通过jwt令牌使用threadlocal传递用户信息

最新推荐文章于 2024-11-11 19:14:41 发布
最新推荐文章于 2024-11-11 19:14:41 发布
阅读量400 收藏 9
点赞数 9
文章标签: 状态模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_75001968/article/details/138926768
版权

threadlocal定义--定义什么的看看就行了==================

        ThreadLocal 是 Java 中的一个类,它提供了线程局部变量。为每个线程分配独立的变量副本来工作。每个线程在访问 ThreadLocal 变量时,都会获取该线程特有的值,而不会影响或被其他线程的值影响。

        就是说threadlocal就像线程的口袋,每个线程都有口袋,可以往里面放东西,也可以取东西,你的口袋是你的,我的口袋是我的,我的口袋跟你没关系,你的口袋跟我也没关系。

应用场景:========================================

在单体架构项目中,有许多情况都需要用到--当前用户身份信息,比如说删除某个数据我要判断当前登录用户是否有权限删除,比如说购物环境中不可能为每个用户都创建一个购物车表,所有的用户共用一个购物车表,用户查询购物车时就要根据当前用户信息查询出该用户的购物车数据,总不能把表中所有的购物车商品都查出来把。

想要获取当前登录用户信息,肯定要在登录时做些手脚,将用户信息保存下来。保存在令牌中,然后每次请求都可以携带到后端,后端再去存储,这样在不同的线程中都能获取到当前用户信息了。

实现=============================================

我们先看一下jwt令牌的工作流程:

用户首先进行登录==》

        请求到后端controller==》

                (用户名密码正确)生成令牌返回给前端==》

                        前端保存令牌并在以后每次请求中携带令牌

用户发起其他请求(请求头中携带了令牌)==》

        后端拦截器拦截用户请求==》

                验证请求中令牌是否合法==》

                        合法放行,不合法拒绝访问
                    
原文链接:https://blog.csdn.net/weixin_75001968/article/details/138923794

================================================

在生成令牌时将用户信息保存在其中:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
 
import java.util.HashMap;
import java.util.Map;
 
@RestController
public class AuthController {
 
    @Autowired
    private AuthenticationManager authenticationManager;
 
    @Autowired
    private JwtUtil jwtUtil;
    
    @Autowired
    private UserMapper userMapper;
 
    @PostMapping("/login")
    public Map<String, String> login(@RequestBody AuthRequest authRequest) {
        try {
            //验证用户名密码是否正确--查询数据库
             User user = userMapper.select(authRequest);
            
            //密码正确才解析令牌,否则直接返回
           if(user == null) throw new Exception("用户名或者密码不正确!");

            //生成令牌-userId作为数据载荷部分
            //如果username唯一,将username作为数据载荷部分也是一样
            String token = jwtUtil.generateToken(authRequest.getUserId());

            //将生成的令牌返回给前端
            Map<String, String> response = new HashMap<>();
            response.put("token", token);
            return response;
        } catch (AuthenticationException e) {
            throw new RuntimeException("Invalid login credentials");
        }
    }
}
 
class AuthRequest {
    private String username;
    private String password;
 
    // getters and setters
}

解析令牌时将用户信息(userId)存入threadlocal

1.创建threadlocal类:

public class UserContext {
    private static final ThreadLocal<String> currentUser = new ThreadLocal<>();

    public static void setCurrentUser(Long userId) {
        currentUser.set(userId);
    }

    public static Long getCurrentUser() {
        return currentUser.get();
    }

    public static void clear() {
        currentUser.remove();
    }
}

2.修改jwt工具类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.SignatureException;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.MalformedJwtException;

import java.util.Date;

public class JwtUtil {
    private static final String SECRET_KEY = "yourSecretKey"; // 替换为你的密钥

    public static String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + 86400000)) // 1 天有效期
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
    }

    public static boolean validateToken(String token) {
        try {
            Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token);
            return true;
        } catch (SignatureException | ExpiredJwtException | MalformedJwtException e) {
            return false;
        }
    }

    public static Claims getClaims(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody();
    }
}

3.修改jwt拦截器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import io.jsonwebtoken.Claims;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtUtil jwtUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获取到请求头中的令牌
        String authorizationHeader = request.getHeader("Authorization");

        // 校验令牌是否合法
        if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) {
            String token = authorizationHeader.substring(7);
            if (jwtUtil.validateToken(token)) {

                // 解析用户信息并存入 ThreadLocal
                Claims claims = jwtUtil.getClaims(token);
                Long userId= claims.getSubject();

                //将用户id存入threadlocal
                UserContext.setCurrentUser(userId);

                return true;
            }
        }
        // 返回不合法信息
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid or missing Authorization header");
        return false;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理 ThreadLocal,防止内存泄漏
        UserContext.clear();
    }
}

4.使用

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/api")
public class ApiController {

    @GetMapping("/userinfo")
    public Map<String, String> getUserInfo() {

        //从threadlocal中获取用户信息--userId
        String username = UserContext.getCurrentUser();

        Map<String, String> response = new HashMap<>();
        response.put("username", username);
        return response;
    }
}

但要及时清醒
关注
JWT(json web token)认证实现【Playload 存储自定义对象】
iOS逆向与安全
12-09 1397
会将空转为字符串“null”生成jwt:sign(
JWT令牌,JWT令牌的后续使用,在其他端口中使用的注意事项?如果你编写了JWT令牌的话,在下一次请求当中,都需要添加的,如果你已经配置好了WebConfig和Inter 就不用配了,添加了拦截器之后
weixin_54048131的博客
03-21 323
WebConfig中也可以定义,WebConfig中注入,同时排除接口路径: 后添加配置注解 intercepters的相关配置 头部的写法:
微服务之间共享threadlocal_SpringBoot+SpringCloud实现登录用户信息在微服务之间的传递...
weixin_29424569的博客
12-31 1573
实现思路:1:准备一个ThreadLocal变量,供线程之间共享。2:每个微服务对所有过来的Feign调用进行过滤,然后从请求头中获取User用户信息,并存在ThreadLocal变量中。3:每个微服务在使用FeignClient调用别的微服务时,先从ThreadLocal里面取出user信息,并放在request的请求头中。4:封装为一个注解,在启动类上标记即可。代码样例:1:ThreadLoc...
SpringCloud微服务之间如何进行用户信息传递(涉及:Gateway、OpenFeign组件)
qq_42449963的博客
08-14 3003
只要把上面两处打通,然后业务微服务在通过拦截器获取到用户信息,之后再将用户信息存在ThreadLocal中,这样我们就可以实现业务为服务中通过工具类获取当前用户信息的效果了。在业务微服务中通过工具类获取当前用户信息
【Spring MVC】拦截器、JWT 认证与 ThreadLocal 数据共享笔记
ajsbxi的博客
05-15 1149
在Spring MVC框架中,拦截器、JWT认证和ThreadLocal工具共同构建了强大的安全与请求处理机制。它们协同工作,确保了应用的安全性、高效性和线程安全。拦截器、JWTThreadLocal在Web开发中扮演关键角色,提供安全认证、请求预处理和线程局部数据管理,强化了应用的安全性、效率和维护性,是构建现代Web服务不可或缺的技术栈。理解和掌握这些技术,对于提升开发质量至关重要。
Spring Cloud Feign如何实现JWT令牌中继,传递认证信息?
yyyy11119的博客
10-21 326
Spring Cloud微服务调用的过程中需要令牌中继。只有令牌中继才能在调用链中保证用户认证信息的传递。今天就来分享一下如何在Feign中实现令牌中继。令牌中继令牌中继(Token Relay)是比较正式的说法,说白了就是让Token令牌在服务间传递下去以保证资源服务器能够正确地对调用方进行鉴权。令牌难道不能在Feign自动中继吗?如果我们携带Token去访问A服务,A服务肯定能够鉴权,但是A服...
security+jwt+threadlocal
04-29
通过使用JWT作为令牌,在用户登录后生成并发送给客户端,客户端在后续的请求中携带该令牌进行身份验证。而ThreadLocal可以用于在服务端保存用户的身份信息和请求上下文,以便在处理请求时能够获取到正确的用户信息
前后端分离应用——用户信息传递
weixin_34187862的博客
01-10 657
前言 记录前后端分离的系统应用下应用场景————用户信息传递 需求缘起 照例先看看web系统的一张经典架构图,这张图参考自网络: 在 Dubbo 自定义异常,你是怎么处理的? 中已经对该架构做了简单说明,这里不再描述。 简单描述下在该架构中用户信息(如userId)的传递方式: 现在绝大多数的项目都是前后端分离的开发模式,采用token方式进行用户鉴权: 客户端(pc,移动端,平板等)首次登...
Shiro+JWT实现认证和授权
qq_44759750的博客
03-12 941
流程: 1、将token(JWT生成和验证)封装成认证对象(使用ThreadLocal保证线程安全) 2、定义认证与授权的实现方法(Realm类) 3、拦截HTTP请求,验证Token(Filter) 4、把设置应用到Shiro框架(创建ShiroConfig回传四个对象) 5、 回传token:使用AOP拦截Web对象返回方法,从ThreadLocalToken中获取token写入返回对象,然后返回。 代码实现 JWT加密和验证token /** * JWT对userId进行加密生成token
【SpringBoot】登录认证(JWT)和 ThreadLocal
小秀的博客
12-21 695
定义了一种简洁的、自包含的格式,用于通信双方以json数据格式安全的传输信息。一般情况下,我们需要写成全局登录响应拦截器。
微服务间用户信息传递
qq_22918201的博客
03-21 518
Data/*** 用户主键*//*** 员工ID*//*** 员工名称*//*** 登录账号名*//*** 数据权限*/
微服务之间共享threadlocal_threadlocal线程传递解决方案
liuerchong的博客
03-26 7762
ThreadLocal简介 ThreadLocal 不是一个线程,而是一个线程的本地化对象。当某个变量在使用 ThreadLocal 进行维护时,ThreadLocal使用该变量的每个线程分配了一个独立的变量副本,每个线程可以自行操作自己对应的变量副本,而不会影响其他线程的变量副本。 API 方法 ThreadLocal 的 API 提供了如下的 4 个方法。 1)protected T initialValue() 返回当前线程的局部变量副本的变量初始值。 2)T get() 返回当前线程的局部变
使用ThreadLocal优雅地存储和传递上下文数据
weixin_44685511的博客
06-28 4224
前言: 最近在整合SpringCloudAlibaba框架的过程中遇到了一个如何去存储和传递用户登录信息的问题,最开始的时候想法是将前端带回来的token解析成用户信息后再将其写到header中,然后从gateway传递到指定的服务中,最后指定的服务从header中取出做相应的业务逻辑操作,由于服务中可能有诸多接口需要用到用户的登录信息,按照上述操作就需要对每个接口进行修改,这样确实可以实现我们的目的,但是如此操作显然不够优雅,后期也不方便进行扩展,思考再三决定使用ThreadLocal线程上下文传递
微服务之间共享threadlocal_SpringBoot+SpringCloud用户信息微服务传递实现解析
weixin_39687542的博客
12-22 1047
这篇文章主要介绍了SpringBoot+SpringCloud实现登录用户信息在微服务之间的传递,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下实现思路:1:准备一个ThreadLocal变量,供线程之间共享。2:每个微服务对所有过来的Feign调用进行过滤,然后从请求头中获取User用户信息,并存在ThreadLocal变量中。3:每个微服务在使...
SpringBoot+SpringCloud实现登录用户信息在微服务之间的传递
热门推荐
adsadadaddadasda的博客
08-17 2万+
实现思路: 1:准备一个ThreadLocal变量,供线程之间共享。 2:每个微服务对所有过来的Feign调用进行过滤,然后从请求头中获取User用户信息,并存在ThreadLocal变量中。 3:每个微服务在使用FeignClient调用别的微服务时,先从ThreadLocal里面取出user信息,并放在request的请求头中。 4:封装为一个注解,在启动类上标记即可。 代码样例: ...
(实战)WebApi第13讲:怎么把不同表里的东西,包括同一个表里面不同的列设置成不同的实体,所有的给整合到一起?【前端+后端】、前端中点击标签后在界面中显示
weixin_54966200的博客
11-11 534
全局跨域、 前端中点击标签后在界面中显示、怎么把不同表里面的东西,包括同一个表里面不同列设置的不同的实体,给整合到一起?【前端+后端】
403 Request Entity Too Lager(请求体太大啦)
Your_Boy_Tt的博客
11-07 896
昨天收到 QA 的生产报障,说是测试环境的附件上传功能报了 403 的错误,错误信息:403 Request Entity Too Lager。我尝试复现问题,发现传个几兆的文件都费劲啊,一传一个失败。不用说,项目用到 ng 代理,并且前端工程也没有做相应错误的提示,十有八九是 ng 配置文件的问题了。一看配置文件果然啥都没写,没记错的话,ng 缺省状态下只能请求体只能接受 1M 大小的数据量。
AS SSD Benchmark
最新发布
11-11
硬盘测试工具
用户登录使用jwt令牌
02-20
用户登录使用JWT令牌的过程如下: 1. 用户提供用户名和密码进行登录。 2. 服务器验证用户提供的凭据是否正确。 3. 如果凭据正确,服务器生成一个JWT令牌,并将用户的身份信息和其他必要的信息(例如权限、角色等)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值