使用ThreadLocal统一处理token

已于 2022-02-18 14:47:44 修改
阅读量1.5k 收藏 5
点赞数 2
分类专栏: 实际开发 文章标签: java 开发语言 后端
于 2022-02-17 10:30:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54355236/article/details/122977882
版权

在很多业务场景中,我们需要携带token才能进行校验,这个token往往是前端放置在请求头里,传送到后端进行校验解析。下面使用拦截器+ThreadLocal方法对这些相同的逻辑进行统一处理。

1、编写UserThreadLocal 
package com.tanhua.server.utils;

import com.tanhua.server.pojo.User;

//统一处理token
public class UserThreadLocal {

    private  static  ThreadLocal<User>LOCAL=new ThreadLocal<>();

   public   UserThreadLocal(){

    }
    
    public   static void set(User user){
        LOCAL.set(user);
    }

    public   static  User get(){
        return  LOCAL.get();
    }

 }

2、编写TokenInterceptor 

package com.tanhua.server.interceptor;

import com.tanhua.server.pojo.User;
import com.tanhua.server.service.UserService;
import com.tanhua.server.utils.NoAuthorization;
import com.tanhua.server.utils.UserThreadLocal;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 统一完成根据token查询用User的功能
 */
@Component              //----------标记为组件,注册拦截器到Spring容器中
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;  //这个类是用于生产和解析token的

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            NoAuthorization noAnnotation = handlerMethod.getMethod().getAnnotation(NoAuthorization.class);
            if (noAnnotation != null) {
                // 如果该方法被标记为无需验证token,直接返回即可
                return true;
            }
        }

        //拦截toekn,解析后塞到UserThreadLocal里
        String token = request.getHeader("Authorization");
        if (StringUtils.isNotEmpty(token)) {
            User user = this.userService.queryUserByToken(token);
            if (null != user) {
              UserThreadLocal.set(user); //将当前对象,存储到当前的线程中
              return true;
            }
        }

        //请求头中如不存在Authorization直接返回false
        response.setStatus(401); //无权限访问
        return false;
    }
}

UserService 里的getUserByToken()方法如下

    /**
     * 根据token返回用户信息
     * @param token
     * @return
     */
    public User getUserByToken(String token) {
        Map<String, Object> body = null;

        try {
            // 通过token解析数据,获取token中paload里的用户id和过期时间
            body = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            e.printStackTrace();}

        Integer id = (Integer) body.get("id");
        User user=new User();
        user.setId(Long.valueOf(id));
        return user;
    }

3、编写注解NoAuthorization

有些是不需要检验token的,可以自定义一个这样的注解

package com.tanhua.server.utils;

import java.lang.annotation.*;

//该注解仅起标记作用
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented //标记注解
public @interface NoAuthorization {

}

4、注册拦截器 

package com.tanhua.server.config;

import com.tanhua.server.interceptor.RedisCacheInterceptor;
import com.tanhua.server.interceptor.TokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
  
    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {        registry.addInterceptor(this.tokenInterceptor).addPathPatterns("/**");
       
    }
}

5、使用ThreadLocal 

User user=UserThreadLocal.get();
方生方死
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ThreadLocal保存当前线程的用户信息
qq_28060549的博客
03-18 4829
1. 在JWTFilter(继承自BasicHttpAuthenticationFilter)的executeLogin方法中做判断,如果登陆成功,则将用户信息存入UserUtil.set(user); 2. UserUtil类: public class UserUtil { private UserUtil(){ } private static final ThreadLo...
jwt token+threadlocal登录 +@ControllerAdvice统一处理登录异常
gdssgxf的博客
05-11 625
思路: 调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token 调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中 线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常) 登录: //根据用户
ThreadLocal类(线程本地存储)详解
分享传递价值
02-11 4133
本文包含知识点 ThreadLocal是什么? ThreadLocal使用场景 ThreadLocal的具体使用 ThreadLocal注意事项 1.ThreadLocal是什么? 从广义上来说实现线程安全的方式包括:互斥同步、非阻塞同步、无同步方案三种,ThreadLocal就属于无同步方案中的一种。 ThreadLocal被称为线程本地存储,顾名思义就将共享的数据存储到每个线程本...
ThreadLocal使用指南:避免内存泄漏,提升多线程效率
最新发布
Yong.Sunshine
06-21 831
假设我们正在开发一个基于微服务架构的在线服务平台,该平台提供了用户认证、数据存取、业务处理等功能。在这个平台中,用户通过登录流程获取一个认证Token,该Token用于在后续的请求中验证用户身份。为了保证Token的安全性和隔离性,我们需要一种机制来确保每个用户请求对应的Token只在处理该请求的线程中有效,并且不会被其他线程访问或篡改。
ThreadLocal存取请求Token
weixin_49118892的博客
06-17 735
有这样一个场景,A网站会多次调用B网站返回数据,前提是需要每次都携带B网站的token,由于用户与B网站用户做了一个关联,很容易拿到B的token,然后通过RestTemplate把token设置给请求头,问题就是每次请求都要先获取再设置,那么能不能获取一次呢,于是就想到了ThreadLocal,记录一下吧。 三个步骤:1、创建拦截器——>2、注册拦截器——>3、设置给RestTemplate的请求头。 2、注册拦截器 一般上面代码就注册成功了,可是我在这里拦截器没有生效,原因是项目为了解决跨域,有一个We
ThreadLocalToken
Jesse_cool的博客
12-29 4382
由最近一个前后端分离项目引发的思考 背景: 每次请求,token放于header中,想要获取token,每次都要通过在control层获取header,才能获取到登录信息,深感痛苦 思考:能否通过全局的Inteceptor或者Filter,去存在全局某个地方,后续请求直接拿到   ThreadLocal是什么 ThreadLocal是一个本地线程副本变量工具类。主要用于将私有线程和该线程...
token登录 threadlocal存储当前用户信息
qq_44213900的博客
05-26 1397
碎碎念: 之前写的毕设的登录都就是“select * from user where username = name and password = pwd;”这种很简单的,也没做token校验。这次让我写个登录功能,包括token校验,用threadlocal存储用户信息,密码加密。 做登录的时候我遇到了很多问题,当然其中也有蛮多傻*问题,就是因为自己绕不清,这次写个文章整理一下。 我遇到的问题:(因为没认真写过登录,就是个小白,所以很多问题都很无脑) 密码加密了,我要怎么去库里捞用户了,密码加密不是每
线程的私家小院儿:ThreadLocal
简单的老王
06-27 1976
同样的东西,不一样的理解
优雅的使用 ThreadLocal
01-06
在我们日常 Web 开发中难免遇到需要把一个参数层层的传递到最内层,然后中间层根本不需要使用这个参数,或者是仅仅在特定的工具类中使用,这样我们完全没有必要在每一个方法里面都传递这样一个 通用的参数。...
ThreadLocal使用案例_动力节点Java学院整理
08-29
ThreadLocal使用案例_动力节点Java学院整理 ThreadLocalJava中的一种多线程机制,主要用于解决多线程之间的共享变量问题。在Java中,每个线程都有自己的ThreadLocal变量副本,通过ThreadLocal可以实现线程安全的...
ThreadLocal源码分析和使用
12-25
ThreadLocal 源码分析和使用 ThreadLocalJava 语言中的一种多线程编程机制,用于解决多线程程序的并发问题。它不是一个 Thread,而是一个 Thread 的局部变量。ThreadLocal 的出现是为了解决多线程程序中的共享...
Android 中 ThreadLocal使用示例
08-29
下面将详细介绍ThreadLocal的工作原理、使用方法以及在Android中的实际应用。 ### 1. ThreadLocal工作原理 ThreadLocal内部实现了一个HashMap,用于存储每个线程与对应的变量副本之间的映射关系。当我们创建一个新...
java ThreadLocal使用案例详解
08-27
Java ThreadLocal使用案例详解 Java ThreadLocalJava语言中的一种机制,用于为每个线程提供一个独立的变量副本,以解决多线程环境下共享变量的线程安全问题。在本文中,我们将详细介绍Java ThreadLocal使用案例...
Java ThreadLocal
HackerSaillen的专栏
06-09 2509
背景:        最近项目中需要调用其他业务系统的服务,使用的是Java的RMI机制,但是在调用过程中中间件发生了Token校验问题。而这个问题的根源是每次用户操作,没有去set Token导致的。这个Token是存储在ThreadLocal变量中的,根据servlet的单例多线程原理,使用一个拦截器每次向Thread中写入这个token完美的解决了这个问题。   ThreadLocal
ThreadLocal经典场景:登录鉴权,存储token
大梦的博客
01-25 1050
​ 可以尝试使用ThreadLocal替代Session的使用,当用户要访问需要授权的接口的时候,可以现在拦截器中将用户的Token存入ThreadLocal中;之后在本次访问中任何需要用户用户信息的都可以直接冲ThreadLocal中拿取数据。
UserThreadLocal 用户线程Token拦截验证
qq_42553504的博客
07-22 685
注册拦截器 package com.tanhua.server.config; import com.tanhua.server.interceptor.RedisCacheInterceptor; import com.tanhua.server.interceptor.UserTokenInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cont
ThreadLocal 对象的使用
Lucy_Leezhi
02-21 1041
ThreadLocal
ThreadLocal用于传递参数及优势
z394642048的博客
04-08 3741
Threadlocal叫做线程本地变量,也叫线程本地存储,其作用是将参数储存在线程中,然后在该线程运行的任何阶段都能从线程中获取,简单的说,就是起到一个参数传递的作用。 举个具体运用的例子:一般用户在登陆系统之后,我们都会把一个用户的标识信息作为参数放入cookie、或session、或token中,返回给浏览器,然后在以后的请求中,就会带上这个标识信息。当在后续的请...
ThreadLocal详解
空槐树的博客
08-19 315
参考代码:openjdk-11 参考文档: 面试官连环炮轰炸的ThreadLocal 吃透源码的每一个细节和设计原理 面试官:小伙子,听说你看过ThreadLocal源码?(万字图文深度解析ThreadLocal) 基本概念 ThreadLocal java.lang.ThreadLocal 类提供线程局部变量。 每个访问一个线程(通过其 get/set 方法)都有自己的、独立初始化的变量副本。 ThreadLocal 的实例通常是“希望将状态与线程相关联”的类中的私有静态字段(例如用户 ID 或事务 .
tokenthreadlocal
09-07
TokenThreadLocal是两个不同的概念。 Token是一种用于身份验证和授权的令牌,通常是一个字符串。在引用中的代码示例中,token被用于验证用户的身份和权限。validateToken方法接受一个token和一个UserDetails对象作为参数,其中token用于验证用户身份,而UserDetails对象包含了用户的详细信息。该方法会通过比较token中的用户名、过期时间和密码重置时间等信息,来判断token的有效性。 ThreadLocal是一个本地线程副本变量工具类,用于在每个线程中存储线程私有的变量。它可以实现线程之间的变量隔离,让各个线程在高并发场景下互不干扰。ThreadLocalMap是一个以ThreadLocal为key,实际要存储的变量为value的map。ThreadLocal使用弱引用来解决内存泄漏问题,当没有任何强引用指向ThreadLocal实例时,ThreadLocal会被GC回收,但与之关联的value并不会被回收。只有当当前线程结束时,ThreadLocal实例、ThreadLocalMap和与之关联的value才会被GC回收。 所以,TokenThreadLocal是两个不同的概念,Token用于身份验证和授权,而ThreadLocal用于实现线程间的变量隔离。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值