拦截器 jwt Threadlocal

已于 2024-08-17 23:09:08 修改
阅读量1.5k 收藏 27
点赞数 43
文章标签: spring boot 后端 java
于 2023-12-24 23:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyxzyx666/article/details/135159281
版权

目录

一、登录认证问题

二、拦截器

三、ThreadLocal

3.1 使用场景

3.2 使用

一、登录认证问题

在未登录的情况下,不应该访问到其他资源,而是应该回到登录页面

使用jwt令牌技术(令牌就是一段字符串)

Header( ), 记录令牌类型和签名算法等
PayLoad( 载荷 ), 携带自定义的信息
Signature( 签名 ), 对头部和 载荷 进行加密计算得来

使用:

1、首先需要在pom文件中引入jwt令牌的坐标

2、调用api进行使用(将来使用的时候都是使用已经提供好的工具类)

public class JwtUtil {

    private static long tokenExpiration = 60 * 60 * 1000L; //一个小时
    private static SecretKey tokenSignKey = Keys.hmacShaKeyFor("zyx5201314zyx5211314zyx520521zyx".getBytes());

    public static String createToken(Long userId, String username) {
        String token = Jwts.builder().
                setSubject("USER_INFO").
                setExpiration(new Date(System.currentTimeMillis() + tokenExpiration)).
                claim("userId", userId).
                claim("username", username).
                signWith(tokenSignKey, SignatureAlgorithm.HS256).
                compact();
        return token;
    }

    // 校验JWT合法性的逻辑
    public static Claims parseToken(String token) {

        if(token == null){
            throw new LeaseException(ResultCodeEnum.ADMIN_LOGIN_AUTH);
        }
        try{
            JwtParser jwtParser = Jwts.parserBuilder().setSigningKey(tokenSignKey).build();
            Claims claims = jwtParser.parseClaimsJws(token).getBody();
            return claims;

        }catch (ExpiredJwtException e){ //token过期
            throw new LeaseException(ResultCodeEnum.TOKEN_EXPIRED);
        }catch (JwtException e){ //异常的父类
            throw new LeaseException(ResultCodeEnum.TOKEN_INVALID); //token非法
        }
    }
}

以后在登录成功的时候生成一个jwt令牌token

实例:

将来我们在调用其它接口的时候,需要验证jwt令牌token的合法性(多个接口都需要验证,我们可以使用拦截器完成校验)

二、拦截器

1、首先定义一个类实现HandlerInterceptor接口并且重写preHandle方法

实例:我们在方法里面校验令牌

2、写一个web配置类实现webMvcConfigurer接口,并且在addInterceptors方法(添加拦截器)里面通过@Autowired注解获取并把我们刚刚编写的拦截器给它注册进去

实例(登录和注册的接口不进行拦截):

三、ThreadLocal

3.1 使用场景

在每个线程内需要保存全局变量(例如在拦截器中获取用户信息),可以让不同方法直接使用,避免参数传递的麻烦。

1、用来存储数据:set()和get()

2、使用ThreadLocal存储的数据是线程安全的

3、用完使用remove方法进行释放

3.2 使用

使用threadlocal工具类

public class ThreadLocalUtil {
    //提供ThreadLocal对象,
    private static final ThreadLocal THREAD_LOCAL = new ThreadLocal();

    //根据键获取值
    public static <T> T get(){
        return (T) THREAD_LOCAL.get();
    }
	
    //存储键值对
    public static void set(Object value){
        THREAD_LOCAL.set(value);
    }


    //清除ThreadLocal 防止内存泄漏
    public static void remove(){
        THREAD_LOCAL.remove();
    }
}

在拦截器中存储用户的数据

在接口中获取ThreadLocal存储的数据

ThreadLocal的清除(防止内存泄漏)

场所:请求发过来的时候,我们解析它携带的token并且把它存到ThreadLocal里面,接下来这个请求放行了之后,在响应完成之后这一次请求结束了就不再使用了,就可以把它移除掉

我们可以在拦截器LoginInterceptor类中的afterCompletion方法中清空ThreadLocal中的数据

 // 清理线程池
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        LoginUserHolder.clear();
    }

大二小小小白
关注
  • 43
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录+JWT+异常处理+拦截器+ThreadLocal-开发思想与代码实现
qq_63535554的博客
01-16 620
用户登录——>数据加密数据库比对——>生成jwt令牌封装返回——>拦截器统一拦截进行jwt校验-并将数据放入本地线程中。
Spring MVC】拦截器JWT 认证与 ThreadLocal 数据共享笔记
ajsbxi的博客
05-15 1057
Spring MVC框架中,拦截器JWT认证和ThreadLocal工具共同构建了强大的安全与请求处理机制。它们协同工作,确保了应用的安全性、高效性和线程安全。拦截器JWTThreadLocal在Web开发中扮演关键角色,提供安全认证、请求预处理和线程局部数据管理,强化了应用的安全性、效率和维护性,是构建现代Web服务不可或缺的技术栈。理解和掌握这些技术,对于提升开发质量至关重要。
MVC拦截器ThreadLocal来进行登录拦截
最新发布
f552126506的博客
07-08 687
MVC拦截器ThreadLocal来进行登录拦截
ThreadLocal应用之一-----利用拦截器或过滤器设置请求上下文
忙里偷闲得几回的专栏
02-15 4709
之前一直使用ThreadLocal进行请求上下文的设置,只知道ThreadLocal是线程安全的每个线程获取的是本线程所对应的值,没有去深入了解ThreadLocal的具体实现,现在翻看转载的博客并参照源码,彻底明白了其原理,记录如下。
拦截器中使用threadlocal进行登录校验
zcf6w6h6的博客
05-03 370
三,编写注解NoAuthorization。二,编写tokenInterCepter。一,编写UserThreadLocal类。五,使用threadLocal
拦截器&线程变量副本(ThreadLocal)
weixin_61300833的博客
10-26 606
拦截器spring提供的一种技术,他的功能类似与过滤器Filter, 他会在进入控制层Controller之前,离开Controller之后以及渲染完毕之后进行拦截 拦截器对比过滤器: 二者规范不同: filter是在规范中定义,用于servlet容器中.拦截器spring框架提供的,用于spring容器内 使用范围不同: filter是servlet规定的,只能用于web工程中.拦截器没有限制 拦截器使用步骤: 自定义一个类实现HandlerInterceptor接口 实现Handler
springboot拦截器保存登录信息(ThreadLocal
iceforg123的博客
03-25 4715
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 中填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
基于JWT+拦截器实现用户登录拦截
qq_43375881的博客
01-19 1593
基于JWT+拦截器实现用户登录拦截 首先是maven依赖 <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>6.0</version> </dependency> 然后是JwtUti
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 670
基于Springboot通过Jwt实现登录拦截及验证
3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截器
天罡gg的专栏
04-03 2698
书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。登出接口,目的是能主动退
jwt token+threadlocal登录 +@ControllerAdvice统一处理登录异常
gdssgxf的博客
05-11 640
思路: 调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token 调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中 线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常) 登录: //根据用户
用户登录拦截器查询到登录用户信息后如何将用户信息传递到后面的Controller
huluwa10526的博客
12-01 1426
** 用户登录拦截器查询到登录用户信息后将用户信息传递到后面的Controller 开发过程中,移动端提出能不能不要每次接口都传递用户信息,做下统一处理,于是乎我就想到了在@Aspect层将验证token时查到的用户信息保存到HttpServletRequest 中,结合了HttpServletRequest request的生命周期特征以及@Aspect的特性,我的想法得到了验证,确有这种方法用来传递登录用户的信息,结合业务场景。我们在拦截器中把用户信息放入request对象中,然后在后面的Control
Java创建拦截器+通过ThreadLocal获取拦截器中产生的数据
MR_T3的博客
03-07 352
拦截器的使用
基于ThreadLocalJWT登录的问题,微服务登录架构解决方案
小道仙的后宫
05-22 1656
公司之前是以JWT + ThreadLocal 做的登录系统,在使用的过程发现了如下的问题,下面我们一起来看看,后面也会给出更好的解决方案。 一、基于JWT + ThreadLocal实现登录 1-1、JWT 所谓的JwtToken,你可以理解成把一个数据进行一系列的加密后生成的一个字符串,所以你也可以把它解密成原本的数据。 1-2、ThreadLocal 这个可能很多人听过,但却很少人用过,其实很简单,在多线程的情况下,如果你不想用同步的方式解决就可以用ThreadLocal线程本地变量来解决。 你
Springboot中的拦截器以及ThreadLocal使用
qq453660983的博客
06-14 1890
用户信息这种关键信息不适合传参的方式,前端将其封装到header里,后台通过拦截器获取,将用户信息存储在ThreadLocal里,方便拿去,也可以通过全局变量的方式。
ThreadLocal使用,配合拦截器HandlerInterceptor使用
Bunny的博客
03-10 658
它提供了一种简单的方式来管理线程本地变量,使得每个线程都可以独立地访问和修改自己的变量副本,而不会影响其他线程的副本。需要注意的是,当前只是传入一个也可以传入多个。使用了线程封闭的设计思想,因此在使用时应当谨慎考虑其适用性,并避免滥用。我是将token放在header中的,当然也可以放在cookies中。判断当前token是否为空,如果为空返回false,不往下执行。方法来清除当前线程的变量副本,以避免内存泄漏问题。在发送请求时,携带id,最后在service层获取。在knif4j中测试,成功输出。
自定义过滤器和拦截器实现ThreadLocal线程封闭
Trouvailless的博客
08-10 413
自定义过滤器
ThreadLocal+拦截器+JWT项目技术复习
ngczx的博客
03-14 945
项目分析和学习
jwttoken拦截器
09-05
在使用JWT时,可以使用拦截器来拦截每个请求,验证和解析JWT,并进行相应的处理。 实现JWT Token拦截器的步骤如下: 1. 创建一个拦截器类,例如"JwtTokenInterceptor"。 2. 在拦截器类中实现Interceptor接口,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值