统一处理token的思路

最新推荐文章于 2024-05-18 11:09:56 发布
最新推荐文章于 2024-05-18 11:09:56 发布
阅读量602 收藏 4
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49185060/article/details/109838732
版权

统一处理token

拦截器

拦截器( Interceptor)是一种动态拦截方法调用的机制

在这里插入图片描述
拦截器和过滤器的区别

在这里插入图片描述

1、处理token的逻辑代码

@Service
public class UserService {
    private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper();
    private static final Logger LOGGER = LoggerFactory.getLogger(UserService.class);
    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    public User getUserByToken(String token) {
        String redisUserValue = redisTemplate.opsForValue().get(token);
        if (StringUtils.isNotEmpty(redisUserValue)) {
            // 说明用户是登录状态
            try {
                // 刷新 token的存储时间
                redisTemplate.expire(token, 1, TimeUnit.HOURS);
                return OBJECT_MAPPER.readValue(redisUserValue, User.class);
            } catch (IOException e) {
                LOGGER.error("解析token发生异常", e);
            }
        }
        // 用户未登录
        return null;
    }
}

2、自定义一个方法注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Authorization {
}
// 用来标记需要Authorization(授权) 的方法

3、编写TokenInterceptor 拦截器

@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 只需要拦截带有token的请求
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Authorization annotation = handlerMethod.getMethod().getAnnotation(Authorization.class);
            if (annotation == null) {
                // 请求方法上没有该注解的话,说明该方法没有携带token值,直接放行即可
                return true;
            }
        }
        // 有注解的情况 token 能解析出来的情况
        String token = request.getHeader("Authorization");
        if (StringUtils.isNotEmpty(token)) {
            User user = userService.getUserByToken(token);
            if (null != user) {
                UserThreadLocal.set(user);
                // 放行即可
                return true;
            }
        }
        // token解析异常的情况
        response.setStatus(444);
        return false;
    }
}

4、UserThreadLocal

public class UserThreadLocal {
    private static final ThreadLocal<User> LOCAL = new ThreadLocal<User>();

    private UserThreadLocal() {

    }

    public static void set(User user) {
        LOCAL.set(user);
    }

    public static User get() {
        return LOCAL.get();
    }

	 /**
     * 防止内存泄漏
     */
    public static void remove(){
        LOCAL.remove();
    }
}

5、注册拦截器

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
    }
}

使用的时候,请求方法上面本来携带token的参数,就可以用注解@Authorization 代替,入参就可以不用编写了

ThreadLocal ???

weixin_49185060
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue的token刷新处理的方法
10-18
主要介绍了vue的token刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JWT(JSON Web Token)+统一token处理
qq_45953233的博客
05-01 605
JSON Web Token 用户登录拦截 拦截器 Springboot整合JWT
统一监听jwttoken的校验
qqjjj的博客
05-04 382
package com.k5003.gatewayzuul.config; import com.k5003.gatewayzuul.service.GatewayService; import org.apache.commons.lang.StringUtils; import org.springframework.beans.factory.annotation.Autowired; im...
前后端分离,token解决方案的逻辑梳理
qq_36202485的博客
08-15 2559
首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里,或者cookie; 前端每次路由跳转,判断 localStroage 有无 token ,没有则跳转到登录页,有则请求获取用户信息,改变登录状态; 每次请求接口,在 Axios 请求...
微信小程序项目遇到的坑
aSuncat
11-02 408
1、wx.request(),前端发送post请求,浏览器中显示的“form data”正确,但是后台接收不到数据。 后台报错:500(),myeclipse错误信息: (1)原因:header: { 'content-type': 'application/json' },(2)解决方法:header: { 'content-type': 'application/x-ww
Java实现Session模块来处理Token
liushaoming
04-13 4004
token一般不要直接放在数据库里。 自己实现一个简单的类似session管理的程序: 1、定义一个数据结构Session,用来描述session信息,包括:sessionid,最后访问时间,用户信息等。 2、写一个过滤器对需要带token的接口统一进行session修改(修改最后访问时间) 3、使用一个线程安全的hashmap来存放Session,使用UUID+用户Id作为key 4、
vue+axios 拦截器实现统一token的案例
10-14
主要介绍了vue+axios 拦截器实现统一token的案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring Cloud Feign统一设置验证token实现方法解析
08-18
主要介绍了Spring Cloud Feign统一设置验证token实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
KatalonStudio之接口测试中token处理
02-24
测试结果如下:3、在DataFiles中创建CSV格式的测试数据,如下图所示:4、切换到Verification中获取响应结果的access_token值,Groovy编码如下:5、运行和验证结果(TestRequestAndVerify),结果如下:对应生成的...
jar包增量更新分析
junlaiyan的专栏
05-16 253
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 617
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 901
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 904
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 245
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1021
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 249
java导出excel动态加载多sheet多复杂表头
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
最新发布
shijialeya
05-18 377
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
Android Model引入其他aar包 导致无法打包成aar
qq_27400335的博客
05-16 342
Android Model引入其他aar包 导致无法打包成aar
swagger3.0统一添加token
06-28
可以通过在请求头中添加 Authorization 字段来统一添加 token。具体操作步骤如下: 1. 在 Swagger UI 中找到需要添加 token 的接口,点击右侧的“Authorize”按钮。 2. 在弹出的窗口中输入 token,并选择 token ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值