HandlerInterceptor+ThreadLocal实现用户登录全局验证

最新推荐文章于 2024-03-10 20:34:24 发布
最新推荐文章于 2024-03-10 20:34:24 发布
阅读量690 收藏
点赞数 1
分类专栏: spring-mvc 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingcly003/article/details/124341828
版权

背景

某些前端页面我们需要登陆之后才能看到数据。但是涉及的页面非常多,如果每个请求都做用户验证,写到代码service层就非常臃肿。

实现策略

通过拦截所有请求,对有需要的方法,加上@LoginUser

注解,通过判断标注过的注解方法,则需要能过token获取登陆信息。

第一步:拦截所有请求,实现HandlerInterceptor接口,

@Configuration
public class UserLoginInterceptor implements HandlerInterceptor {


    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }

}

第二步:在preHandle 中获取request中,对应的token信息,通过token获取登陆信息(因为登陆过,所以会保存到redis中),获取登陆信息,判断@LoginUser注解过的方法,统一拦截未登录的请求。

Threadlocal保存对应token对应的的登陆信息,在service可以直接获取登陆的用户信息。
ContextHolderUtil.setLoginUser(userLoginVo);
private static final ThreadLocal<UserLoginVo> LOGIN_USER = new ThreadLocal<>();
public static void setLoginUser(UserLoginVo userLoginVo) {
    LOGIN_USER.set(userLoginVo);
}
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 解析用户
        String token = request.getParameter("access_token");
        if (StringUtils.isNotBlank(token)) {
            try {
                UserLoginVo userLoginVo = userService.convertToken2User(token);
                ContextHolderUtil.setLoginUser(userLoginVo);
                LOGGER.info("UserLogin#setLoginUser success token[{}] userLoginVo:[{}]", token, userLoginVo);
            } catch (Exception e) {
                LOGGER.error("preHandle#setLoginUser", e);
            }
        } else {
            LOGGER.info("UserLogin#setLoginUser token is blank");
        }

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        LoginUser o = handlerMethod.getMethodAnnotation(LoginUser.class);
        if (Objects.nonNull(o) && Objects.isNull(userService.getLoginUser())) {
            ContextHolderUtil.removeAll();
            LOGGER.warn("UserLogin#setLoginUser url need login but token is [{}]", token);
            throw new BusinessException(ResponseUtil.unlogin());
        }
        return true;
    }


    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
        ContextHolderUtil.removeAll();
        LOGGER.info("UserLogin#removeLoginUser success");
    }

备注:ThreadLocal妙用

ThreadLocal:可保存对应Controller中对应的语言国际化信息,ip信息,服务消耗时间time等信息

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 设置语言
        String locale = request.getParameter("lang");
        if (StringUtils.isBlank(locale)) {
            locale = LocaleUtil.zh;
        }
        ContextHolderUtil.setClientLocale(locale);
        ContextHolderUtil.setClientIp(request.getParameter("client_ip"));

        ......
        ......

        return ture;
}

yingcly003
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器+ThreadLocal验证用户
chengbinbbs的专栏
05-23 1015
ThreadLocal 类定义 public class UserContext { public static final ThreadLocal<String> USER_NAME = new ThreadLocal<>(); } 拦截器编写 @Component public class UserSecurityInterceptor implements HandlerInterceptor { public static final Logger log
SpringMVC~使用HandlerInterceptor实现拦截器, 演示验证用户是否登录 (认证用户)
Shangxingya的博客
11-07 695
文章目录何为拦截器实现拦截器 何为拦截器 SpringMVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 但是又与过虑器有本质区别 过滤器与拦截器的区别: 拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框
SpringBoot(HandlerInterceptor)+ThreadLocal实现登录拦截
爪哇人的博客
05-23 1472
1 前言 注册登录可以说是平时开发中最常见的东西了,但是一般进入到公司之后,像这样的功能早就开发完了,除非是新的项目。这两天就碰巧遇到了这样一个需求,完成pc端的注册登录功能。 实现这样的需求有很多种方式:像 1)HandlerInterceptor+WebMvcConfigurer+ThreadLocal 2)Filter过滤器 3)安全框架Shiro(轻量级框架) 4)安全框架Spring Securety(重量级框架) 而我采用的是第一种 SpringHandlerIntercepto.
Spring Boot登录验证 拦截器HandlerInterceptor的使用
qq_43719388的博客
11-30 988
一般我们的都会用到登录验证,原理是: 登录成功后,服务端的session中会存在一个cookie,一般叫做JSESSIONID。 而有些请求需要登录状态才能操作,当请求比较多的时候,如果在每个controller里面获取session中的cookie然后再判断,会多次写重复代码先得非常冗余,特别是项目比较大的时候。这就不是我们想看到了,于是我们采用拦截器这种方式来处理登录验证登录验证实现方式有两种:一、拦截器HandlerInterceptor 二、Spring AOP 方法一是在http请求层面的,
SpringBoot中验证用户是否登录——HandlerInterceptor拦截器的实现
乾坤未定,你我皆是黑马
09-29 2437
1.写一个拦截器CustomHandlerInterceptor @Slf4j public class CustomHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse resp...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
springMVC利用HandlerInterceptor实现简单登录代码
12-29
详细描述见https://my.oschina.net/u/2245781/blog/1595860
浅谈SpringMVC HandlerInterceptor诡异问题排查
08-26
主要介绍了浅谈SpringMVC HandlerInterceptor诡异问题排查,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue+springboot前后端分离实现单点登录跨域问题处理.doc
11-08
我们的登录拦截器是使用 Spring Boot 的 `HandlerInterceptor` 来实现的。在这个拦截器中,我们需要检查用户是否已经登录,如果用户已经登录,我们将允许请求继续执行。如果用户还没有登录,我们需要重定向用户到单...
ThreadLocal使用,配合拦截器HandlerInterceptor使用
最新发布
Bunny的博客
03-10 511
它提供了一种简单的方式来管理线程本地变量,使得每个线程都可以独立地访问和修改自己的变量副本,而不会影响其他线程的副本。需要注意的是,当前只是传入一个也可以传入多个。使用了线程封闭的设计思想,因此在使用时应当谨慎考虑其适用性,并避免滥用。我是将token放在header中的,当然也可以放在cookies中。判断当前token是否为空,如果为空返回false,不往下执行。方法来清除当前线程的变量副本,以避免内存泄漏问题。在发送请求时,携带id,最后在service层获取。在knif4j中测试,成功输出。
采用redis+ThreadLocal获取全局登录用户信息(二)增加token快失效时刷新
怪只怪满眼尽是人间烟火
12-25 1325
在写token登录的时候,发现cookie中的token到时自动失效,如果此时有人正在操作,非常影响体验,于是增加了一个token快失效时刷新token的功能。下面代码重点就在TokenTool类中的时间判断 1.先写一个tokenTime的工具类 public class TokenTime { /* 1小时以内,token有效 1-2小时之内,token进行刷新 2小时之后,token失效 */ //co
Spring Boot 通过 ThreadLocalHandlerInterceptor、RequestBodyAdvice 优雅解决项目公共参数问题
carl.zhao的专栏
04-26 2417
因为公司是做境外第三方支付,所以涉及到国际化问题。页面不变的值可以由前端进行处理,对于后端如果遇到异常信息需要产品经理提供对应的显示信息。这个显示信息可以根据不同的异常定义不同的异常码,然异常信息显示国际化信息保存到数据库。根据用户不同的国家请求动态的去数据库获取这个值。
通过ThreadLocalHandlerInterceptor实现java后台业务埋点日志功能
liufeixiaowei的专栏
12-01 3336
目前公司的方案是用mdc来实现一个请求的业务数据埋点记录,但是mdc是map方式,需要手动设置key,而且每次都要手动clear,一是不方便管理,再者如果忘记clear会造成业务埋点数据混乱。所以有了想要把埋点数据字段统一封装的想法,这样方便维护,后面如果修改,也很容易找到所有修改点。于是我就想把封装好的bean放到mdc里,然后再用切面统一处理,但是,研究发现,mdc的value不支持object
优雅的使用 ThreadLocal
weixin_34288121的博客
09-25 204
前言 在我们日常Java Web开发中难免遇到需要把一个参数层层的传递到最内层,然后中间层根本不需要使用这个参数,或者是仅仅在特定的工具类中使用,这样我们完全没有必要在每一个方法里面都传递这样一个通用的参数。如果有一个办法能够在任何一个类里面想用的时候直接拿来使用就太好了。Java的Web项目大部分都是基于Tomcat,每次访问都是一个新的线程...
拦截器&线程变量副本(ThreadLocal)
weixin_61300833的博客
10-26 571
拦截器是spring提供的一种技术,他的功能类似与过滤器Filter, 他会在进入控制层Controller之前,离开Controller之后以及渲染完毕之后进行拦截 拦截器对比过滤器: 二者规范不同: filter是在规范中定义,用于servlet容器中.拦截器是spring框架提供的,用于spring容器内 使用范围不同: filter是servlet规定的,只能用于web工程中.拦截器没有限制 拦截器使用步骤: 自定义一个类实现HandlerInterceptor接口 实现Handler
ThreadLocal全局获取用户信息
zsj777的专栏
07-11 4411
场景需求 : 虽然在登录之后,前端可以获取到我所返回的jwt,然后通过它保持登录状态和获取信息。然后在调用接口的时候将信息传递给我进行各种操作。 但是种种原因问题,我需要很简便地在执行操作的过程中,在任何一个方法中都能获取到当前用户的一些基本信息。 而不纯粹依赖前端传值。 因为并非所有方法都可以拿到jwt,如果没有请求头作为参数的话。 我设想了一种简便的实现方式,就是在请求通过jwtFilter的...
threadLocal使用注意点
栀子花开几百度的博客
12-06 436
threadlocal
ThreadLocal原理及使用
furenqiang的博客
11-04 279
ThreadLocal原理及使用一、ThreadLocal介绍二、ThreadLocal使用 一、ThreadLocal介绍 使用场景:同一个线程共享数据 原理: 二、ThreadLocal使用 1、创建对象 ThreadLocal<YourEntity> objectThreadLocal = new ThreadLocal<>(); 2、存储数据 在这里插入代码片 ...
springmvc使用拦截器实现用户登录权限验证
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值