背景

我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。

认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。

方式一(很挫)

我们在Filter中进行了统一拦截,在Controller中获取用户ID的话,仍然可以再次解析一遍Token获取用户ID

  1. @GetMapping("/hello")
  2. public String test(HttpServletRequest request) {
  3.     String token = request.getHeader("token");
  4.     JWTResult result = JWTUtils.checkToken(token);
  5.     Long userId = result.getUserId();
  6. }

方式二(优雅)

方式一需要重新解析一遍Token, 浪费资源。我们可以直接将Filter中解析好了的用户ID直接通过Header传递给接口啊。

  1. @Override
  2. public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
  3. 			throws IOException, ServletException {
  4.     HttpServletRequest httpRequest = (HttpServletRequest) request;
  5. 	HttpServletResponse httpResponse = (HttpServletResponse) response;
  6.     String token = request.getHeader("token");
  7.     JWTResult result = JWTUtils.checkToken(token);
  8.     Long userId = result.getUserId();
  9. 	HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {
  10. 		@Override
  11. 		public String getHeader(String name) {
  12. 			if (name.equals("loginUserId")) {
  13. 				return userId .toString();
  14. 			}
  15. 			return super.getHeader(name);
  16. 		}
  17. 	};
  18. 	chain.doFilter(requestWrapper, httpResponse);
  19. }

接口中直接从Header中获取解析好了的用户ID:

  1. @GetMapping("/hello")
  2. public String save2(HttpServletRequest request) {
  3. 	Long userId = Long.parseLong(request.getHeader("loginUserId"));
  4. }

方式三(很优雅)

通过Header传递确实很方便,但如果你有代码洁癖的话总会觉得怪怪的,能不能不用Header方式,比如说我就在方法上定义一个loginUserId的参数,你给我直接注入进来,这个有点意思哈,下面我们来实现下:

GET参数方式

在Filter中追加参数:

  1. @Override
  2. public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
  3. 			throws IOException, ServletException {
  4.     HttpServletRequest httpRequest = (HttpServletRequest) request;
  5. 	HttpServletResponse httpResponse = (HttpServletResponse) response;
  6.     String token = request.getHeader("token");
  7.     JWTResult result = JWTUtils.checkToken(token);
  8.     Long userId = result.getUserId();
  9. 	HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {
  10. 		    @Override
  11. 			public String[] getParameterValues(String name) {
  12. 				if (name.equals("loginUserId")) {
  13. 					return new String[] { userId .toString() };
  14. 				}
  15. 				return super.getParameterValues(name);
  16. 			}
  17. 			@Override
  18. 			public Enumeration<String> getParameterNames() {
  19. 				Set<String> paramNames = new LinkedHashSet<>();
  20. 				paramNames.add("loginUserId");
  21. 				Enumeration<String> names =  super.getParameterNames();
  22. 				while(names.hasMoreElements()) {
  23. 					paramNames.add(names.nextElement());
  24. 				}
  25. 				return Collections.enumeration(paramNames);
  26. 			}
  27. 	};
  28. 	chain.doFilter(requestWrapper, httpResponse);
  29. }

接口中直接填写参数即可获取:

  1. @GetMapping("/hello")
  2. public String save2(String name, Long loginUserId) {
  3. 	// loginUserId 就是Filter中追加的值
  4. }

对于post请求,也可以用这种方式:

  1. @PostMapping("/hello")
  2. public String save2(User user, Long loginUserId) {
  4. }

可是往往我们在用post请求的时候,要么就是表单提交,要么就是json体的方式提交,一般不会使用get方式参数,这也就意味着这个loginUserId我们需要注入到对象中:

先创建一个参数实体类:

  1. public class User {
  3. 	private String name;
  5. 	private Long loginUserId;
  6. }

先模拟表单提交的方式,看看行不行:

  1. @PostMapping("/hello")
  2. public User save2(User user) {
  3. 	return user;
  4. }

用PostMan测试一下,表单方式是直接支持的:

再次试下Json提交方式:

  1. @PostMapping("/hello")
  2. public User save2(@RequestBody User user) {
  3. 	return user;
  4. }

看下图,失败了,得重新想办法实现下

只需要在HttpServletRequestWrapper中重新对提交的内容进行修改即可:

  1. @Override
  2. public ServletInputStream getInputStream() throws IOException {
  3. 	byte[] requestBody = new byte[0];
  4. 	try {
  5. 		requestBody = StreamUtils.copyToByteArray(request.getInputStream());
  6. 		Map map = JsonUtils.toBean(Map.class, new String(requestBody));
  7. 		map.put("loginUserId", loginUserId);
  8. 		requestBody = JsonUtils.toJson(map).getBytes();
  9. 	} catch (IOException e) {
  10. 		throw new RuntimeException(e);
  11. 	}
  12. 	final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);
  13. 	return new ServletInputStream() {
  14. 		 @Override
  15. 		  public int read() throws IOException {
  16. 		       return bais.read();
  17. 		  }
  19. 		  @Override
  20. 		   public boolean isFinished() {
  21. 		       return false;
  22. 		   }
  24. 		   @Override
  25. 		   public boolean isReady() {
  26. 		        return true;
  27. 		   }
  29. 		   @Override
  30. 		    public void setReadListener(ReadListener listener) {
  32. 		    }
  33.     };
  34. }

到此为止,我们就可以直接将Token解析的用户ID直接注入到参数中了,不用去Header中获取,是不是很方便。

欢迎加入我的知识星球,一起交流技术,免费学习猿天地的课程(http://cxytiandi.com/course)

PS:目前星球中正在星主的带领下组队学习Spring Cloud,等你哦!

Token认证,如何快速方便获取用户信息的更多相关文章

  1. 再谈Token认证,如何快速方便获取用户信息

    前面我写了一篇<Token认证,如何快速方便获取用户信息>的文章,引起了各位读者的积极参与,除了文章中我提出的三种方式,各位读者大佬们也贡献了其他多种实现方式. 今天决定基于大家提供的思路 ...

  2. 从SpringMVC获取用户信息谈起

    Github地址:https://github.com/andyslin/spring-ext 编译.运行环境:JDK 8 + Maven 3 + IDEA + Lombok spring-boot: ...

  3. 微信快速开发框架(八)-- V2.3--增加语音识别及网页获取用户信息,代码已更新至Github

    不知不觉,版本以每周更新一次的脚步进行着,接下来应该是重构我的代码及框架的结构,有朋友反应代码有点乱,确实如此,当时写的时候只是按照订阅号来写的,后来才慢慢增加到支持API接口.目前还在开发第三方微信 ...

  4. .NET微信开发通过Access Token和OpenID获取用户信息

    本文介绍如何获得微信公众平台关注用户的基本信息,包括昵称.头像.性别.国家.省份.城市.语言. 本文的方法将囊括订阅号和服务号以及自定义菜单各种场景,无论是否有高级接口权限,都有办法来获得用户基本信息 ...

  5. Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)

    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * ...

  6. 整合spring cloud云架构 - 根据token获取用户信息

    根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @ ...

  7. 微信第三方登陆,无需注册一键登录,获取用户信息,PHP实现方法

    今天讲讲利用微信oauth2实现第三方登陆的实现方法. 先说说前提吧! 首先你得是服务号,并且是经过认证的.这样微信会给你很多第三方接口的权限,如果是订阅号或者没有认证的服务号那就不用想了! 一开始你 ...

  8. JAVA获取微信小程序openid和获取公众号openid,以及通过openid获取用户信息

    一,首先说明下这个微信的openid 为了识别用户,每个用户针对每个公众号会产生一个安全的OpenID,如果需要在多公众号.移动应用之间做用户共通,则需前往微信开放平台,将这些公众号和应用绑定到一个开 ...

  9. Laravel OAuth2 (一) ---简单获取用户信息

    前言 本来要求是使用微信进行第三方登陆,所以想着先用 github 测试成功再用微信测试,可是最近拖了好久都还没申请好微信开放平台的 AppID ,所以就只写 github 的第三方登陆吧,估计微信的 ...

随机推荐

  1. Codeforces Round #594 (Div. 1) A. Ivan the Fool and the Probability Theory 动态规划

    A. Ivan the Fool and the Probability Theory Recently Ivan the Fool decided to become smarter and stu ...

  2. OpenFOAM——过渡管中的湍流

    本算例来自<ANSYS Fluid Dynamics Verification Manual>中的VMFL016:Turbulent Flow in a Transition Duct 一 ...

  3. js实现addClass方法,classList与className有什么区别?

     壹 ❀ 引 Jquery中addClass与removeClass是两个使用高频的方法,对于为dom元素增删class类非常方便:但如果不用JQ,使用js怎么模拟它们呢?本文主要记录下自己的实现思路 ...

  4. 1+x 证书 web 前端开发初级对应课程分析

    响应国家号召 1+X 证书 Web 前端开发考试样题 官方QQ群 1+x 证书 web 前端开发初级对应课程分析 http://blog.zh66.club/index.php/archives/19 ...

  5. Oracle define用法简介教程

    目录 1.define常量用法 2.&和&&符号用法 继上一篇博客Oracle绑定变量学习笔记,再写一篇define变量的简单教程 @ 1.define常量用法 注意:defi ...

  6. appium 使用name 定位报错 Locator Strategy 'name' is not supported for this session【appium-desktop】

    RF中使用 name定位 报错提示: Locator Strategy 'name' is not supported for this session 解决: 1.打开本地文件 driver.js ...

  7. Mac下如何复制webp图片

      将 WebP 格式图片拖到 Chrome 浏览器标签栏中(浏览器是肯定支持查看的,而且是 Google 自家的),这个时候图片是能够正常查看的.我们右键选中图片,选择「复制图片」. 打开 macO ...

  8. python爬取昵称并保存为csv

    代码: import sys import io import re sys.stdout=io.TextIOWrapper(sys.stdout.buffer,encoding='gb18030') ...

  9. 死磕 java同步系列之ReentrantReadWriteLock源码解析

    问题 (1)读写锁是什么? (2)读写锁具有哪些特性? (3)ReentrantReadWriteLock是怎么实现读写锁的? (4)如何使用ReentrantReadWriteLock实现高效安全的 ...

  10. java基础(25):Properties、序列化流、打印流、commons-IO

    1. Properties类 1.1 Properties类介绍 Properties 类表示了一个持久的属性集.Properties 可保存在流中或从流中加载.属性列表中每个键及其对应值都是一个字符 ...