前言:
一些个很朴素的功能【 登陆功能+接口验签+登陆用户信息共享 】这三个功能想必是大家在日常开发中基本上大都碰到过的吧,如果你还在使用拦截器给接口加白名单来进行过滤那些接口需要验签,如果你还在每次需要拿用户信息的时候都得去查一遍db,那么你就值得看下去,小编教你如何花式玩转接口登陆验签功能👇👇👇【参考资料】
正文
技术设计流程【参考资料】
我们先看一下实现流程图哈,我们主要使用的技术包括: HandlerMethodArgumentResolver (参数解析器), HandlerInterceptor (拦截器),线程的局部变量 ThreadLocal ;至于生成token的逻辑这里就不给大家写了,小编这里是调的公司用户中心的sso登陆接口,这个实现也很简单:JWT等等或者自己实现都可以,但是要和用户的userId绑定哈;
技术实现:
我们实现验签功能主要围绕着俩个自定义注解来进行实现:
- @CurrentUser:标注参数实现用户信息获取
- @UserAuthPassPort:标识需要进行验签的方法
这样做的好处是使用更加的灵活,使我们的代码不在是大段大段的重复性的获取用户信息或者一些你系统里常用到的一些信息,我们使用ThreadLocal也同时保证了线程数据的安全性,也不需要我们在新加入功能时又得新增白名单或者删除白名单等,还有就是够“炫酷”啊,xdm!
@UserAuthPassPort
import com.peppa.userserver.auth.starter.annotation.UserAuthPassport;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import static java.lang.annotation.ElementType.METHOD;
/**
*
* @author taoze
* @version 1.0
* @date 7/5/21 10:39 AM
*/
@Target({
METHOD})
@Retention(RetentionPolicy.RUNTIME)
@UserAuthPassport
public @interface UserAuthPassPort {
}
@CurrentUser
package com.peppa.core.api.common.auth;
import java.lang.annotation.*;
/**
*
* 示例:@CurrentUser UserInfo userInfo
* 标注在Controller入参即可,需配合@UserAuthPassPort使用
*
* @author taoze
* @version 1.0
* @date 7/6/21 10:39 AM
*/
@Documented
@Target({
ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface CoreCurrentUserId {
}
ok!我们接下来先看一下拦截器的代码哈 我们对 @UserAuthPassPort 这个注解进行拦截,至于为什么使用拦截器呢 使用AOP的环绕通知拦截注解不是更简单吗,大家可以参照一下Java的组件执行顺序:
监听器—》过滤器—》拦截器—》HandlerMethodArgumentResolver —》AOP
可见AOP的执行顺序是最后的 尤其系统复杂度上去了以后,会依赖各个其他的服务,会有着很多的拦截器什么的,所以当你使用AOP的时候可能都没走到你的AOP就被拦截return掉了;
SsoTokenInterceptor:【参考资料】
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.