解析token获取用户信息

最新推荐文章于 2024-08-21 02:09:04 发布
最新推荐文章于 2024-08-21 02:09:04 发布
阅读量1.2k 收藏 3
点赞数
文章标签: java c# 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xylwws/article/details/130378986
版权

创建公共控制器,方便所有继承者都能够从中方便的获取用户信息


/**
 * 公共控制器以方便继承者获取用户信息
 *
 * @Author xiang;
 * @Date 2020/12/17 15:54
 */
public class BaseController {
    protected Long userId;
    protected String name;
    protected String unionid;

    public void init() {
        this.userId = UserContext.getUser().getUserId();
        this.unionid = UserContext.getUser().getUnionid();
    }

}

创建token解析用户信息存储类

/**
 * token解析用户信息储存类
 *
 * @author xyl
 * @date 2023/4/25
 */

@Data
public class LoginInfo {

    /**
     * 平台统一ID
     */
    private String unionid;

    /**
     * 登录类型
     */
    private String userType;

    /**
     * 用户ID
     */
    private Long userId;
}

利用thradLocal 存储用户信息

客户端发送的每次Http请求,对应的在服务端都会分配一个新的线程来处理,在处理过程中设计到的后端代码都属于同一个线程

多线程访问同一个共享变量的时候容易出现并发问题,特别是多个线程对一个变量进行写入的时候,为了保证线程安全,一般使用者在访问共享变量的时候需要进行额外的同步措施才能保证线程安全性

ThreadLocal是JDK包提供的,它提供线程本地变量,如果创建一乐ThreadLocal变量,那么访问这个变量的每个线程都会有这个变量的一个副本,在实际多线程操作的时候,操作的是自己本地内存中的变量,从而规避了线程安全问题,如下图所示

 

/**
 * 记录用户信息
 *
 * @author xyl
 * @date 2023/4/25
 */

public class UserContext {

    /**
     * ThreadLocal对象常用于防止对可变的单实例变量或全局变量进行共享。set和get方法为每个使用该变量的线程都保存一份独立的副本,因此,
     * get总是返回当前线程在调用set时设置的最新值。
     * 避免每次调用方法时都需要传递上下文信息(该处使用的是ThreadLocal的这个用法)。
     */
    private static final ThreadLocal<LoginInfo> userHolder = new ThreadLocal<LoginInfo>();

    public static void setUser(LoginInfo user) {
        userHolder.set(user);
    }

    public static LoginInfo getUser() {
        return userHolder.get();
    }

    public static void removeUser() {
        userHolder.remove();
    }
}

利用切面在用户访问时先写入,这边截取部分代码展示,大多校验token时写入

    /**
     * 校验token
     *
     * @param request
     */
    private void validateToken(HttpServletRequest request) {
        //获取前端传来的Token
        String token = request.getHeader("token");
        if (token == null) {
            throw new TokenException(Constant.TOKEN_ERROR);
        }
        //解析token
        Claims claims = JwtUtil.parseJWT(token);
        //获取用户名称
        String username = (String) claims.get("name");
        //获取用户ID
        long id = Long.parseLong(claims.get("id").toString());
        //用户登录类型 0:后台用户  1:前台用户
        String userType = claims.get("userType").toString();
        //获取统一平台ID
        String unionid = claims.get("unionid").toString();
        //写入用户解析存储类
        LoginInfo loginInfo = new LoginInfo();
        loginInfo.setUserType(userType);
        loginInfo.setUserId(id);
        loginInfo.setUnionid(unionid);
        //记录该现场下用户信息副本
        UserContext.setUser(loginInfo);
        Object o = redisUtil.get(RedisKey.USER_TOKEN + claims.get("userType").toString() + "_" + id);

如何调用,当然在其他地方也都可以调用,只要在这次请求的线程内,还可以应用在一些不能够更改传参的方法里

@RestController
@RequestMapping("/api/authUser")
@Api(value = "个人用户相关", tags = "个人用户相关")
@Auth
public class AuthUserController extends BaseController {
    @Autowired
    private ITyUserService service;

    @Autowired
    private ContactsService contactsService;

    @Resource
    private VisitorService visitorService;

    @ApiOperation("获取用户详情")
    @GetMapping("findById")
    @PreAuthorize("hasRole('ROLE_NORMAL')")
    public BaseResponse<UnifyUserVo> findById() {
        init();
        return BaseResponse.success(service.findByAoYangUnionid(unionid));
    }
}

xylwws
关注
AOP如何获取注解参数
qq_43028226的博客
11-15 2540
标题SpringBoot AOP获取参数 getControllerMethodInfo(JoinPoint joinPoint){ //获取目标类名 String targetName = joinPoint.getTarget().getClass().getName(); //获取方法名 String methodName = joinPoint.getSignature().getName(); //获取相关参数
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
java 通过token全局获取user
qq_50975440的博客
04-20 929
【代码】java 通过token全局获取user。
java如何获取当前登录的用户(通过token
weixin_44130574的博客
01-18 7500
只需要使用一个方法,即可获取token解析出来是哪个用户即可 //获取当前登录用户的token 可以通过这个 public static HttpServletRequest getHttpServletRequest() { return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); } //拿到token进行解析,拿到当前登录用户信息 返回即可
对前端传过来的token进行解析获取用户信息
weixin_65363325的博客
06-01 616
是一个字符串(utf-8 编码)、缓冲区、对象或 KeyObject,其中包含 HMAC 算法的密钥或 RSA 和 ECDSA 的 PEM 编码私钥。如果私钥带有密码,则可以使用对象。(一般是用户信息解析之后可以看到信息,建议生token的时候剔除用户敏感信息,例如登录密码)原因:因为node后端生成的token是一个字符串,不带有Bearer ,把jwt**.**decode(token)中token去除Bearer。简单来说:他就一个密钥,可以自己定义,在一个文件定义好之后,在需要的地方,调用它。
如何完美通过token获取用户信息(springboot)
只会写bug的靓仔的博客
09-18 6945
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
解析token获取用户信息代码
04-04
由于不清楚你的具体需求和使用的技术栈,以下是一些常见的解析token获取用户信息的示例代码: 1. 使用jsonwebtoken解析JWT token ```javascript const jwt = require('jsonwebtoken'); const token = 'your_jwt...
解析token获取用户信息代码java
04-05
下面是一个示例Java代码,用于解析JWT Token获取其中的用户信息: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtUtils { private static final String secret = ...
Java中后端是怎么通过token确定是哪个用户的
weixin_35755434的博客
01-03 1457
Java 中,后端可以通过以下步骤来使用 token 确定某个用户: 客户端在登录时,后端会为其生成一个 token,并将其返回给客户端。 客户端在进行后续的请求时,会在请求头中携带 token。 后端收到请求后,会从请求头中获取 token,并使用对应的算法对 token 进行解码。 如果解码成功,则说明 token 是合法的,并且能够获取用户信息。 后端可以使用解码后的用户信息...
Oauth2获取用户基本信息JAVA
08-07
微信基于Oauth2获取用户基本信息,保证可用。
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 4279
解密token获取用户信息
java通过token获得用户信息方法
最新发布
weixin_40521820的博客
08-21 34
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java通过Token获得用户信息方法 在现代网络应用程序中,认证和授权是至关重要的组成部分。Token认证是一种安全、高效的用户验证方式。它使得每次请求不需要重复输入用户凭证,而只需携带...
分布式下如何根据token解析登录用户
qq_37436172的博客
02-04 5836
使用缓存session的方法,往往只有在登录的时候,才会将session存起来。那么加入后续用户对象更新,那么session的用户信息就不是最新的了,这也是往往我们更改用户信息需要重新登录的原因。
java通用解析token
weixin_41463944的博客
07-29 367
java通用解析token
Java - token的存储与获取
热门推荐
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
Vue3表单验证 单个验证 统一验证 自定验证
weixin_44728473的博客
06-28 8330
Vue3表单验证 单个验证 统一验证 自定验证
java JWT 解析 token
weixin_42612405的博客
12-28 890
好的,我们可以使用Java的第三方库来解析JWT token。 首先,需要在项目中引入相应的依赖。例如,我们可以使用JJWT来解析JWT token。在你的项目的build.gradle文件中添加以下依赖: compile 'io.jsonwebtoken:jjwt:0.9.1' 然后,你可以使用Jwts.parser()静态方法来创建一个JWT解析器。接下来,你可以使用解析器的parseClai...
若依根据JWTToken验证token获取用户信息
Charygus的博客
07-19 3497
若依框架学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值