springboot通过threadLocal+参数解析器实现保存当前用户登录信息

news2024/11/27 14:44:29

首先先介绍一下threadLocal

ThreadLocal

        线程局部变量,创建一个线程变量后,针对这个变量可以让每个线程拥有自己的变量副本,每个线程是访问的自己的副本,与其他线程的相互独立。

大致知道threadLocal就可以了,然后我们直接看例子

首先从登录的地方走起,这个只是个简单的设备号登录,账号密码同理,到时候改改就行

@Service
public class UserLoginService {

    @Autowired
    private UserService userService;
    @Resource
    private UserLoginConverter userLoginConverter;
    @Resource
    private UserConverter userConverter;

    @Transactional(rollbackFor = Exception.class)
    public UserLoginVO login(UserLoginDTO dto) {
        UserLoginVO result = new UserLoginVO(SignType.SIGNIN);
        User user = userService.findOne(dto.getDeviceNo());
        if (Objects.isNull(user)) {
            user = userService.save(userLoginConverter.dto2Dto(dto));
            result.setSignType(SignType.SIGNUP);
        }
        UserVO userVO = userConverter.entity2VO(user);
        result.setUser(userVO);
        result.setToken(UserTokenUtils.create(
                new UserToken(user.getId())
        ));
        return result;
    }

}

可以看见用户登录以后会制造一个token

UserTokenUtils工具类:
@Slf4j
@NoArgsConstructor(access = AccessLevel.PRIVATE)
public class UserTokenUtils {

    private static final String ID = "id";
    private static final String ISSUER = "dreamland";
    private static final String TIMESTAMP = "timestamp";
    private static final Algorithm ALGORITHM = Algorithm.HMAC256("79cIYsXMF9TLDCPy");

    private static Long getExpireTime() {
        UserAuthProperties properties = SpringContextHolder.getBean(UserAuthProperties.class);
        return properties.getTokenExpire() * 1000L;
    }

    /**
     * 创建Token
     *
     * @param token
     * @return
     */
    public static String create(UserToken token) {
        Date expiresAt = new Date(System.currentTimeMillis() + getExpireTime());
        return JWT.create() //
                .withIssuer(ISSUER) // jwt签发者,可选
                .withExpiresAt(expiresAt) // 过期时间
                .withClaim(ID, token.getId()) // id
                .withClaim(TIMESTAMP, token.getTimestamp()) // 时间戳
                .sign(ALGORITHM);
    }

    /**
     * 验证Token
     *
     * @param token
     * @return
     */
    public static UserToken verify(String token) {
        UserToken info = new UserToken();
        JWTVerifier verifier = JWT.require(ALGORITHM) // 指定验证算法
                .withIssuer(ISSUER) // 要求token必须有指定签发者
                .build();
        DecodedJWT decode = verifier.verify(token);
        info.setId(decode.getClaim(ID).asLong());
        info.setTimestamp(decode.getClaim(TIMESTAMP).asLong());
        return info;
    }

    /**
     * 通过Token解码
     *
     * @param token
     * @return
     */
    public static UserToken decode(String token) {
        UserToken info = new UserToken();
        DecodedJWT decode = JWT.decode(token);
        info.setId(decode.getClaim(ID).asLong());
        info.setTimestamp(decode.getClaim(TIMESTAMP).asLong());
        return info;
    }

}

UserToken 类:

@Data
@NoArgsConstructor
public class UserToken {

    private Long id;

    private Long timestamp = System.currentTimeMillis();

    public UserToken(Long userId) {
        this.id = userId;
    }

}

我使用的是jwt,因此需要导入一下这个pom依赖

            <dependency>
                <groupId>com.auth0</groupId>
                <artifactId>java-jwt</artifactId>
                <version>${jwt.version}</version>
            </dependency>

至此token已经传给了前端,前端每次发送请求都会带上我们的token

然后就需要在拦截器里面做手脚了

UserAuthContextInterceptor拦截器类:
public class UserAuthContextInterceptor extends HandlerInterceptorAdapter {

    /**
     * 前置拦截
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = null;
        // 从请求参数中获取token
        token = request.getParameter(UserConsts.HEADER_USER_TOKEN);
        // 如果为空从Cookie中获取
        Cookie[] cookies = Optional.ofNullable(request.getCookies()).orElse(new Cookie[]{});
        List<Cookie> cookieList = Arrays.asList(cookies).stream()
                .filter(cookie -> UserConsts.HEADER_USER_TOKEN.equals(cookie.getName())).collect(Collectors.toList());
        Cookie cookie = cookieList.isEmpty() ? null : cookieList.get(0);
        token = StringUtils.isBlank(token) && Objects.nonNull(cookie) ? cookie.getValue() : token;
        // 如果为空从head中获取
        token = StringUtils.isBlank(token) ? request.getHeader(UserConsts.HEADER_USER_TOKEN) : token;
        if (StringUtils.isBlank(token)) {
            throw new JWTVerificationException("The token can not be empty!");
        }
        // 解析Token信息,并存入UserAuthContext
        UserToken userTokenInfo = UserTokenUtils.verify(token);
        UserAuthContext.setUserTokenInfo(userTokenInfo);
        return true;
    }

    /**
     * 后置拦截
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        UserAuthContext.release();
    }

}

可以看见我们在前置拦截器和后置拦截器里面分别调用了

UserAuthContext.setUserTokenInfo(userTokenInfo);  设置当前请求用户的token信息到线程上下文
UserAuthContext.release(); 释放当前线程上下文的用户信息

拦截器会把发来的带有token的请求解析并且存储,然后会在返回响应时将解析存储的用户信息给清理掉,真是万花丛中走片叶不沾身啊。

UserAuthContext类:
@NoArgsConstructor(access = AccessLevel.PRIVATE)
public class UserAuthContext {

    private static final ThreadLocal<UserToken> CONTEXT = new ThreadLocal<>();

    /**
     * 获取用户id
     */
    public static Long getId() {
        return CONTEXT.get().getId();
    }

    /**
     * 获取timestamp
     */
    public static Long getTimestamp() {
        return CONTEXT.get().getTimestamp();
    }

    /**
     * 设置当前请求用户的token信息到线程上下文
     */
    public static void setUserTokenInfo(UserToken info) {
        CONTEXT.set(info);
    }

    /**
     * 释放当前线程上下文的用户信息
     */
    public static void release() {
        CONTEXT.remove();
    }

}

这个类里面就包含了存入已经撤销的命令,并且还有获取用户信息的命令,我这里仅仅有用户id

的获取方法

一切准备就绪,但是这样我们自定义的拦截器并不会生效,也就是请求压根不会过我们的拦截器,所以就需要手动配置使用

UserAuthConfig类:
@Configuration
@EnableConfigurationProperties(UserAuthProperties.class)
public class UserAuthConfig implements WebMvcConfigurer {

    @Autowired
    private UserAuthProperties userAuthProperties;

    @Bean
    public UserAuthContextInterceptor userActionContextInterceptor() {
        return new UserAuthContextInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userActionContextInterceptor())
                .addPathPatterns(userAuthProperties.getPathPatterns())
                .excludePathPatterns(userAuthProperties.getExcludePathPatterns());
    }

    /**
     * 静态资源映射
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/swagger-ui/index.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/doc.html/**").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("doc.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
    }

}

在拦截器配置里面将我们的拦截器加入使用,同时指定了要拦截和不拦截的路径,不过路径我又封装在了UserAuthProperties类中了

UserAuthProperties类:
@Data
@ConfigurationProperties("user-auth")
public class UserAuthProperties {

    /**
     * token过期时间(单位:秒) 默认7天
     */
    private Long tokenExpire;

    /**
     * 要拦截的路径
     */
    private String[] pathPatterns;

    /**
     * 不拦截的路径
     */
    private String[] excludePathPatterns;

}

可能有些人会疑惑,这个过期时间没咋个看见用,其实是用了的,不过我忘记说了,fack。

已经在UserTokenUtils创建token的时候调用了一个getExpireTime()方法,里面有一句是这样的:
UserAuthProperties properties = SpringContextHolder.getBean(UserAuthProperties.class);
return properties.getTokenExpire() * 1000L;

通过 SpringContextHolder 工具类获取名为 UserAuthProperties 的 Bean 对象。并且拿到里面的tokenExpire值,看,是不是重新连起来了

这个类也放出来

SpringContextHolder类:
@Configuration
public class SpringContextHolder implements ApplicationContextAware {

    private static ApplicationContext context;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        context = applicationContext;
    }

    public static Object getBean(String beanName) {
        checkContext();
        return context.getBean(beanName);
    }

    public static <T> T getBean(String beanName, Class<T> clazz) {
        checkContext();
        return context.getBean(beanName, clazz);
    }

    public static <T> T getBean(Class<T> clazz) {
        checkContext();
        return context.getBean(clazz);
    }

    private static void checkContext() {
        if (Objects.isNull(context)) {
            throw new RuntimeException("The applicationContext is not initialized!");
        }
    }
}

重新回归正题,那我们的路径是从UserAuthProperties类中拿的,那这个类得数据又是哪里来的?其实UserAuthProperties类中有个注解@ConfigurationProperties("user-auth"),就是从我们得配置文件得user-auth中读取数据

我的application.xml:

server:
  # 开启优雅关闭
  shutdown: graceful 
  # gzip压缩
  compression:
    enabled: true
    min-response-size: 2048
    mime-types: text/plain,text/xml,application/xml,application/json
  port: 8160
spring:
  lifecycle: 
    # 关闭的缓冲时间
    timeout-per-shutdown-phase: 30s 
  application:
    name: iverify-client
  profiles:
    active: local
  servlet:
    multipart:
      max-file-size: 50MB
      max-request-size: 100MB
user-auth:
  token-expire: 31536000
  path-patterns:
    - /v1/**
  exclude-path-patterns:
    - /swagger-resources/**
    - /webjars/**
    - /v2/**
    - /swagger-ui.html/**
    - /doc.html/**
    - /error
    - /favicon.ico
    - /v1/health
    - /v1/user-login/device
    - /v1/face-compare-results/watermark
    - /v1/user/queryUser
    - /v1/avatar-compare-results/query

其他配置不用关注,只看user-auth就好,至此数据顺利过通。

小小总结一下,其实就是用户登录得时候创建了一个token,里面包含了用户得信息。我们后端在用户登录成功后把token放给前端,前端拿着token访问我们接口。访问接口得请求就会被我们得拦截器拦住,拦截器对token进行解析和存入threadLocal中,在请求走完通过后置拦截器来注销保存得用户信息。

使用:

直接调用getId()就可以轻松拿到用户id了,方方便便轻轻松松

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1556536.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue中使用Vuex(超详细)基本使用方法

Vue中使用Vuex(超详细)基本使用方法

在vue中使用vuex&#xff0c;不同的vue版本要对应使用不同的vuex&#xff0c;在这里不做详情介绍&#xff0c;想具体了解的&#xff0c;请自行度娘或者必应一下。 在使用vuex之前&#xff0c;我们创建一个新的项目&#xff0c;这里我们使用的是vue的脚手架创建一个vue项目。 …
阅读更多...
二维码门楼牌管理应用平台建设:智能匹配与高效管理

二维码门楼牌管理应用平台建设:智能匹配与高效管理

文章目录 前言一、二维码门楼牌管理应用平台的意义二、地址坐标校验的重要性三、对外采数据匹配校验的实现方式四、智能匹配与人工审核的结合五、二维码门楼牌管理应用平台的前景展望 前言 随着城市化进程的加速&#xff0c;门楼牌管理成为城市治理中不可或缺的一环。传统的门…
阅读更多...
keil安装器件支持包

keil安装器件支持包

创建keil项目时&#xff0c;发现没有我们想要的器件支持包 这时我们可以选择在线安装 1.点击安装按钮 2.点击检查更新&#xff0c;下方有进度条&#xff0c;他会安装keil支持的所有器件支持包所以比较慢
阅读更多...
Github profile Readme实现小游戏[github自述游戏]

Github profile Readme实现小游戏[github自述游戏]

Github profile Readme常用于个人主页介绍&#xff0c;将它与action自动化流程结合&#xff0c;可以实现一些小游戏 例如&#xff1a;2048、五子棋 2048实现 losehu (RUBO) GitHub 五子棋 https://github.com/losehu/losehu/tree/main 通过python/C编写可执行文件&#xf…
阅读更多...
浏览器工作原理与实践--垃圾回收:垃圾数据是如何自动回收的

浏览器工作原理与实践--垃圾回收:垃圾数据是如何自动回收的

在上一篇文章中&#xff0c;我们提到了JavaScript中的数据是如何存储的&#xff0c;并通过例子分析了原始数据类型是存储在栈空间中的&#xff0c;引用类型的数据是存储在堆空间中的。通过这种分配方式&#xff0c;我们解决了数据的内存分配的问题。 不过有些数据被使用之后&am…
阅读更多...
【Gitea的介绍】

【Gitea的介绍】

&#x1f525;博主&#xff1a;程序员不想YY啊&#x1f525; &#x1f4ab;CSDN优质创作者&#xff0c;CSDN实力新星&#xff0c;CSDN博客专家&#x1f4ab; &#x1f917;点赞&#x1f388;收藏⭐再看&#x1f4ab;养成习惯 &#x1f308;希望本文对您有所裨益&#xff0c;如有…
阅读更多...
BGP实训

BGP实训

BGP基础配置实训 实验拓扑 注&#xff1a;如无特别说明&#xff0c;描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备&#xff0c;R2 或 SW2 对应拓扑中设备名称末尾数字为2的设备&#xff0c;以此类推&#xff1b;另外&#xff0c;同一网段中&#xff0c;IP 地址的主…
阅读更多...
基于重写ribbon负载实现灰度发布

基于重写ribbon负载实现灰度发布

项目结构如下 代码如下&#xff1a; pom&#xff1a; <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocat…
阅读更多...
淘宝商品详情数据(商品分析,竞品分析,代购商城建站与跨境电商,ERP系统商品数据选品)

淘宝商品详情数据(商品分析,竞品分析,代购商城建站与跨境电商,ERP系统商品数据选品)

淘宝商品详情数据在多个业务场景中发挥着关键作用&#xff0c;以下是一些主要的应用场景&#xff1a; 请求示例&#xff0c;API接口接入Anzexi58 商品分析&#xff1a;通过对淘宝商品详情的全面分析&#xff0c;商家可以深入了解商品的属性、价格、销售量、评价等信息。这些数…
阅读更多...
你真的会数据结构吗:二叉树

你真的会数据结构吗:二叉树

❀❀❀ 文章由不准备秃的大伟原创 ❀❀❀ ♪♪♪ 若有转载&#xff0c;请联系博主哦~ ♪♪♪ ❤❤❤ 致力学好编程的宝藏博主&#xff0c;代码兴国&#xff01;❤❤❤ halo铁汁们&#xff0c;没错又是你们人见人爱&#xff0c;花见花开的大伟啊&#xff0c;今天也是周六&#x…
阅读更多...
node.js学习(2)

node.js学习(2)

版权声明 以下文章为尚硅谷PDF资料&#xff0c;B站视频链接&#xff1a;【尚硅谷Node.js零基础视频教程&#xff0c;nodejs新手到高手】仅供个人学习交流使用。如涉及侵权问题&#xff0c;请立即与本人联系&#xff0c;本人将积极配合删除相关内容。感谢理解和支持&#xff0c;…
阅读更多...
椋鸟数据结构笔记#3:链表

椋鸟数据结构笔记#3:链表

萌新的学习笔记&#xff0c;写错了恳请斧正。 目录 链表的定义 链表的分类 方向&#xff08;单向还是双向&#xff09; 头节点&#xff08;哨兵节点&#xff09;的有无 循环或不循环 8种分类 不带头单向不循环链表的实现 带头单向循环链表的实现 链表与顺序表的差异 链…
阅读更多...
java全排列(力扣Leetcode46)

java全排列(力扣Leetcode46)

全排列 力扣原题链接 问题描述 给定一个不含重复数字的数组 nums&#xff0c;返回其所有可能的全排列。你可以按任意顺序返回答案。 示例 示例 1&#xff1a; 输入&#xff1a;nums [1,2,3] 输出&#xff1a;[[1,2,3],[1,3,2],[2,1,3],[2,3,1],[3,1,2],[3,2,1]] 示例 2…
阅读更多...
FME学习之旅---day17

FME学习之旅---day17

我们付出一些成本&#xff0c;时间的或者其他&#xff0c;最终总能收获一些什么。 【FME-HOW-TO系列】28 栅格邻域函数 RasterConvolver转换器说明&#xff1a; 接受包含栅格几何对象的输入要素&#xff0c;并在对所有波段应用卷积滤波 器后输出要素。 本人对栅格数据处理的较…
阅读更多...
从易到难,推荐9个适合练手的C++项目

从易到难,推荐9个适合练手的C++项目

老有一些同学和我说学习了 C 以后&#xff0c;想要做些项目锻炼自己&#xff0c;让我从「简单到难」都推荐一些。 那有啥说的&#xff0c;必须推荐&#xff01;毕竟 C 的优质项目我见过太多了&#xff01; 下面我就按照「从易到难」的梯度&#xff0c;依次来推荐&#xff0c;…
阅读更多...
反应式编程(一)什么是反应式编程

反应式编程(一)什么是反应式编程

目录 一、背景二、反应式编程简介2.1 定义2.2 反应式编程的优势2.3 命令式编程 & 反应式编程 三、Reactor 入门3.1 Reactor 的核心类3.2 Reactor 中主要的方法1&#xff09;创建型方法2&#xff09;转化型方法3&#xff09;其他类型方法4&#xff09;举个例子 四、Reactor …
阅读更多...
kafka学习笔记02(小滴课堂)

kafka学习笔记02(小滴课堂)

Kafka命令行生产者发送消息和消费者消费消息实战 已存在的kafka不能重复创建。 broker设置的是1&#xff0c;factor大于broker了&#xff0c;所以报错。 生产者发送消息&#xff1a; kafka列表出现了新的kafka。 我们使用这个kafka。 我们启动消费者&#xff1a; 我们现在不从…
阅读更多...
机器学习--支持向量机(通俗版本+demo)

机器学习--支持向量机(通俗版本+demo)

场景 假设我们要在一个在线零售平台上自动区分商品评论是正面的还是负面的。评论中的语言多种多样&#xff0c;且往往含有大量的非结构化文本数据&#xff0c;直接使用简单的规则来分类是非常困难。这时候我们采取支持向量机算法来分类是一个比较好的选择。 支持向量机 支持…
阅读更多...
Find Any File (FAF) for Mac:您的专属文件搜索神器

Find Any File (FAF) for Mac:您的专属文件搜索神器

在数字时代&#xff0c;我们的Mac硬盘中堆积着各式各样的文件&#xff0c;从工作文档到家庭照片&#xff0c;从音乐视频到学习资料&#xff0c;无一不体现出我们的生活和工作的丰富多彩。然而&#xff0c;当我们需要快速找到某个特定文件时&#xff0c;却常常在茫茫文件海中迷失…
阅读更多...
PostgreSQL到Doris的迁移技巧:实时数据同步新选择!

PostgreSQL到Doris的迁移技巧:实时数据同步新选择!

PostgreSQL可以说是目前比较抢手的关系型数据库了&#xff0c;除了兼具多样功能和强大性能之外&#xff0c;还具备非常优秀的可扩展性&#xff0c;更重要的是它还开源&#xff0c;能火不是没有理由的。 虽然PostgreSQL很强大&#xff0c;但是它也有短板&#xff0c;相对于专业…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023