Spring Boot 使用 拦截器 实现 token 验证

整体思路:
1.写一个工具类封装生成、校验和解析 token 的方法;
2.在注册和登录时生成 token ,生成的 token 存入 redis ,下次登录去 redis 获取,如果存在则直接返回通过
3.在拦截器中校验和解析 token ,拿到 token 中有用的信息存入 private static final InheritableThreadLocal<UserDto> *THREAD_LOCAL* = new InheritableThreadLocal<>(); ,以便后续取用。

实现
1.过滤器
2.网关,spring zuul 经过网关:对登录的权限做限制。

1.JWT方案,可以将登录后的数据加密后通过请求头传输,在接收端接口中可以直接解析来使用。比如:用户ID,用户名称。更多的使用于不可变化的参数。
2.Authorization: 手机号+UUID方案,目前平台都是通过手机号作为账号,附加UUID,作为请求头发起请求,在接收端接口中,根据解析的手机号,通过redis中保存的手机号+UUID是否一致。
验证通过之后,可以通过该手机号查询该手机号的相关信息,比如权限,角色(动态变化的参数),然后保存到InheritableThreadLocal对象中。
String uuid = UUID.randomUUID().toString().replace("-", "");

例如:代码片段

public class UserInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 获取 header 中的 Authorization 信息

        String token = request.getHeader("Authorization"); 

         UserHolder.remove();

    //对token验证

    //验证不通过

        throw new BusinessException("0", "没有登录或登录失效,请重新登录");  //全局异常捕获

    //验证通过

    //封装用户信息

        UserHolder.setUserInfo(userLoginInfo);

    return true;

}

//全局异常捕获

package com.example.core.mydemo.java;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

@Slf4j

@ControllerAdvice

public class GlobalExceptionAdvisor {

    /**

     * 系统异常

     * @param e

     * @return

     */

    @ResponseBody

    @ExceptionHandler(Exception.class)

    public ResponseData handleException(Exception e){

        log.error("GlobalExceptionAdvisor.handleException",e);

        ResponseData responseData = new ResponseData("code","msg");

        return responseData;

    }

    /**

     * 业务异常

     * @param e

     * @return

     */

    @ResponseBody

    @ExceptionHandler(BusinessException.class)

    public ResponseData handleBusinessException(BusinessException e){

        log.error("GlobalExceptionAdvisor.handleOrderException",e);

        ResponseData responseData = new ResponseData(e.getResCode(),e.getMessage());

        return responseData;

    }

}

public class ResponseData<T> {

    private static final long serialVersionUID = 6898451165550538312L;

    @AutoDocProperty(value = "返回代码")

    private String resCode;

    @AutoDocProperty(value = "返回消息")

    private String resMsg;

    @AutoDocProperty(value = "返回实体")

    private T data;

    public ResponseData() {

    }

    public ResponseData(String resCode, String resMsg) {

        this.resCode = resCode;

        this.resMsg = resMsg;

    }

    public String getResCode() {

        return resCode;

    }

    public void setResCode(String resCode) {

        this.resCode = resCode;

    }

    public String getResMsg() {

        return resMsg;

    }

    public void setResMsg(String resMsg) {

        this.resMsg = resMsg;

    }

    public T getData() {

        return data;

    }

    public void setData(T data) {

        this.data = data;

    }

}

package com.example.core.mydemo.java;

public class UserLoginInfoVo {

    private String userId;

    private String userName;

    public UserLoginInfoVo() {

        super();

    }

    public UserLoginInfoVo(String userId, String userName) {

        this.userId = userId;

        this.userName = userName;

    }

    public String getUserId() {

        return userId;

    }

    public void setUserId(String userId) {

        this.userId = userId;

    }

    public String getUserName() {

        return userName;

    }

    public void setUserName(String userName) {

        this.userName = userName;

    }

}

package com.example.core.mydemo.java;

import java.util.ArrayList;

import java.util.List;

/**

 * 存放用户信息的容器

 */

public class UserHolder {

    private static final InheritableThreadLocal<UserLoginInfoVo> THREAD_LOCAL = new InheritableThreadLocal<UserLoginInfoVo>(){

        @Override

        protected UserLoginInfoVo initialValue() {

            //初始化对象

            UserLoginInfoVo userLoginInfoVo = new UserLoginInfoVo("1","admin");

            return userLoginInfoVo;

        }

    };

    private UserHolder() {

    }

    /**

     * 获取线程中的用户

     * @return 用户信息

     */

    public static UserLoginInfoVo getUserInfo() {

        return THREAD_LOCAL.get();

    }

    /**

     * 设置当前线程中的用户

     * @param info 用户信息

     */

    public static void setUserInfo(UserLoginInfoVo info) {

        THREAD_LOCAL.set(info);

    }

    /**

     * 获取登录的用户的ID

     * @return

     */

    public static String getUserId() {

        UserLoginInfoVo dto = THREAD_LOCAL.get();

        if (dto != null) {

            return dto.getUserId();

        } else {

            // 注册或登录时没有,返回 0

            return "";

        }

    }

    public static void remove() {

        THREAD_LOCAL.remove();

    }

}

Spring Boot 使用 拦截器 实现 token 验证的更多相关文章

  1. Spring Boot配置拦截器及实现跨域访问

    拦截器功能强大,能够深入方法前后,常应用于日志记录.权限检查和性能检测等,几乎是项目中不可或缺的一部分,本文就来实现Spring Boot自定义拦截器的配置. 理论指导 问:Spring Boot怎么 ...

  2. spring boot 使用拦截器,注解 实现 权限过滤

    http://www.cnblogs.com/zhangXingSheng/p/7744997.html spring boot 使用拦截器 实现 用户登录拦截 http://www.cnblogs. ...

  3. Spring Boot整合拦截器

    过滤器和监听器都属于Servlet 的api,还可以使用 Spring 提供的拦截器(HandlerInterceptor)进行改更精细的控制.

  4. Spring Boot之拦截器与过滤器(完整版)

    作者:liuxiaopeng 链接:http://www.cnblogs.com/paddix 作者:蓝精灵lx原文:https://blog.csdn.net/liuxiao723846/artic ...

  5. Spring Boot 配置拦截器方式

    其实spring boot拦截器的配置方式和springMVC差不多,只有一些小的改变需要注意下就ok了.下面主要介绍两种常用的拦截器: 一.基于URL实现的拦截器: public class Log ...

  6. spring boot 添加拦截器

    构建一个spring boot项目. 添加拦截器需要添加一个configuration @Configuration @ComponentScan(basePackageClasses = Appli ...

  7. spring boot 添加拦截器的简单实例(springBoot 2.x版本,添加拦截器,静态资源不可访问解决方法)

    spring中拦截器主要分两种,一个是HandlerInterceptor,一个是MethodInterceptor 一.HandlerInterceptor HandlerInterceptor是s ...

  8. 【第四十章】Spring Boot 自定义拦截器

    1.首先编写拦截器代码 package com.sarnath.interceptor; import javax.servlet.http.HttpServletRequest; import ja ...

  9. spring boot的拦截器简单使用

    1.spring boot拦截器默认有: HandlerInterceptorAdapter AbstractHandlerMapping UserRoleAuthorizationIntercept ...

  10. Spring Boot (20) 拦截器

    动态资源和静态资源 拦截器可以算是aop的一种实现,专门拦截对动态资源的后台请求,也就是拦截对控制层的请求,主要用于判断用户是否有权限请求后台.拦截器不会拦截静态资源,如spring boot默认静态 ...

随机推荐

  1. 7张图揭晓RocketMQ存储设计的精髓

    ​简介: RocketMQ 作为一款基于磁盘存储的中间件,具有无限积压能力,并提供高吞吐.低延迟的服务能力,其最核心的部分必然是它优雅的存储设计. 存储概述 RocketMQ 存储的文件主要包括 Co ...

  2. portainer和cadvisor图形化界面管理与监控

    一.cadvisor docker pull google/cadvisor docker run -it -p 8890:8080 -v /var/run:/var/run -v /db/docke ...

  3. uiautomator2环境搭建+元素定位(安卓)

    一.环境搭建 1.安装uiautomator2 在终端使用pip安装即可 pip install uiautomator2 2.安装adb 可参考:https://www.cnblogs.com/li ...

  4. 异构数据源同步之表结构同步 → 通过 jdbc 实现,没那么简单

    开心一刻 今天坐沙发上看电视,旁边的老婆拿着手机贴了过来 老婆:老公,这次出门旅游,机票我准备买了哈 我:嗯 老婆:你.我.你爸妈.我爸妈,一共六张票 老婆:这上面还有意外保险,要不要买? 我:都特么 ...

  5. vue子组件给父组件传值

    子组件: <template> <div class="app"> <input @click="sendMsg" type=&q ...

  6. ssh秘钥对免密码登陆

    准备两台linux服务器 a和b , 在a上使用ssh命令登陆b服务器 , 并且不用 输入密码 1.在a服务器上,比如是root用户 ,进去/root/.ssh目录 ,没有就创建, 就是进入家目录的. ...

  7. .NET周刊【5月第1期 2024-05-05】

    国内文章 一个开源轻量级的C#代码格式化工具(支持VS和VS Code) https://www.cnblogs.com/Can-daydayup/p/18164905 CSharpier是一个开源. ...

  8. .NET 代理模式(一)基本概念

    代理模式 代理模式,它是一种结构型的设计模式. 让你能够提供对象的替代品或其占位符. 代理控制着对于原对象的访问, 并允许在将请求提交给对象前后进行一些处理. 简单理解就是 客户端不会直接与实际实现类 ...

  9. Selenium4自动化测试8--控件获取数据--上传、下载、https和切换分页

    10-上传 上传不能模拟用户在页面上选择本地文件,只能先把要上传的文件先准备好在代码里上传 import time from selenium.webdriver.support.select imp ...

  10. 关于.net Core在华为云的鲲鹏服务器上部署的细节纪要

    由于鲲鹏使用的是ARM的cpu,,非x86的,我们公司买的是Centos,,由于需要在上面部署.net core 3.0/3.1的应用,,在按照官方的文章进行部署之后,会提示 FailFast: Co ...