义全局异常类 @Data public class MyException extends RuntimeException {
若依根据token获取用户信息
08-10
在许多Web应用中,尤其是基于RESTful API的场景下,用户信息通常通过API请求中的访问令牌(Token)来验证身份并获取。当客户端(如前端网页、移动应用)发送HTTP请求时,会在`Authorization`头部附带一个JWT(JSON Web Token)或其他类型的加密令牌。 1. 获取用户信息的过程一般包括以下几个步骤: - **用户登录**: 用户成功登录后,服务器会生成一个包含用户ID、权限等信息的令牌,并将其返回给客户端。 - **带着token发送请求**: 客户端将这个token存储起来,每次需要请求用户数据时,将其添加到请求头`Authorization`字段,例如`Bearer <token>`(如果使用JWT)。 - **服务器验证**: 服务器接收到请求后,检查`Authorization`字段的token是否有效,以及是否有足够的权限访问所需的信息。 - **解密和验证**: 如果验证通过,服务器会使用某私钥或算法对token解密并验证其内容,从中提取出用户的标识或其他必要数据。 - **提供用户数据**: 根据验证后的用户信息,服务器返回相应的内容,如用户详情、权限列表等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值