若依一次会话用户数据存储过程

最新推荐文章于 2024-09-05 17:30:37 发布
最新推荐文章于 2024-09-05 17:30:37 发布
阅读量548 收藏 1
点赞数
分类专栏: 项目 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73510682/article/details/132443327
版权

1.用户数据存储,在拦截器中进行用户数据效验时存入用户数据

package com.ruoyi.common.security.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.AsyncHandlerInterceptor;
import com.ruoyi.common.core.constant.SecurityConstants;
import com.ruoyi.common.core.context.SecurityContextHolder;
import com.ruoyi.common.core.utils.ServletUtils;
import com.ruoyi.common.core.utils.StringUtils;
import com.ruoyi.common.security.auth.AuthUtil;
import com.ruoyi.common.security.utils.SecurityUtils;
import com.ruoyi.system.api.model.LoginUser;

/**
 * 自定义请求头拦截器,将Header数据封装到线程变量中方便获取
 * 注意:此拦截器会同时验证当前用户有效期自动刷新有效期
 *
 * @author ruoyi
 */
public class HeaderInterceptor implements AsyncHandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        /*拦截器注入用户数据*/
        SecurityContextHolder.setUserId(ServletUtils.getHeader(request, SecurityConstants.DETAILS_USER_ID));
        SecurityContextHolder.setUserName(ServletUtils.getHeader(request, SecurityConstants.DETAILS_USERNAME));
        SecurityContextHolder.setUserKey(ServletUtils.getHeader(request, SecurityConstants.USER_KEY));

        String token = SecurityUtils.getToken();
        if (StringUtils.isNotEmpty(token)) {
            LoginUser loginUser = AuthUtil.getLoginUser(token);
            if (StringUtils.isNotNull(loginUser)) {
                AuthUtil.verifyLoginUserExpire(loginUser);
                SecurityContextHolder.set(SecurityConstants.LOGIN_USER, loginUser);
            }
        }
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        SecurityContextHolder.remove();
    }
}

2.用户数据获取

package com.ruoyi.common.security.utils;

import javax.servlet.http.HttpServletRequest;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import com.ruoyi.common.core.constant.SecurityConstants;
import com.ruoyi.common.core.constant.TokenConstants;
import com.ruoyi.common.core.context.SecurityContextHolder;
import com.ruoyi.common.core.utils.ServletUtils;
import com.ruoyi.common.core.utils.StringUtils;
import com.ruoyi.system.api.model.LoginUser;

/**
 * 权限获取工具类
 * 
 * @author ruoyi
 */
public class SecurityUtils
{
    /**
     * 获取用户ID
     */
    public static Long getUserId()
    {
        return SecurityContextHolder.getUserId();
    }

    /**
     * 获取用户名称
     */
    public static String getUsername()
    {
        return SecurityContextHolder.getUserName();
    }

    /**
     * 获取用户key
     */
    public static String getUserKey()
    {
        return SecurityContextHolder.getUserKey();
    }

    /**
     * 获取登录用户信息
     */
    public static LoginUser getLoginUser()
    {
        return SecurityContextHolder.get(SecurityConstants.LOGIN_USER, LoginUser.class);
    }

    /**
     * 获取请求token
     */
    public static String getToken()
    {
        return getToken(ServletUtils.getRequest());
    }

    /**
     * 根据request获取请求token
     */
    public static String getToken(HttpServletRequest request)
    {
        // 从header获取token标识
        String token = request.getHeader(TokenConstants.AUTHENTICATION);
        return replaceTokenPrefix(token);
    }

    /**
     * 裁剪token前缀
     */
    public static String replaceTokenPrefix(String token)
    {
        // 如果前端设置了令牌前缀,则裁剪掉前缀
        if (StringUtils.isNotEmpty(token) && token.startsWith(TokenConstants.PREFIX))
        {
            token = token.replaceFirst(TokenConstants.PREFIX, "");
        }
        return token;
    }

    /**
     * 是否为管理员
     * 
     * @param userId 用户ID
     * @return 结果
     */
    public static boolean isAdmin(Long userId)
    {
        return userId != null && 1L == userId;
    }

    /**
     * 生成BCryptPasswordEncoder密码
     *
     * @param password 密码
     * @return 加密字符串
     */
    public static String encryptPassword(String password)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.encode(password);
    }

    /**
     * 判断密码是否相同
     *
     * @param rawPassword 真实密码
     * @param encodedPassword 加密后字符
     * @return 结果
     */
    public static boolean matchesPassword(String rawPassword, String encodedPassword)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }
}

3.中间类

package com.ruoyi.common.core.context;

import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;
import com.alibaba.ttl.TransmittableThreadLocal;
import com.ruoyi.common.core.constant.SecurityConstants;
import com.ruoyi.common.core.text.Convert;
import com.ruoyi.common.core.utils.StringUtils;

/**
 * 获取当前线程变量中的 用户id、用户名称、Token等信息 
 * 注意: 必须在网关通过请求头的方法传入,同时在HeaderInterceptor拦截器设置值。 否则这里无法获取
 *
 * @author ruoyi
 */
public class SecurityContextHolder
{
    private static final TransmittableThreadLocal<Map<String, Object>> THREAD_LOCAL = new TransmittableThreadLocal<>();

    public static void set(String key, Object value)
    {
        Map<String, Object> map = getLocalMap();
        map.put(key, value == null ? StringUtils.EMPTY : value);
    }

    public static String get(String key)
    {
        Map<String, Object> map = getLocalMap();
        return Convert.toStr(map.getOrDefault(key, StringUtils.EMPTY));
    }

    public static <T> T get(String key, Class<T> clazz)
    {
        Map<String, Object> map = getLocalMap();
        return StringUtils.cast(map.getOrDefault(key, null));
    }

    public static Map<String, Object> getLocalMap()
    {
        Map<String, Object> map = THREAD_LOCAL.get();
        if (map == null)
        {
            map = new ConcurrentHashMap<String, Object>();
            THREAD_LOCAL.set(map);
        }
        return map;
    }

    public static void setLocalMap(Map<String, Object> threadLocalMap)
    {
        THREAD_LOCAL.set(threadLocalMap);
    }

    public static Long getUserId()
    {
        return Convert.toLong(get(SecurityConstants.DETAILS_USER_ID), 0L);
    }

    public static void setUserId(String account)
    {
        set(SecurityConstants.DETAILS_USER_ID, account);
    }

    public static String getUserName()
    {
        return get(SecurityConstants.DETAILS_USERNAME);
    }

    public static void setUserName(String username)
    {
        set(SecurityConstants.DETAILS_USERNAME, username);
    }

    public static String getUserKey()
    {
        return get(SecurityConstants.USER_KEY);
    }

    public static void setUserKey(String userKey)
    {
        set(SecurityConstants.USER_KEY, userKey);
    }

    public static String getPermission()
    {
        return get(SecurityConstants.ROLE_PERMISSION);
    }

    public static void setPermission(String permissions)
    {
        set(SecurityConstants.ROLE_PERMISSION, permissions);
    }

    public static void remove()
    {
        THREAD_LOCAL.remove();
    }
}

20岁30年经验的码农
关注
专栏目录
java若依框架学习(十四)菜单保存到数据库,根据不同的权限拿出不同的菜单,生成代码的使用
一天不写代码难受的博客
03-27 1453
目录添加自己的需求数据库中创建物品表配置一下,让前端页面显示这个表自动生成对这个表的增删改查代码将生成的代码拖到我们的项目里面首先托controller层业务层弄到项目里面执行生成的sql语句 添加自己的需求 我们要利用这个框架创建自己的需求,比如我们有一个需求是对物品的增删改查,那么我们就首先需要创建一个物品表,之后代码自动生成了,我们就可以在前段看到我们这个表了 数据库中创建物品表 以上创建一张表,字段写完之后,要写对应字段的注释,若依框架的需要 这个注释里面还要写这个表的中文名字,若依框架的需要
Spring boot调用Oracle存储过程的两种方式及完整代码
08-18
主要给大家介绍了关于Spring boot调用Oracle存储过程的两种方式及完整代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Java存储过程的调用方法
努力爬树的猪
01-26 971
一、Java如何实现对存储过程的调用: A:不带输出参数的 create procedure getsum  @n int =0--此处为参数-->  as declare @sum int--定义变量-->  declare @i int set @sum=0  set @i=0  while @ibegin set @sum=@sum+@i  set @i=@i+1  end print
若依微服务(ruoyi-cloud)前后端登录逻辑
最新发布
H_bigwhite的博客
09-05 1119
后端:前端登录-->gateway过滤器-->auth前部分校验-->system获取用户-->auth后部分校验-->返回前端; 前端:login登录按钮 -->request.js过滤请求--> 后端登录逻辑 -->设置缓存(vuex,cookie等)-->路由跳转-->permisson路由守卫-->getInfo获取登录用户信息-->前端设置动态路由权限菜单等等等-->页面渲染
Java实现mysql存储过程调用
热门推荐
纸上得来终觉浅,绝知此事要躬行
02-19 1万+
-------------------------------开篇基础简介--------: 存储过程通常有以下优点:[复习/更新/记忆/扩容/参考]--你的大脑有多大内存? (1).存储过程增强了SQL语言的功能和灵活性。存储过程可以用流控制语句编写,有很强的灵活性,可以完成复杂的判断和较复杂的运算。 (2).存储过程允许标准组件是编程。存储过程被创建后,可以在程序中被多次调用,而不必重新
若依框架下通过map接收存储过程的多个结果值
M625387195的博客
11-25 865
若依框架下通过map接收存储过程的多个结果值
存储过程简单使用
qq_29751083的博客
03-24 1564
什么是存储过程:   存储过程可以说是一个记录集吧,它是由一些T-SQL语句组成的代码块,这些T-SQL语句代码像一个方法一样实现一些功能(对单表或多表的增删改查),然后再给这个代码块取一个名字,在用到这个功能的时候调用他就行了。 存储过程的好处: 由于数据库执行动作时,是先编译后执行的。然而存储过程是一个编译过的代码块,所以执行效率要比T-SQL语句高。 一个存储过程在程序在网络中交互时可以替代大堆的T-SQL语句,所以也能降低网络的通信量,提高通信速率。 通过存储过程能够使没有权限的用户在控制之下间接
"云存储审计:高效安全的数据完整性检查方案
沙特国王大学学报一种安全...收到2018年2019年2月12日修订2019年2月27日接受2019年3月2日在线提供保留字:CDH问题云计算完整性检查安全性证明仿真远程数据审计A B S T R A C T云数据存储服务允许用户使用任何类型的连接
"SecSpaces数据驱动模型扩展及其可扩展性证明" On SecSpaces数据驱动模型扩展及可扩展性
lucchi,zavattar}@ cs.unibo.it摘要SecSpaces是一个数据驱动的协调模型,它支持基于元组的协调空间,并扩展了用于控制和验证对条目的访问的机制这是利用空间内部的(对称和非对称)抽象分区的概念来实现的。...
车载命名数据网络中的转发策略综述
沙特国王大学学报车载命名数据网络中的转发策略综述Kaoutar Aheda,Maria Benidya,Ayoub Ait Lahcenb,Rawan,Rajae El Ouazzaniaa摩洛哥梅克内斯Moulay Ismail大学技术学院图像实验室b摩洛哥凯尼特拉伊本·托费尔...
BiometricBlender:超高维、多类合成数据生成器
软件X 22(2023)101366原始软件出版物BiometricBlender:模仿生物特征空间的超高维、多类合成数据生成器Marcell Stippingera,J.,Dávid Hanákb,Marcell T. Kurbucza,c,Gerdom Hanczárb,奥利维尔湾Törtelib...
奥尔良大学博士论文,巴黎第一大学先贤祠索邦发表
Camille Salinesi检查员巴黎第一大学先贤祠索邦巴黎第一大学先贤祠索邦博士论文巴黎第一大学先贤祠-索邦分校在先贤祠-索邦大学管理博士学院(ED 559)计算机科学研究中心(EA 1445)编写提交人:法布里斯·布瓦西埃...
MyBatis学习总结(六)——调用存储过程
weixin_33858249的博客
02-03 243
一、提出需求   查询得到男性或女性的数量, 如果传入的是0就女性否则是男性 二、准备数据库表和存储过程 1 create table p_user( 2 id int primary key auto_increment, 3 name varchar(10), 4 sex char(2) 5 ); 6 7 insert i...
为什么不推荐使用存储过程
芋艿V
11-28 200
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2019 超神之路,很肝~中文详细注释的开源项目分布式复习--RPC框架Dubbo 二...
数据存储过程+视图+索引+触发器
qq_57147093的博客
08-26 583
什么是存储过程:相当于java的方法(重用)1:重用2:速度快(不同于sql语句,预编译执行的,在服务器上)3:安全性高(看不到sql语句、需要权限)存储过程依赖于sql服务器,不能实现迁移!视图的本质是为查询起了一个别名视图的作用:1:简化查询2:屏蔽了敏感字段索引的目的:提高查询效率缺点:占用过多的硬盘的存储空间: “空间换时间”一个表可以创建多个索引(每个索引就是一个新表,该表按照指定字段的索引规则创建:排好序)。触发器的特点:1:自动执行无需调用(特殊的存储过程!)...
若依框架----进销存系统(一)
02-10 1603
结合若依框架进销存系统数据库配置
在框架中获取会话session的三种方式
qq_36093146的博客
12-30 1636
第一种:耦合性最强方式,获取的原始的三个对象(步骤如下) //1.获取请求 HttpServletRequest request = ServletActionContext.getRequest(); //2.获取会话 HttpSession session = request.getSession(); //3.获取应用程序 ServletContext application
若依学习笔记05——Mybatis
qq_45311457的博客
09-09 1136
若依框架中Mybatis的实现
在有springSecurity或者若依项目中获取当前系统登录的用户信息
weixin_47615289的博客
11-22 2520
AuthenticationPrincipal 是 Spring Security 框架中的一个注解,用于获取当前已认证用户的 principal(即用户身份信息)。方法一(springSecurity自带的)方法二(若依项目自带的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

20岁30年经验的码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值