service如何从token获取用户id

最新推荐文章于 2024-08-21 20:00:27 发布
最新推荐文章于 2024-08-21 20:00:27 发布
阅读量430 收藏 1
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52793468/article/details/132247412
版权

从token解析出登录员工id后,通过ThreadLocal(线程之间隔离)进行传递给Service的方法。

Jwt拦截器(方法里面可获取id)

package com.xxx.interceptor;

import com.xxx.constant.JwtClaimsConstant;
import com.xxx.context.BaseContext;
import com.xxx.properties.JwtProperties;
import com.xxx.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenAdminInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        System.out.println("当前线程的id:" + Thread.currentThread().getId());

        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            BaseContext.setCurrentId(empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}

BaseContext

package com.xxx.context;

public class BaseContext {

    public static ThreadLocal<Long> threadLocal = new ThreadLocal<>();

    public static void setCurrentId(Long id) {
        threadLocal.set(id);
    }

    public static Long getCurrentId() {
        return threadLocal.get();
    }

    public static void removeCurrentId() {
        threadLocal.remove();
    }

}

工具类

package com.xxx.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.Map;

public class JwtUtil {
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥
     *
     * @param secretKey jwt秘钥
     * @param ttlMillis jwt过期时间(毫秒)
     * @param claims    设置的信息
     * @return
     */
    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        return builder.compact();
    }

    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

}

包菜鸡肉卷
关注
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 2231
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问时,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
day03_token获取用户信息
m0_64512588的博客
07-04 2733
2项目如何使用token获取用户id信息 2.1大体实现流程 因为token涵盖了用户信息id,所以同项目一我们通过解析token,得到用户的信息,进而存入到ThreadLocal,至此我们就能够在统一进程,随时拿到当前用户id信息。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IZdRtZ9V-1656921948696)(E:/heima01/10_黑马头条/day03-自媒体文章发布/笔记/自媒体文章发布.assets/image-202104261446
获取jwt登录tokenid三种应用方式
最新发布
m0_57264324的博客
08-21 227
​ 里面有个解析的方法​ 每次使用都需要调这个方法​ 以这个方法来说有点麻烦每次都需要获取头部token,再去解析​ 重点来了,为什么不去尝试直接再去写个工具类,直接解析好呢​ 直接展示代码。
AOP如何获取注解参数
qq_43028226的博客
11-15 2542
标题SpringBoot AOP获取参数 getControllerMethodInfo(JoinPoint joinPoint){ //获取目标类名 String targetName = joinPoint.getTarget().getClass().getName(); //获取方法名 String methodName = joinPoint.getSignature().getName(); //获取相关参数
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
四季轮换叶,一路招摇胜
04-09 1931
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
Jwts(jwt)生成token以及根据token获取用户信息
rxhcsdn的博客
11-23 5872
jwt生成token
Jwt生成,解析token,封装工具类
qq_41357195的博客
06-29 921
Json web token 导入jjwt依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 生成token,使用工具类Jwts的
java的jwt+拦截器校验token获取用户信息
yechuanjiang的博客
09-22 4338
java的jwt+拦截器校验token获取用户信息 最近换工作,发现自己只会crud准备加强一下。结合网上资源写了一个用jwt生成并且校验token、校验token是在拦截器里面的,还有对异常的封装,响应体返回的封装,先写代码再总结一下项目实际可以优化的地方。 异常封装和响应体封装都在上一节内容,地址:https://blog.csdn.net/yechuanjiang/article/details/120413850?spm=1001.2014.3001.5501 这里写的是生成token和用拦截器校
kube获得token_kubernetes用户使用token安全认证教程
weixin_35657239的博客
01-17 2622
kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。token主要用来干啥官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文件又没有token的话会失败,现在大部分文章都介绍使用service account的token来登录...
使用powershell获取AADToken无需添加程序1
08-08
- 函数内部使用预定义的客户端ID、重定向URI和资源应用的ID URI来获取Token。 - 下面是具体的函数实现: ```powershell function GetAuthToken { param( [Parameter(Mandatory=$true)] $TenantName ) $...
单点登录之通过token获取用户信息、单点登录之安全退出、单点登录注册页面展示、用户注册页面实现、用户登录的实现
AthlenaA的博客
09-03 4664
单点登录之通过token获取用户信息 首先还是看接口文档关于通过token获取用户信息的说明 看了说明文档我们便知道该怎么做了,在taotao-sso-interface工程的UserService接口类添加一个接口 下面我们到UserServiceImpl类实现getUserByToken方法 Service层写完后,我们再来完成Controller层,在UserController添加...
在springBoot使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4385
在Spring MVC的配置,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
webservice接口token获取与验证
withawind的博客
07-02 8323
之前项目用到了APP接口问题 在项目一般会用到webservice与websocket来实现接口数据的接收与发送即信息的传递 web是实时接收发送数据 ---暂且不说 下面说下webservice接口的实现方式 --什么是webservice 链接https://baike.so.com/doc/5411995-5650117.html 下面来说下在Javaspring...
如何完美通过token获取用户信息(springboot)
只会写bug的靓仔的博客
09-18 6959
身份验证令牌(Authentication Token):在身份验证过程,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
atitit.TokenService  token服务模块的设计
weixin_34221332的博客
03-08 146
atitit.TokenService  token服务模块的设计     1. Token的归类1 2. Token的用途2 2.1. 访问控制2 2.2. 编译原理术语)编辑2 2.3. 数据处理2     1. Token的归类 Token, 令牌,代表执行某些操作的权利的对象 访问令牌(Access token)表示访问控制操作主题的系统对象 邀请码,在邀请系统使用 Token, ...
解码 id_token
weixin_34409357的博客
03-22 2655
简介id_token是一个特殊的token,在Microsoft Graph的认证和授权过程颁发,它包含了已认证用户的一些信息。本文将介绍如何通过实例理解id_token,并且演示了如何解码。准备环境本文假设你已经知道如何在Azure AD创建应用程序注册,并且在本地创建一个最简单的网站应用程序,下面这个是用asp.net core 创建的一个例子using System; using Sys...
Java解析idToken
JonTang的博客
06-20 1051
使用Java解析idToken
token解析
y15231057653的博客
04-08 830
【代码】token解析
Cookie Domain设置错误引发的单点登录死循环问题
【欢迎关注公众号:冬瓜白】
07-08 1095
问题现象 在业务系统B登录之后,打开B系统的一个内嵌iframe页面page1,page1需要访问业务系统A/create接口,屏幕出现一片白色,跟踪chrome network发现请求截图如下: 可以发现,浏览器在不断的访问A/create接口,然后访问passport/serviceLogin接口,然后访问A/sts接口,然后再次访问A/create,再次访问passport/serviceLogin,再次访问A/sts,陷入死循环. 单点登录流程图 上方流程图是梳理了单点登录代码拦截器
微信小程序登录token获取指南
在微信小程序用户登录时,微信服务器会返回一个短暂的有效code,这个code是用于获取用户唯一标识(openid)和会话密钥(session_key)的关键。下面我们将详细讲解这个过程。 一、微信登录换取token的流程 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值