Spring Boot 使用 拦截器 实现 token 验证

整体思路:
1.写一个工具类封装生成、校验和解析 token 的方法;
2.在注册和登录时生成 token ,生成的 token 存入 redis ,下次登录去 redis 获取,如果存在则直接返回通过
3.在拦截器中校验和解析 token ,拿到 token 中有用的信息存入 private static final InheritableThreadLocal<UserDto> *THREAD_LOCAL* = new InheritableThreadLocal<>(); ,以便后续取用。

实现
1.过滤器
2.网关,spring zuul 经过网关:对登录的权限做限制。

1.JWT方案,可以将登录后的数据加密后通过请求头传输,在接收端接口中可以直接解析来使用。比如:用户ID,用户名称。更多的使用于不可变化的参数。
2.Authorization: 手机号+UUID方案,目前平台都是通过手机号作为账号,附加UUID,作为请求头发起请求,在接收端接口中,根据解析的手机号,通过redis中保存的手机号+UUID是否一致。
验证通过之后,可以通过该手机号查询该手机号的相关信息,比如权限,角色(动态变化的参数),然后保存到InheritableThreadLocal对象中。
String uuid = UUID.randomUUID().toString().replace("-", "");

例如:代码片段

public class UserInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 获取 header 中的 Authorization 信息

        String token = request.getHeader("Authorization"); 

         UserHolder.remove();

    //对token验证

    //验证不通过

        throw new BusinessException("0", "没有登录或登录失效,请重新登录");  //全局异常捕获

    //验证通过

    //封装用户信息

        UserHolder.setUserInfo(userLoginInfo);

    return true;

}

//全局异常捕获

package com.example.core.mydemo.java;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

@Slf4j

@ControllerAdvice

public class GlobalExceptionAdvisor {

    /**

     * 系统异常

     * @param e

     * @return

     */

    @ResponseBody

    @ExceptionHandler(Exception.class)

    public ResponseData handleException(Exception e){

        log.error("GlobalExceptionAdvisor.handleException",e);

        ResponseData responseData = new ResponseData("code","msg");

        return responseData;

    }

    /**

     * 业务异常

     * @param e

     * @return

     */

    @ResponseBody

    @ExceptionHandler(BusinessException.class)

    public ResponseData handleBusinessException(BusinessException e){

        log.error("GlobalExceptionAdvisor.handleOrderException",e);

        ResponseData responseData = new ResponseData(e.getResCode(),e.getMessage());

        return responseData;

    }

}

public class ResponseData<T> {

    private static final long serialVersionUID = 6898451165550538312L;

    @AutoDocProperty(value = "返回代码")

    private String resCode;

    @AutoDocProperty(value = "返回消息")

    private String resMsg;

    @AutoDocProperty(value = "返回实体")

    private T data;

    public ResponseData() {

    }

    public ResponseData(String resCode, String resMsg) {

        this.resCode = resCode;

        this.resMsg = resMsg;

    }

    public String getResCode() {

        return resCode;

    }

    public void setResCode(String resCode) {

        this.resCode = resCode;

    }

    public String getResMsg() {

        return resMsg;

    }

    public void setResMsg(String resMsg) {

        this.resMsg = resMsg;

    }

    public T getData() {

        return data;

    }

    public void setData(T data) {

        this.data = data;

    }

}

package com.example.core.mydemo.java;

public class UserLoginInfoVo {

    private String userId;

    private String userName;

    public UserLoginInfoVo() {

        super();

    }

    public UserLoginInfoVo(String userId, String userName) {

        this.userId = userId;

        this.userName = userName;

    }

    public String getUserId() {

        return userId;

    }

    public void setUserId(String userId) {

        this.userId = userId;

    }

    public String getUserName() {

        return userName;

    }

    public void setUserName(String userName) {

        this.userName = userName;

    }

}

package com.example.core.mydemo.java;

import java.util.ArrayList;

import java.util.List;

/**

 * 存放用户信息的容器

 */

public class UserHolder {

    private static final InheritableThreadLocal<UserLoginInfoVo> THREAD_LOCAL = new InheritableThreadLocal<UserLoginInfoVo>(){

        @Override

        protected UserLoginInfoVo initialValue() {

            //初始化对象

            UserLoginInfoVo userLoginInfoVo = new UserLoginInfoVo("1","admin");

            return userLoginInfoVo;

        }

    };

    private UserHolder() {

    }

    /**

     * 获取线程中的用户

     * @return 用户信息

     */

    public static UserLoginInfoVo getUserInfo() {

        return THREAD_LOCAL.get();

    }

    /**

     * 设置当前线程中的用户

     * @param info 用户信息

     */

    public static void setUserInfo(UserLoginInfoVo info) {

        THREAD_LOCAL.set(info);

    }

    /**

     * 获取登录的用户的ID

     * @return

     */

    public static String getUserId() {

        UserLoginInfoVo dto = THREAD_LOCAL.get();

        if (dto != null) {

            return dto.getUserId();

        } else {

            // 注册或登录时没有,返回 0

            return "";

        }

    }

    public static void remove() {

        THREAD_LOCAL.remove();

    }

}

Spring Boot 使用 拦截器 实现 token 验证的更多相关文章

  1. Spring Boot配置拦截器及实现跨域访问

    拦截器功能强大,能够深入方法前后,常应用于日志记录.权限检查和性能检测等,几乎是项目中不可或缺的一部分,本文就来实现Spring Boot自定义拦截器的配置. 理论指导 问:Spring Boot怎么 ...

  2. spring boot 使用拦截器,注解 实现 权限过滤

    http://www.cnblogs.com/zhangXingSheng/p/7744997.html spring boot 使用拦截器 实现 用户登录拦截 http://www.cnblogs. ...

  3. Spring Boot整合拦截器

    过滤器和监听器都属于Servlet 的api,还可以使用 Spring 提供的拦截器(HandlerInterceptor)进行改更精细的控制.

  4. Spring Boot之拦截器与过滤器(完整版)

    作者:liuxiaopeng 链接:http://www.cnblogs.com/paddix 作者:蓝精灵lx原文:https://blog.csdn.net/liuxiao723846/artic ...

  5. Spring Boot 配置拦截器方式

    其实spring boot拦截器的配置方式和springMVC差不多,只有一些小的改变需要注意下就ok了.下面主要介绍两种常用的拦截器: 一.基于URL实现的拦截器: public class Log ...

  6. spring boot 添加拦截器

    构建一个spring boot项目. 添加拦截器需要添加一个configuration @Configuration @ComponentScan(basePackageClasses = Appli ...

  7. spring boot 添加拦截器的简单实例(springBoot 2.x版本,添加拦截器,静态资源不可访问解决方法)

    spring中拦截器主要分两种,一个是HandlerInterceptor,一个是MethodInterceptor 一.HandlerInterceptor HandlerInterceptor是s ...

  8. 【第四十章】Spring Boot 自定义拦截器

    1.首先编写拦截器代码 package com.sarnath.interceptor; import javax.servlet.http.HttpServletRequest; import ja ...

  9. spring boot的拦截器简单使用

    1.spring boot拦截器默认有: HandlerInterceptorAdapter AbstractHandlerMapping UserRoleAuthorizationIntercept ...

  10. Spring Boot (20) 拦截器

    动态资源和静态资源 拦截器可以算是aop的一种实现,专门拦截对动态资源的后台请求,也就是拦截对控制层的请求,主要用于判断用户是否有权限请求后台.拦截器不会拦截静态资源,如spring boot默认静态 ...

随机推荐

  1. Spring Boot 微服务性能下降九成!使用 Arthas 定位根因

    简介: 接收到公司业务部门的开发反馈,应用在升级公司内部框架后,UAT(预生产)环境接口性能压测不达标. 背景 接收到公司业务部门的开发反馈,应用在升级公司内部框架后,UAT(预生产)环境接口性能压测 ...

  2. 网易云音乐音视频算法的 Serverless 探索之路

    ​简介: 基于音视频算法服务化的经验,网易云音乐曲库团队与音视频算法团队一起协作,一起共建了网易云音乐音视频算法处理平台,为整个云音乐提供统一的音视频算法处理平台.本文将分享我们如何通过 Server ...

  3. 带你体验云原生场景下 Serverless 应用编程模型

    ​简介: 阿里云 Knative 基于 ASK 之上,在完全兼容社区 Knaitve 的同时对 FC.ECI 工作负载进行统一应用编排,支持事件驱动.自动弹性,为您提供统一的 Serverless 应 ...

  4. [Go] go build 减小二进制文件大小的几种方式

    第一种 是去除不需要的调试信息: go build -ldflags "-s -w" main.go 实测 19M 减小为 15M,幅度 2% 第二种 压缩 UPX: the Ul ...

  5. Pod进阶篇-Pod生命周期和健康探测以及startupProbe(6)

    一.Pod容器探测和钩子 1.1 容器钩子:postStart和preStop postStart:容器创建成功后,运行前的任务,用于资源部署.环境准备等. preStop:在容器被终止前的任务,用于 ...

  6. docker / compose 的安装 和 体验

    文档 官网文档 视频 视频 简介 课程内容 1.Docker Compose 容器编排 2.Docker Swarm #集群 热扩容 需要在阿里上买服务器,至少冲100+以上的人民币 文档: 集群方式 ...

  7. golang基础之结构体

    匿名结构体 在定义一些临时数据结构等场景下还可以使用匿名结构体. 在函数体内 package main import ( "fmt" ) func main() { //方法一 v ...

  8. jeecgboot项目swagger2在线接口转word

    1.先找到接口文档地址 2.根据url获取接口数据 3.利用在线工具进行转换生成word 在线工具地址:在线swagger转word文档  生成的word文档如下:  

  9. C语言:判断是否为素数,并且打印素数表

    /*     构造素数表, 只需要用数字除以已经判断出来的数是否能整除就行,     不需要除以这个数之前所有的数字,     前提是这个数除以的素数是要比他自己小的      */ 注意一点:int ...

  10. 通过 OpenAPI 部署 Nbsf_Management API Service

    目录 文章目录 目录 准备 部署 启动 API 服务 调用 准备 GentOS7 Golang1.12.5 Swagger YAML TS29521_Nbsf_Management.yaml TS29 ...