spring cloud 下为所有微服务请求打开用户上下文

最新推荐文章于 2024-01-25 11:14:14 发布
最新推荐文章于 2024-01-25 11:14:14 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: spring cloud 文章标签: spring cloud 上下文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wszcx110/article/details/100150760
版权

拦截用户请求,通过请求头中的token,获取用户信息,并打开用户请求上下文。

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationDetails;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * <p>
 * 拦截请求打开用户上下文
 */
@Slf4j
public class UserAuthorizationInterceptor implements HandlerInterceptor {

    @Autowired
    private CacheService cacheService;

    @Override
    public boolean preHandle(final HttpServletRequest request, final HttpServletResponse response, final Object handler) throws Exception {
        //用户登录成功后就会打开SecurityContext,类似于我们即将打开的用户请求上下文
        final SecurityContext securityContext = SecurityContextHolder.getContext();
        //从SecurityContext获取安全认证信息
        final Authentication authentication = securityContext.getAuthentication();
        if (authentication != null) {
            String accessToken;
            if (authentication.getDetails() instanceof OAuth2AuthenticationDetails) {
                //如果安全认证信息不为空,并且是OAuth2AuthenticationDetails类型的,说明此请求已经通过了OAuth2的安全验证
                final OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails();
                accessToken = details.getTokenValue();
            } else {
                //如果还没通过OAuth2的安全认证,说明此请求是网关拦截器用以获取token对应的用户信息
                final String authorization = request.getHeader("Authorization");
                accessToken = authorization.replace("Bearer ", "");
            }
            if (StringUtils.isNotEmpty(accessToken)) {
                if (cacheService.exists(RedisFolderName.REDIS_FOLDER_ACCESS_TOKEN_USER + accessToken)) {
                    final User currentUser = cacheService.get(RedisFolderName.REDIS_FOLDER_ACCESS_TOKEN_USER + accessToken, User.class);
                    if (currentUser != null) {
                        final String activeDomain = (String)
                                cacheService.get(RedisFolderName.REDIS_FOLDER_ACTIVE_DOMAIN + currentUser.getEmployeeNo());
                        //开启用户,ActiveDomain上下文环境
                        new UserContext(currentUser, activeDomain);
                        return true;
                    }
                }
            }
        }
        log.warn("url:{}, 访问请求中缺少access_token信息,未注册User Context", request.getRequestURL());
        return true;
    }

    @Override
    public void postHandle(final HttpServletRequest request, final HttpServletResponse response, final Object handler, final ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(final HttpServletRequest request, final HttpServletResponse response, final Object handler, final Exception ex) throws Exception {
        UserContext.close();    //退出用户的上下文环境
    }
}

 

不知道起名字难么
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务架构设计 第二步: 分析微服务的边界上下文 (Bounded Context)
产品级敏捷 2.0: 用户的想法与产品之间的那条最短的路径
09-10 4023
经由基本流, 扩展流与异常流的组合, 所构成的业务场景切片, 是否就能形成 functional services 这类微服务的最佳边界上下文 (Bounded Context) ? 要能回答这个问题, 需先思考....
SpringCloud.pdf
08-01
Spring Cloud Context 为 Spring Cloud 应用程序提供了ApplicationContext 的实用工具和服务,如引导上下文、加密、刷新作用域和环境端点。Spring Cloud Commons 则是通用的抽象和类,适用于不同 Spring Cloud 实现...
springcloud ThreadLocal和Interceptor实现用户请求上下文
s297485987的专栏
05-22 2299
https://blog.csdn.net/weixin_34346099/article/details/87241512 1. 简介 ThreadLocal是用来处理多线程并发问题的一种解决方案。ThreadLocal是的作用是提供线程的局部变量,在多线程并发环境下,提供了与其他线程隔离的局部变量。通常这样的设计的情况是因为这个局部变量是不适合放在全局变量进行同步处理的。 2. 应用场景 ...
JDK1.6对synchronized锁的优化
自律使我自由
07-03 2219
在JDK1.6之前synchronized关键属于一种重量级的锁,性能能略显不足,从JDK1.6开始对synchronized做了一些优化,感觉主要就是针对到底要不要加锁,加什么锁做了一些判断,下面一起来看一下吧。 1、锁消除 最大程度的优化就是没有锁,那么如何判断能不能消除synchronized呢?在编译期间有一种优化叫做逃逸分析。 如果证明一个对象不会逃逸到方法外或者线程外,则可针对此变量进行优化,JVM判断对象是否逃逸的依据有: 1、对象被赋值给堆对象的字段和类的静态变量。 2、对象被传进了不确定
springcloud 微服务模式下的系统上下文全链路传递
王树伦的博客
05-30 1232
Interceptor的使用场景:拦截请求的租户信息,注入到租户上下文
Howey的博客
09-20 154
在SaaS环境,租户是最重要的隔离业务数据的属性了。但有个特殊场景,某些特殊权限的账号需要修改指定租户的内容,也即前端会携带租户信息过来,并且内部涉及很多业务逻辑处理(旧有自研工单工程),无法一个个接口去做改造,识别租户id,并代进去。那么就需要考虑spring给我们提供的功能了,拦截器就很适合。
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
SpringBoot+SpringCloud用户信息微服务传递实现解析 本文主要介绍了使用 Spring Boot 和 Spring Cloud 实现登录用户信息在微服务之间的传递,通过示例代码详细介绍了实现思路和代码实现。 知识点一:ThreadLocal ...
详解spring cloud hystrix 请求合并collapsing
08-27
用户请求上下文是一种单个 Tomcat 线程级别的合并类型,它可以将来自同一个用户请求合并成一个。例如,一个用户想要加载 300 个视频对象的书签,不是去执行 300 次网络请求,Hystrix 能够将他们合并成为一个。 ...
详解spring cloud hystrix请求缓存(request cache)
08-27
Spring Cloud Hystrix 是一款强大的微服务治理框架,它提供了断路器模式的实现,用于防止服务雪崩。其,Hystrix 请求缓存(Request Cache)是它的一个重要特性,能够有效地提升服务性能,减少对后端服务的重复请求...
spring_cloud_kafka_jwt:PoC-通过Apache Kafka在微服务之间传播Spring Cloud JWT安全上下文
05-18
标题的“spring_cloud_kafka_jwt”是一个项目,旨在演示如何在基于Spring Cloud微服务架构,通过Apache Kafka来传播JWT(JSON Web Token)安全上下文。JWT是一种轻量级的身份验证和授权机制,常用于分布式系统...
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用
最新发布
技术萌新缓缓升级ing
01-25 750
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用。
【ThreadLocal+拦截器】获取上下文信息
wilson_m的博客
07-29 1135
背景:在后台开发,相关的接口需要获取用户登录的手机号识别用户的身份,目前用户的手机号存储在前端上送的cookie,想要获取用户手机号,目前存在两种思路: 思路一:每个接口前端都上送手机号,但是这种方法,前端开发者不喜欢这样做,每个接口都存在该字段,前端的想法会是将该字段放在header,每次请求header都存在手机号字段。 思路二:后端从cookie获取手机号。 以上两种方法,后端都需要封装一个统一的方法来获取用户手机号,如果一个接口写一个获取登录手机号的方法,代码冗余量很大。因此结合Thr
07)springcloud学习 SpringCloud Gateway 网关,API 路由管理
qq445829096的博客
03-19 399
1.抄一段SpringCloud Gateway简介 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gateway 作为 Spring Cloud 生态系统的网关,目标是替代 Zuul,在Spring Cloud 2.0以上版本,没有对新版本的Z..
springboot下的用户上下文和拦截器
王林冲的博客
07-08 1593
兄弟们,你是否见过,很多项目或者框架在项目的任何位置,都可以通过上下文或者某些util直接获取贯穿整个请求的对象,比如用户对象,例如在你任意的代码里,直接调用 SecurityUtil.getCurrentUser();就可以得到当前登录的用户信息,简单,快捷,随用随取,那叫一个方便,下面让老王带你一探究竟其实就是在程序的入口获取用户信息,并且把用户信息存的ThreadLocal...
token全局化&&跨线程使用token
qq_43093448的博客
03-03 441
全局化:跨线程变量使用,以夸线程获取token值为例: 登录获取token值,并用正则提取 在正则提取器后 添加Benshell后置处理器 输入 KaTeX parse error: Expected group after '_' at position 2: {_̲_setProperty(to…{token},)} 将token 值全局化(这里的函数从函数助手里获取) 在另...
使用HttpServletRequest或RequestContextHolder或@RequestHeader获取http请求头信息
zhangbeizhen18的博客
03-24 4911
记录:392 场景:在微服务获取http请求头信息方式,可以在代码注入HttpServletRequest;可以使用Spring的RequestContextHolder,可以使用@RequestHeader注解。
Spring MVC 实战:三种方式获取登录用户信息
大鹏的博客
02-07 6760
Spring MVC 项目,通常用 HandlerInterceptor 替代 Filter 拦截请求获取用户信息并存至 ThreadLocal 供业务层获取。 我们知道 Spring MVC 支持直接注入 HttpServletRequest 和不同的处理器方法参数,那么能不能注入表示用户信息的类型以及将这个用户类作为处理器方法参数呢?如果能够实现这个功能,我们获取用户信息的方式将进一步简化和灵活。本篇将尝试实现这两个功能。
spring boot创建拦截器并解析内容
AnNanDu的博客
04-26 1011
1、创建拦截器LoginInterceptor并实现HandlerInterceptor @Component的作用 1、@component (把普通pojo实例化到spring容器,相当于配置文件的<bean id="" class=""/>) 2、@Component泛指组件,当组件不好归类的时候,我们可以使用这个注解进行标注。 package com.sgcc...
SpringCloud Gateway拦截器实现登录拦截,HandlerMethodArgumentResolver获取当前用户信息
flyzhu2012的博客
09-25 9620
一、自定义登录拦截器,拦截请求获取head 的token信息校验拦截 @Component public class LoginFilter implements GlobalFilter, Ordered { private static final String AUTHORIZE_TOKEN = "accessToken"; private static AntPathMatcher matcher = new AntPathMatcher(); @Override
微服务架构的详细介绍(spring-cloud
08-22
通过微服务架构,各行业的企业可以更好地适应业务的变化和发展,更好地为用户提供高性能、高可用的产品和服务。同时,通过成功案例的分析和总结,也可以更好地帮助其他企业在实际应用微服务架构时避免一些常见的错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值