Spring Boot 使用 拦截器 实现 token 验证

整体思路:
1.写一个工具类封装生成、校验和解析 token 的方法;
2.在注册和登录时生成 token ,生成的 token 存入 redis ,下次登录去 redis 获取,如果存在则直接返回通过
3.在拦截器中校验和解析 token ,拿到 token 中有用的信息存入 private static final InheritableThreadLocal<UserDto> *THREAD_LOCAL* = new InheritableThreadLocal<>(); ,以便后续取用。

实现
1.过滤器
2.网关,spring zuul 经过网关:对登录的权限做限制。

1.JWT方案,可以将登录后的数据加密后通过请求头传输,在接收端接口中可以直接解析来使用。比如:用户ID,用户名称。更多的使用于不可变化的参数。
2.Authorization: 手机号+UUID方案,目前平台都是通过手机号作为账号,附加UUID,作为请求头发起请求,在接收端接口中,根据解析的手机号,通过redis中保存的手机号+UUID是否一致。
验证通过之后,可以通过该手机号查询该手机号的相关信息,比如权限,角色(动态变化的参数),然后保存到InheritableThreadLocal对象中。
String uuid = UUID.randomUUID().toString().replace("-", "");

例如:代码片段

public class UserInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 获取 header 中的 Authorization 信息

        String token = request.getHeader("Authorization"); 

         UserHolder.remove();

    //对token验证

    //验证不通过

        throw new BusinessException("0", "没有登录或登录失效,请重新登录");  //全局异常捕获

    //验证通过

    //封装用户信息

        UserHolder.setUserInfo(userLoginInfo);

    return true;

}

//全局异常捕获

package com.example.core.mydemo.java;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

@Slf4j

@ControllerAdvice

public class GlobalExceptionAdvisor {

    /**

     * 系统异常

     * @param e

     * @return

     */

    @ResponseBody

    @ExceptionHandler(Exception.class)

    public ResponseData handleException(Exception e){

        log.error("GlobalExceptionAdvisor.handleException",e);

        ResponseData responseData = new ResponseData("code","msg");

        return responseData;

    }

    /**

     * 业务异常

     * @param e

     * @return

     */

    @ResponseBody

    @ExceptionHandler(BusinessException.class)

    public ResponseData handleBusinessException(BusinessException e){

        log.error("GlobalExceptionAdvisor.handleOrderException",e);

        ResponseData responseData = new ResponseData(e.getResCode(),e.getMessage());

        return responseData;

    }

}

public class ResponseData<T> {

    private static final long serialVersionUID = 6898451165550538312L;

    @AutoDocProperty(value = "返回代码")

    private String resCode;

    @AutoDocProperty(value = "返回消息")

    private String resMsg;

    @AutoDocProperty(value = "返回实体")

    private T data;

    public ResponseData() {

    }

    public ResponseData(String resCode, String resMsg) {

        this.resCode = resCode;

        this.resMsg = resMsg;

    }

    public String getResCode() {

        return resCode;

    }

    public void setResCode(String resCode) {

        this.resCode = resCode;

    }

    public String getResMsg() {

        return resMsg;

    }

    public void setResMsg(String resMsg) {

        this.resMsg = resMsg;

    }

    public T getData() {

        return data;

    }

    public void setData(T data) {

        this.data = data;

    }

}

package com.example.core.mydemo.java;

public class UserLoginInfoVo {

    private String userId;

    private String userName;

    public UserLoginInfoVo() {

        super();

    }

    public UserLoginInfoVo(String userId, String userName) {

        this.userId = userId;

        this.userName = userName;

    }

    public String getUserId() {

        return userId;

    }

    public void setUserId(String userId) {

        this.userId = userId;

    }

    public String getUserName() {

        return userName;

    }

    public void setUserName(String userName) {

        this.userName = userName;

    }

}

package com.example.core.mydemo.java;

import java.util.ArrayList;

import java.util.List;

/**

 * 存放用户信息的容器

 */

public class UserHolder {

    private static final InheritableThreadLocal<UserLoginInfoVo> THREAD_LOCAL = new InheritableThreadLocal<UserLoginInfoVo>(){

        @Override

        protected UserLoginInfoVo initialValue() {

            //初始化对象

            UserLoginInfoVo userLoginInfoVo = new UserLoginInfoVo("1","admin");

            return userLoginInfoVo;

        }

    };

    private UserHolder() {

    }

    /**

     * 获取线程中的用户

     * @return 用户信息

     */

    public static UserLoginInfoVo getUserInfo() {

        return THREAD_LOCAL.get();

    }

    /**

     * 设置当前线程中的用户

     * @param info 用户信息

     */

    public static void setUserInfo(UserLoginInfoVo info) {

        THREAD_LOCAL.set(info);

    }

    /**

     * 获取登录的用户的ID

     * @return

     */

    public static String getUserId() {

        UserLoginInfoVo dto = THREAD_LOCAL.get();

        if (dto != null) {

            return dto.getUserId();

        } else {

            // 注册或登录时没有,返回 0

            return "";

        }

    }

    public static void remove() {

        THREAD_LOCAL.remove();

    }

}

Spring Boot 使用 拦截器 实现 token 验证的更多相关文章

  1. Spring Boot配置拦截器及实现跨域访问

    拦截器功能强大,能够深入方法前后,常应用于日志记录.权限检查和性能检测等,几乎是项目中不可或缺的一部分,本文就来实现Spring Boot自定义拦截器的配置. 理论指导 问:Spring Boot怎么 ...

  2. spring boot 使用拦截器,注解 实现 权限过滤

    http://www.cnblogs.com/zhangXingSheng/p/7744997.html spring boot 使用拦截器 实现 用户登录拦截 http://www.cnblogs. ...

  3. Spring Boot整合拦截器

    过滤器和监听器都属于Servlet 的api,还可以使用 Spring 提供的拦截器(HandlerInterceptor)进行改更精细的控制.

  4. Spring Boot之拦截器与过滤器(完整版)

    作者:liuxiaopeng 链接:http://www.cnblogs.com/paddix 作者:蓝精灵lx原文:https://blog.csdn.net/liuxiao723846/artic ...

  5. Spring Boot 配置拦截器方式

    其实spring boot拦截器的配置方式和springMVC差不多,只有一些小的改变需要注意下就ok了.下面主要介绍两种常用的拦截器: 一.基于URL实现的拦截器: public class Log ...

  6. spring boot 添加拦截器

    构建一个spring boot项目. 添加拦截器需要添加一个configuration @Configuration @ComponentScan(basePackageClasses = Appli ...

  7. spring boot 添加拦截器的简单实例(springBoot 2.x版本,添加拦截器,静态资源不可访问解决方法)

    spring中拦截器主要分两种,一个是HandlerInterceptor,一个是MethodInterceptor 一.HandlerInterceptor HandlerInterceptor是s ...

  8. 【第四十章】Spring Boot 自定义拦截器

    1.首先编写拦截器代码 package com.sarnath.interceptor; import javax.servlet.http.HttpServletRequest; import ja ...

  9. spring boot的拦截器简单使用

    1.spring boot拦截器默认有: HandlerInterceptorAdapter AbstractHandlerMapping UserRoleAuthorizationIntercept ...

  10. Spring Boot (20) 拦截器

    动态资源和静态资源 拦截器可以算是aop的一种实现,专门拦截对动态资源的后台请求,也就是拦截对控制层的请求,主要用于判断用户是否有权限请求后台.拦截器不会拦截静态资源,如spring boot默认静态 ...

随机推荐

  1. 使用 Arthas 排查 SpringBoot 诡异耗时的 Bug

    简介: 公司有个渠道系统,专门对接三方渠道使用,没有什么业务逻辑,主要是转换报文和参数校验之类的工作,起着一个承上启下的作用.最近,在优化接口的响应时间,优化了代码之后,但是时间还是达不到要求:有一个 ...

  2. [FAQ] WebStorm/PHPStorm:设置 HTML/JavaScript/PHP 注释缩进行为,代码片段

    [注释行为] Preferences -> Code Style 选择语言后,找到 Wrapping and Braces, 取消 Comment at first column. 如果是HTM ...

  3. Modelsim使用指南

    Modelsim使用指南 本文讲述Modelsim的使用步骤. 添加一个测试文件,比如modulename.v. 编辑这个Verilog模块. 为了方便讲述,顶层模块名命名为"top&quo ...

  4. C#的基于.net framework的Dll模块编程(四) - 编程手把手系列文章

    这次继续这个系列的介绍: 一.命名空间的起名: 对于C#来说,一般命名空间的建议是:公司名(或个人名称).产品名.分类名,比如我这边是用的这个:Lzhdim.LPF.Helper,意思是个人名Lzhd ...

  5. Codeforces Good Bye 2023

    A. 2023 正常签到. void solve() { int n, k, ok = 1; cin >> n >> k; int t = 2023; while(n --) ...

  6. redo日志全部丢失的情况下。Oracle的实例恢复

    场景: redo日志全部丢失的场景. alert日志报错如下: ORA-00313: 无法打开日志组 1 (用于线程 1) 的成员 ORA-00312: 联机日志 1 线程 1: '/u01/app/ ...

  7. C#库dll配置文件App.config数据库连接项connectionStrings

    原文地址:https://www.zhaimaojun.top/Note/5464967 网上一大堆的都是在说怎么修改项目文件,试过了不行,因为里面涉及到vs版本和安装目录等问题,不同的设备配置是不同 ...

  8. SQL中常用的字符串REVERSE函数和SUBSTRING函数详解!

    今天继续整理日常可能经常遇到的一些处理字符串的函数,记得点赞收藏!以备不时之需! REVERSE(expression)函数解析:SQL Server中的此函数用于反转(颠倒)指定的字符串,也就是说把 ...

  9. 使用DP-Modeler、ModelFun模方软件修复实景三维模型教程

    P-Modeler   DP-Modeler是武汉天际航自主研发的一款集精细化单体建模与Mesh网格模型修饰于一体的软件.支持三维模型一键水面修复.道路置平.建筑局部修饰.删除底部碎片.植被处理.桥隧 ...

  10. apisix~lua插件开发与插件注册

    开发插件的步骤 在APISIX中,要自定义插件,一般需要按照以下步骤进行操作: 编写Lua脚本:首先,你需要编写Lua脚本来实现你想要的功能.可以根据APISIX提供的插件开发文档和示例进行编写. 将 ...