我的创作纪念日

已于 2023-06-21 10:24:26 修改
阅读量80 收藏
点赞数
分类专栏: 各种经验分享 文章标签: java 开发语言
于 2023-06-09 15:18:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/axbhealj/article/details/131128110
版权

机缘

使用优快云是为了记录自己的学习过程以及记录下自己的学习笔记,相比于自己搭建网站,有一个现成且常用的blog为什么不用呢。

收获

自己的笔记也帮别人解决了问题,感觉有成就感。

自己遇到同样的问题忘了怎么解决也可以方便的查看。

日常

有精力的情况下会去更新博客,有时候没时间就周六周日挤一些时间看看需要记录什么就更新一下

成就

最近写了角色权限方面,springsecurity

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Autowired
    private RoleService roleService;


    @Autowired
    private MenuService menuService;


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        User user = userService.findUserByUsername(username);

        if(user==null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        // 根据用户id 查询角色权限信息    用户表  角色表 权限表 多表联查
        List<SimpleGrantedAuthority> authorities = getUserAuthorities(user.getId().longValue());

        return new LoginUser(user.getId().longValue(),user.getName(),user.getPassword(),authorities);
    }


    private List<SimpleGrantedAuthority> getUserAuthorities(Long userId) {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();

        // 获取 用户的角色集合
        // TODO
        Set<String> roles =  roleService.getRolesByUserId(userId);
        if (roles.size() > 0) {
            for (String perm : roles) {
                SimpleGrantedAuthority authority = new SimpleGrantedAuthority("ROLE_" + perm);
                authorities.add(authority);
            }
        }

        //获取 用户的权限信息
        // TODO
        Set<String> permissions =  menuService.getPermissionsByUserId(userId);

        if (permissions.size() > 0) {
            for (String perm : permissions) {
                if (StringUtils.hasLength(perm)) {
                    SimpleGrantedAuthority authority = new SimpleGrantedAuthority(perm);
                    authorities.add(authority);
                }
            }
        }
        return authorities;
    }
}

token方面操作,jwt

@Service("tokenService")
@Slf4j
@Primary
public class TokenServiceImpl implements TokenService {

    /**
     * token过期秒数
     */
    @Value("${token.expire.seconds}")
    private Integer expireSeconds;

    private static final String LOGIN_USER_KEY = "LOGIN_USER_KEY";


    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    private static Key KEY = null;


    /**
     * 私钥
     */
    @Value("${token.jwtSecret}")
    private String jwtSecret;



    @Override
    public Token saveToken(LoginUser loginUser) {

        // 设置tokenKey
        loginUser.setTokenKey(UUID.randomUUID().toString());

        // 把用户信息存入 redis
        cacheLoginUser(loginUser);

        // 根据 tokenKey s生成token
        String jwtToken = createJWTToken(loginUser);

        return new Token(jwtToken, loginUser.getLoginTime());
    }



    //解析token  获取 redis 中的 key  ,根据 key 获取用户信息

    @Override
    public LoginUser getLoginUser(String jwtToken) {

        //从jwt中获取用户的基本信息
        String uuid = getUUIDFromJWT(jwtToken);

        if (uuid != null) {
            //redis:缓存服务器,暂时存放数据,效率比数据库高的键值对数据库。
            //从redis中获取完整的用户数据
            String s = stringRedisTemplate.boundValueOps(getTokenKey(uuid)).get();
            LoginUser loginUser = JSON.parseObject(s, LoginUser.class);
            return loginUser;
        }
        return null;
    }

    // 删除 token
    @Override
    public boolean deleteToken(String token) {
        String uuid = getUUIDFromJWT(token);
        if (uuid != null) {
            String key = getTokenKey(uuid);
            String loginUser = stringRedisTemplate.opsForValue().get(key);
            if (loginUser != null) {
                stringRedisTemplate.delete(key);
                return true;
            }
        }
        return false;
    }


    //刷新token
    @Override
    public void refresh(LoginUser loginUser) {
        cacheLoginUser(loginUser);
    }


    //解析token
    private String getUUIDFromJWT(String jwtToken) {
        if ("null".equals(jwtToken) || StringUtils.isBlank(jwtToken)) {
            return null;
        }

        try {
            Claims body = Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwtToken).getBody();
            return body.get(LOGIN_USER_KEY,String.class);

        } catch (ExpiredJwtException e) {
            log.error("{}已过期", jwtToken);
        } catch (Exception e) {
            log.error("{}", e);
        }

        return null;
    }


    /**
     * 生成jwt
     *
     * @param loginUser
     * @return
     */
    private String createJWTToken(LoginUser loginUser) {

        //自定义准备封装到token 中的数据
        Map<String, Object> claims = new HashMap<>();
        claims.put(LOGIN_USER_KEY, loginUser.getTokenKey());// 放入一个随机字符串,通过该串可找到登陆用户

        String jwtToken = Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, getKeyInstance())
                .compact();

        return jwtToken;
    }

    private Key getKeyInstance() {
        if (KEY == null) {
            synchronized (TokenServiceImpl.class) {
                if (KEY == null) {// 双重锁
                    byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(jwtSecret);
                    KEY = new SecretKeySpec(apiKeySecretBytes, SignatureAlgorithm.HS256.getJcaName());
                }
            }
        }
        return KEY;
    }

    //把认证之后的数据存入redis
    private void cacheLoginUser(LoginUser loginUser) {

        //设置登陆时间
        loginUser.setLoginTime(System.currentTimeMillis());
        // 设置过期时间
        loginUser.setExpireTime(loginUser.getLoginTime() + expireSeconds * 1000);
        // 根据uuid将loginUser缓存
        //redisTemplate.boundValueOps(getTokenKey(securityUser.getToken())).set(securityUser, expireSeconds, TimeUnit.SECONDS);

        stringRedisTemplate.opsForValue().set(getTokenKey(loginUser.getTokenKey()), JSON.toJSONString(loginUser),expireSeconds, TimeUnit.SECONDS);
    }


    private String getTokenKey(String uuid) {
        return "tokens:" + uuid;
    }



}

憧憬

好好学习,提升自身硬实力

Tips

  1. 您发布的文章将会展示至 里程碑专区 ,您也可以在 专区 内查看其他创作者的纪念日文章
  2. 优质的纪念文章将会获得神秘打赏哦
我的创作纪念日--码农阿豪
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
06-20 5万+
未来,我计划继续在技术领域深耕,希望能够通过我的努力达到更高的技术水平。同时,我也计划扩展我的创作范围,不仅限于技术文章,也包括视频教程和在线课程,以此来帮助更多的人学习编程,实现自我提升。
喵喵在优快云的2048天(创作纪念日)
热门推荐
weixin_43178406的博客
08-31 15万+
今天一大早收到了优快云官方的私信,发现已经在优快云持续创作了2048天。官方还很贴心的准备了专属小礼物,真的是很赞啊。
我的创作纪念日哈哈哈哈
05-24
在IT行业中,特别是前端开发领域,一套良好的项目配置和组织结构对于提高开发效率和代码质量至关重要。这个压缩包文件中的内容似乎对应一个前端项目的初始结构,让我们逐一解析这些文件的作用和相关知识点: ...
【我在优快云成长】我的两周年创作纪念日
jks212454的博客
04-17 1552
【我在优快云成长】我的两周年创作纪念日
csdn我的创作纪念日
11-06
优快云我的创作纪念日是指您在优快云上发布第一篇博客的日期。这个日期对于您来说是非常重要的,因为它标志着您开始了自己的技术博客之旅。在优快云上,您可以记录自己的学习历程、分享自己的技术经验、结交志同道合的朋友...
Java 09Stream流与File类
asom12的博客
05-20 919
startWith(“张”)
canal实现mysql数据同步
最新发布
那些乐趣的博客
05-23 955
1、canal下载进入页面可以选择需要安装的版本下载canal.deployer-1.1.8.tar.gz和canal.admin-1.1.8.tar.gz2、mysql同步用户创建和授权在canal-admin解压文件的conf中有一个canal_manager.sql,导入到master数据库3、canal admin安装和启动把canal.admin-1.1.8.tar.gz上传到linux解压 tar -zvxf canal.admin-1.1.8.tar.gz。
Android 14 Binderized HAL开发实战指南(AIDL版)
Deep Lee的专栏
05-23 362
本文介绍了如何在Android 14中开发Binderized HAL服务,使用AIDL定义接口并实现HAL服务。首先,环境要求包括Android 14源码编译环境、AOSP android-14.0.0_r7分支、Soong构建系统、Java 17和NDK r25c。项目结构分为接口定义、实现层和SELinux策略。实现步骤包括定义AIDL接口、实现HAL服务、编写服务入口代码,并配置构建文件和SELinux策略。最后,通过VINTF配置确保服务在系统中可用,并提供了客户端调用示例。
部署springBoot项目的脚本-linux
zilin-lynn的博客
05-19 699
说明,maven打包时,可以将脚本打包跟jar包在同一个目录。
JavaScript- 1.5 数据类型+变量+运算符
HRDMN的博客
05-23 693
本文详细介绍了JavaScript的数据类型、变量声明、运算符及类型转换等基础知识,并通过代码实践帮助读者加深理解。系列文章已收录在前端专栏,适合初学者参考学习。通过点赞、关注和收藏,读者可以持续获取更新内容,支持作者继续分享优质学习资源。
Java—— File详解
zjy_ccccc的博客
05-19 1123
说明,获取File对象。File的常见成员方法:判断、获取,创建、删除,获取并遍历:核心方法,其他方法。案例练习:利用递归的思想查找文件,利用递归的思想计算文件夹的大小,利用递归的思想删除有内容的文件夹
springboot 之 指定额外资源加载路径
enjoy.day
05-20 296
使用-Xbootclasspath/a:
Java集合操作:如何避免并发修改异常
tym3125536957的博客
05-23 627
通过以上的深入分析,我们可以看到,避免Java集合并发修改异常并不是一个简单的技术问题,而是需要我们从代码结构设计、异常处理、性能优化、测试覆盖等多个维度综合考虑的系统性工程。这些实践经验是多年开发工作的结晶,每一条建议都经过了实际项目的验证。记住一个简单的评判标准:六个月后重新阅读你写的集合操作代码时,是否能够快速理解其安全性和正确性?如果答案是肯定的,那么你的代码就达到了良好的质量标准。希望这篇文章能够帮助大家在日常开发中写出更加安全、高效、可维护的Java代码。
面试题 - 微服务相关的经典问题(33道)
weixin_46619605的博客
05-21 1197
面试题 - 微服务相关的经典问题(33道)
2025/5/18
yesyesyes_yes的博客
05-18 2361
学不进去,顺便写篇流水账。
深入Java G1 GC调优:如何解决高延迟与吞吐量瓶颈
zwh1zwh的博客
05-19 1083
G1 GC的调优是平衡停顿时间吞吐量和内存占用的艺术。​理解原理​:掌握Region、并发标记、Mixed GC等核心机制。​精准监控​:通过GC日志和Profiler工具定位瓶颈。​渐进调优​:避免一次性调整多个参数,需验证每一步的效果。​终极建议​:在调优前明确应用的核心需求(延迟优先或吞吐量优先),结合压力测试结果制定策略。对于关键服务,可采用多版本参数对比与自动化巡检确保稳定性。
Java 02入门,封装继承多态
asom12的博客
05-20 461
让类与类之间产生关系(子父类关系),子类可以之间使用父类中的非私有成员父类也称为基类和超类子类也称为派生类格式:public class erzi extends fuqin{代表本类对象的引用代表父类储存空间的标识可以修饰方法,类,变量不能被重写,不能被继承,不能被赋值1.本质上就是文件夹,用来管理类文件的2.建包的语法格式,一般是公司域名的倒写+技术名称。,建议全部小写1.特殊的父类2.内部允许编写抽象的方法1.本质上就是规则的声明2。如果发现一个类,所有的组成,都是抽象方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值