统一登录spring拦截代码

最新推荐文章于 2022-08-25 21:58:24 发布
最新推荐文章于 2022-08-25 21:58:24 发布
阅读量104 收藏
点赞数
分类专栏: springcloud java 文章标签: 拦截器 spring拦截器 登录态验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43153309/article/details/114586392
版权
  1. 登录接口返回token
  2. 请求携带header里token验证登录状态
  3. redis 返回登录时间

上代码:

yml配置:
##前端登录配置
session:
  config:
    ##是否启用
    enable: true
    ##携带key
    headerKey: api-token
    ##拦截路径逗号分割
    patterns: /shop/me/**,/me/**
    ##session超时配置
    hourTimeOut: 24

config类

@Data
@Component
public class SessionConfig {
    @Value("${session.config.hourTimeOut:24}")
    private Integer hourTimeOut;
    @Value("${session.config.enable:true}")
    private Boolean enable;
    @Value("${session.config.patterns:/**}")
    private String patterns;
    @Value("${session.config.headerKey:api-token}")
    private String headerKey;
}

用户上下文
public class LoginUserContext implements Serializable {
    private static ThreadLocal<LoginUserInfo> threadLocal =
            new ThreadLocal<>();
    public static LoginUserInfo getUserSession() {
        return threadLocal.get();
    }
    public static void setUserSession(LoginUserInfo entity) {
        threadLocal.set(entity);
    }
    public static void removeUserSession() {
        threadLocal.remove();
    }
}
用户登录
@NoArgsConstructor
@AllArgsConstructor
@Data
@Builder
public class LoginUserInfo implements java.io.Serializable {
    private Long userId;
    private String userName;
    private String sessionKey;
}

常量
public class GlobalConstant {
    public static final String SESSION_TOKEN = "lg:token:%s";
    public static final String SESSION_USER_TOKEN = "lg:user:token:%d";
}

spring拦截器配置

@Slf4j
@Configuration
public class SessionWebConfig implements WebMvcConfigurer {
    @Autowired
    private SessionConfig sessionConfig;
    @Autowired
    private SessionInterceptor sessionInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> pathPatterns = Arrays.asList(sessionConfig.getPatterns().split(","));
        List<String> excludePathPatterns = Lists.newArrayList("/doc.html/**", "/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
        log.info("-----------auth session interceptor patterns-------------");
        log.info("------pathPatterns-----{}", JSON.toJSONString(pathPatterns));
        log.info("------excludePathPatterns-----{}", JSON.toJSONString(excludePathPatterns));
        registry.addInterceptor(sessionInterceptor)
                .addPathPatterns(pathPatterns)
                .excludePathPatterns(excludePathPatterns);
    }
}

不需要登录得方法注解

@Retention(RetentionPolicy.RUNTIME)
@Target(value = {ElementType.METHOD, ElementType.TYPE})
public @interface NotAuth {

}

拦截器代码

@Slf4j
@Component
public class SessionInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private SessionConfig sessionConfig;
    @Resource
    private RedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        LoginUserContext.removeUserSession();
        if (!sessionConfig.getEnable()) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        // 配置该注解,说明不进行服务拦截
        NotAuth notAuth = handlerMethod.getBeanType().getAnnotation(NotAuth.class);
        if (notAuth != null) {
            return true;
        }
        String token = request.getHeader(sessionConfig.getHeaderKey());
        LoginUserInfo loginUserInfo = null;
        if (StringUtils.isNotEmpty(token)) {
            loginUserInfo =
                    (LoginUserInfo) this.redisTemplate.opsForValue().get(
                            SessionKeyUtil.getRedisToken(token)
                    );
        }
        if (loginUserInfo == null) {
            log.error("not login token {} method {} ", token, handlerMethod.getMethod().getName());
            throw new RongTongCodeException(401, "未登录");
        }
        LoginUserContext.setUserSession(loginUserInfo);
        return true;
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        LoginUserContext.removeUserSession();
    }
}

登录rpc


@Component
public class UserLoginRpc {
    @Resource
    private RedisTemplate redisTemplate;
    @Autowired
    private SessionConfig sessionConfig;
    /**
     * 登录接口
     *
     * @param loginUserInfo
     * @return
     */
    public String login(LoginUserInfo loginUserInfo) {
        if (loginUserInfo == null || loginUserInfo.getUserId() == null) {
            throw new RongTongCodeException(400, "登录用户参数异常");
        }
        //上个登录token有效期5分钟
        String userToken = SessionKeyUtil.getRedisUserToken(loginUserInfo.getUserId());
        String alreadyLogin = (String) this.redisTemplate.opsForValue().get(userToken);
        if (StringUtils.isNotEmpty(alreadyLogin)) {
            //已经登录的token 5分钟
            this.redisTemplate.expire(
                    SessionKeyUtil.getRedisToken(alreadyLogin),
                    5,
                    TimeUnit.MINUTES
            );
        }
        this.redisTemplate.delete(userToken);
        return this.setSession(loginUserInfo);
    }

    private String setSession(LoginUserInfo loginUserInfo) {
        String token = java.util.UUID.randomUUID().toString()
                .replaceAll("-", "");
        this.redisTemplate.opsForValue().set(
                SessionKeyUtil.getRedisToken(token), loginUserInfo
                , sessionConfig.getHourTimeOut(), TimeUnit.HOURS
        );
        this.redisTemplate.opsForValue().set(
                SessionKeyUtil.getRedisUserToken(loginUserInfo.getUserId()), token
                , sessionConfig.getHourTimeOut(), TimeUnit.HOURS
        );
        return token;
    }

}
A 糖醋排骨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录拦截器(通用版)
08-01
登录拦截器(通用版)
统一登录验证过滤器
qq_36397492的博客
10-18 624
在业务系统的开发过程,有很多接口是需要登录后才可访问的,比如访问一些敏感数据,进行一些敏感操作等。常规思维是在需要验证登录的接口验证session来验证是否登录,但这样会造成大量的重复代码。所以增加一个Filter去做统一登录验证是很有必要的。         首先,我将所有的接口做了一个简单的规范,需要登录验证的接口以/work/开头,而不需要登录就可访问的接口以/portal/开头。
一种简单的登录拦截功能
weixin_51508624的博客
12-23 245
在做用户登录功能都需要设置登录拦截的功能,只允许登录成功的用户访问后台界面,这里为大家介绍一种简单的登录拦截功能实现
Spring MVC拦截器配置以及统一登陆校验实现
极_晓的博客
08-31 2088
拦截器概念 这里引用百度百科里面的说法,java里的拦截器是动拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action可重用部分的方式。在AOP(Aspect-Oriented Programming)拦截器用于在某个方法或字段被访问之前,进行拦截然后在之前或...
SpringBoot整合springSecurity实现统一登录拦截
xiaoxiaosu2的博客
07-19 1712
以上,是定义的security的模块,可以作为一个maven项目的一个模块,当其它模块需要用到权限校验时,可以引入此依赖,然后实现SecurityConfig接口即可。springBoot整合security,实现统一登录拦截,首先,security是一个安全框架,主要用来鉴权、拦截、权限的一些校验,话不多说,直接上代码。源代码在百度网盘,点击。...
spring拦截器的简单例子
04-01
标签提到的“源码”意味着理解 Spring 拦截器的工作原理,可以通过查看 Spring 框架的源代码,了解内部的调度机制。而“工具”可能指的是开发者可以借助 IDE 的调试工具,如 Eclipse 或 IntelliJ IDEA,进行断点...
SpringCache框架加载/拦截原理详解
08-26
SpringCache是Spring框架的一个扩展,用于提供统一的缓存管理机制。它的主要目的是简化应用程序的缓存操作,通过注解的方式实现方法级别的缓存。在本文,我们将深入探讨SpringCache的加载和拦截原理,以及如何...
springcloud整合openfeign完整代码
04-15
以上就是关于Spring Cloud OpenFeign整合Nacos、Sentinel和Gateway的详细解释,这个项目提供了完整的代码示例,可以帮助开发者快速理解和实践这些技术。通过这些组件的集成,可以构建出一个高效、稳定、易维护的...
SpringCloud通用请求字段拦截处理方法
08-18
SpringMVC框架提供了拦截器机制,能够优雅地在请求进入控制器之前和之后进行处理,从而实现对通用请求字段的统一管理。 1. **拦截器实现** SpringMVC的`HandlerInterceptorAdapter`是拦截器的抽象基类,我们可以...
springcloud微服务基于redis集群的单点登录实现解析
08-25
2. 每个服务都设置一个拦截器,检查 Cookie 是否有 Token,若有 Token,则放行,若没有 Token,重定向到统一认证心服务进行登录。 3. 登录成功后,返回到被拦截的服务。 搭建 Redis 集群服务 要搭建 Redis ...
智能拦截源码
03-02
作为智能拦截网站,转发数据的核心代码
临时标识--免登陆uuid
Hannah_Hannah_的博客
08-25 336
就是一个字符串,可以让用户查看购物车等需要注册登录的信息,通常用uuid就可以创建这个字符串。临时标识 在请求拦截器加,存储在vuex的state:userTempId正在上传…重新上传取消。
SpringBoot用户鉴权以及统一获取用户信息
weixin_37672801的博客
04-06 6886
SpringBoot用户鉴权以及统一获取用户信息
使用filter进行登录拦截统一验证用户登录信息是否有效
zzqtty的博客
11-08 2461
1需求 在用户进行所有的操作之前都要验证当前用户是否登录有效,如果每个方法调用前都去验证显得比较蠢,于是使用filter在接口之前统一拦截验证; 2.方案的选择 简单的来说就是实现用户的登录。刚开始我是采用session和cookie进行用户登录的,可是涉及到跨域的问题。其实我在网上查了下,前端可以实现跨域的请求带上cookie。可是人家前端不改!!!!!!!!微笑。非得要用在请求带入to...
再session保存用户登录信息
万里晴空
12-31 1万+
有时候需要在全局范围内保存用户的一些信息: @RequestMapping(value="/login.do") @ResponseBody public Map login( UserVO vo, HttpServletRequest request,HttpServletResponse response){ if(StringUtils.isBlank(vo.ge
Filter过滤器的四种拦截方式和执行顺序
热门推荐
码上人生的博客
06-08 1万+
多个过滤器拦击饿同一个目标资源  一个目标资源可以指定多个过滤器,过滤器的执行顺序是由web.xml文件的&lt;filter-mapping&gt;&lt;/filter-mapping&gt;的部署顺序决定的。一定要注意的是,那个Filter的执行顺序和Filter在web.xml文件的位置先后无关,之和mapping的顺序有关,谁的mapping在前,就先执行谁,然后执行的顺序是,接着执...
防止页面重复提交(使用UUID--Session)
ChallenChenZhiPeng的专栏
10-20 2367
uuid.jsp: My JSP 'index.jsp' starting page '/> 员工信息录入 用户名: 密码:
Flume拦截器-UUID拦截器
Movle
05-10 274
1.uuid.conf a1.sources = r1 a1.sinks = k1 a1.channels = c1 a1.sources.r1.type = exec a1.sources.r1.channels = c1 a1.sources.r1.command = tail -F /opt/plus a1.sources.r1.interceptors = i1 #type的参数不能写成uuid,得写具体,否则找不到类 a1.sources.r1.interceptors.i1.type = or
我用代码教会你(二):Filter做登录拦截
u010312671的专栏
06-28 1352
全网最走心的Filter讲解。Filter在实际开发的业务场景,以及Filter代码实现。还不赶紧点进来看一看吧???
springgateway 拦截器验签
最新发布
09-07
Spring Gateway 是一个基于 Spring Cloud 微服务架构的网关框架,用于提供统一的访问入口并处理请求的转发和过滤。拦截器Spring Gateway 的一项重要功能,用于在请求到达网关之前或之后进行自定义的处理操作。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值