登录拦截器

原创 已于 2024-04-07 10:55:41 修改 · 770 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#状态模式 #拦截器 #ThreadLocal的使用 #java #后端 #登录拦截 #token校验

于 2024-03-28 20:15:25 首次发布
文章介绍了如何在SpringMVC应用中使用登录拦截器进行token验证,并利用ThreadLocal处理线程间的数据。还涉及到了如何配置拦截器以拦截特定URL路径并排除某些操作。

目录

🎈1.登陆拦截器的使用

🎊2.ThreadLocal的简单使用

🎃3.登录拦截器拦截和放行配置 

1.登陆拦截器的使用

创建一个拦截器类,必须让其实现HandlerInterceptor接口

1.获取前端的token

2.判断token是否为空

3.若为空,返回json数据给前端

4.如不为空,校验解析token看是否与登陆者的一直,获取信息

5.将获取的信息,封装为UserDo对象

6.使用ThreadLocal传递信息

/**
 * 登录拦截器
 */
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {


    public static ThreadLocal<LoginUser> threadLocal=new ThreadLocal<>();

    /**
     * 登录校验
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取前端的token
        String token = request.getHeader("token");
        if (token == null) {
            token = request.getParameter("token");
        }
        //判断token是否为空
        if (StringUtils.isNotBlank(token)) {
            //不为空,解密token
            Claims claims = JwtUtil.checkToken(token);
            if (claims == null) {
                //未登录,返回json数据
                CommonUtil.sendJsonMessage(response, CodeEnum.ACCOUNT_NO_LOGIN);
            }
            //解密登录对象的各种信息
            Long loginUserId = Long.valueOf(claims.get("id").toString());
            String loginUserHeadImage = String.valueOf(claims.get("head_image"));
            String loginUserMail = String.valueOf(claims.get("mail"));
            String loginUserName = String.valueOf(claims.get("name"));

            //将获取的登录对象的各种信息封装为loginUser,方便使用
            LoginUser loginUser = new LoginUser();
            loginUser.setName(loginUserName);
            loginUser.setMail(loginUserMail);
            loginUser.setHeadImg(loginUserHeadImage);
            loginUser.setId(loginUserId);

            //使用threadLocal传递用户信息
            threadLocal.set(loginUser);
            //返回true,
            return true;
        }

        CommonUtil.sendJsonMessage(response, CodeEnum.ACCOUNT_NO_LOGIN);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}
  • 如果没有token,说明未登录,给前端返回json数据,调用指定的json转换方法
  /**
     * 返回json数据给前端
     *
     * @param response
     * @param object
     */
    public static void sendJsonMessage(HttpServletResponse response, Object object) {
        //Json序列化
        ObjectMapper objectMapper = new ObjectMapper();
        //设置HTTP响应的Content-Type头部
        response.setContentType("application/json; charset=utf-8");
        //获取获取输出流
        try (PrintWriter writer = response.getWriter()) {
            writer.print(objectMapper.writeValueAsString(object));
            response.flushBuffer();
            log.info("返回json成功");
        } catch (IOException e) {
            e.printStackTrace();
            log.warn("相应json数据异常:{}",e);
        }
    }
  • 思考了一个问题: threadLocal的使用属于单例模式中的饿汉式吗????

答案:不是的
大佬的回答:  在 LoginInterceptor 类中,threadLocal 被定义为一个静态变量,并且使用了饿汉式初始化,即在类加载的时候就完成了 ThreadLocal 对象的创建。然而,这并不意味着它是单例模式的实现。单例模式关注的是确保一个类只有一个实例,而 ThreadLocal 关注的是线程间的数据隔离。

2.ThreadLocal的简单使用

  • ThreadLocal 的主要目的是为每一个线程提供一个独立的变量副本,而不是确保整个应用程序只有一个实例。
  • ThreadLocal 的设计是为了解决多线程环境下的数据隔离问题。当多个线程共享同一个对象时,如果不加控制,线程间的数据可能会互相干扰。使用 ThreadLocal 可以让每个线程都拥有自己独立的数据副本,从而避免线程间的数据冲突。

总结:同个线程共享数据

3.登录拦截器拦截和放行配置 

  • 创建拦截器的配置类,一定要实现WebMvcConfiguer接口;
  • 重写addInterceptors()方法
  • 设置指定的拦截器,并添加相应的拦截路径即可
@Slf4j
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    /**
     * 创建loginInterceptor拦截器对象
     * @return
     */
    @Bean
    public LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //指定拦截器
        registry.addInterceptor(loginInterceptor())
                //需要拦截的路径
                .addPathPatterns("/api/user/*/**","/api/address/*/**")
                //排除不需要拦截的路径
                .excludePathPatterns("/api/user/*/send_code","/api/user/*/captcha","/api/user/*/login","/api/user/*/register","/api/user/*/upload");
    }
}
Servlet实现用户登录拦截功能
Kristabo的博客
01-18 1634
在HTTP协议的无状态特性下,为了实现用户的连续性和数据的持久化,可以使用会话来跟踪用户在多个HTTP请求之间的状态。需要注意的是,由于会话是在服务器端进行管理的,因此需要在跨页面和跨请求之间正确传递会话ID。一般情况下,浏览器会自动处理这些细节,但在某些特殊情况下,可能需要手动管理会话ID的传递和处理。中选择对应的可使用的tomcat程序,此处用的版本为Tomcat.9.0.62,接着在Http port中设置服务器端口(默认为8080),配置完成后点击Apply。可以看出,这个过滤器是。
登录拦截器学习
m0_61909204的博客
02-08 969
拦截器是一种动态拦截方法调用的机制,类似于过滤器。拦截器Spring框架中提供的,用来动态拦截控制器方法的执行。拦截器作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。在拦截器当中,我们通常也是做一些通用性的操作,比如:我们可以通过拦截器拦截前端发起的请求,将登录校验的逻辑全部编写在拦截器当中。在校验的过程当中,如发现用户登录了(携带JWT令牌且是合法令牌),就可以直接放行,去访问spring当中的资源。
登录拦截器(通用版)
08-01
登录拦截器(通用版)
并发编程原理与实战(三十六)深入解析 ThreadLocalSpring 框架中的核心应用与实战技巧
最新发布
真战
11-11 1170
摘要:本文探讨了ThreadLocalSpring框架中的核心应用场景,包括用户信息存储和数据库连接管理。在Web应用中,通过ThreadLocal实现拦截器存储用户信息,避免参数传递;在数据库事务中,Spring通过NamedThreadLocal管理连接资源,确保同一线程使用相同的Connection对象。文章还分析了Spring事务管理的调用链,解释了CGLIB代理的选用原因。这种线程本地变量机制有效解决了多线程环境下的数据隔离问题,是Spring框架的重要实现基础。
spring boot 登录拦截器
07-12
Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
JavaWeb——登录(15/16): 登录校验-实现Interceptor-登录校验拦截器(介绍、拦截的流程、实现登录拦截器、注册拦截器
li13437542099的博客
06-10 1320
JavaWeb 开发中,拦截器(Interceptor)是用于对请求进行预处理和后处理的组件。本文主要介绍如何使用。其他两个方法在控制器执行之后才运行,已经没有校验的意义。进行,因此应放在 preHandle()学习自:黑马程序员——JavaWeb课程。,确保只有已登录用户才能访问特定资源。,取代传统的过滤器(Filter)。,拦截未授权请求,保障系统安全。
Spring MVC实现的登录拦截器代码分享
08-29
Spring MVC 实现的登录拦截器代码分享 在本文中,我们将学习 Spring MVC 中的登录拦截器的实现代码分享。拦截器是一个非常重要的概念在 Web 应用程序中,它可以帮助我们解决一些通用性问题,例如权限验证、乱码问题...
登陆拦截
qq_44704740的博客
12-15 348
登陆拦截 [用户登陆状态保持] 当用户访问服务器的其他页面时, 需要先验证用户之前是否登陆过, 如果登陆过,就放行, 如果没有登陆跳转到登录页进行登陆; 登陆过用户: 要啥给啥 没有登陆过: 只给登录页 http协议是无状态的 cookie 和 session 1- http协议是无状态的 http协议是无状态,无记忆的,在早期互联网中,基本都是静态页面,只要用户输入正确网址,服务器就会返回...
登录拦截
王依米
10-21 334
在app.js里 在拦截跳转路由之前 在app.js里写方法会优先调用 express-session 用来存储用户信息
登陆拦截器
weixin_43891731的博客
11-07 156
拦截器 package com.ustcinfo.fn.config; import com.ustcinfo.fn.annotation.UnInterception; import com.ustcinfo.fn.sys.dto.tbmUser; import com.ustcinfo.fn.util.BaseUtil; import lombok.extern.slf4j.Slf4j; import org.springframework.web.method.HandlerMethod; impo
vue登录拦截
maowencai的博客
09-06 1851
vue路由拦截器
Struts2登录拦截器实现详细教程
"struts2登录拦截器是一个演示项目,展示了如何在Struts2框架中实现登录拦截功能,确保只有特定用户才能访问特定的视图资源。这个Demo详细地讲解了登录页面(login.jsp)和登录成功后显示的页面(welcome.jsp)的...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会敲代码的小张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值