Token认证,如何快速方便获取用户信息

最新推荐文章于 2024-08-21 02:09:04 发布
转载 最新推荐文章于 2024-08-21 02:09:04 发布 · 4.3k 阅读 · 3
文章标签:

#token

本文探讨了在Web项目中,如何将Token认证后的用户ID优雅地传递给API接口。介绍了三种方式:重新解析Token、通过Header传递以及直接注入参数。最后一种方式尤其适用于追求代码简洁性的开发者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Token认证,如何快速方便获取用户信息

原创: 尹吉欢 猿天地 

背景

我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。

认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。

方式一(很挫)

我们在Filter中进行了统一拦截,在Controller中获取用户ID的话,仍然可以再次解析一遍Token获取用户ID


 
@GetMapping("/hello")

public String test(HttpServletRequest request) {

String token = request.getHeader("token");

JWTResult result = JWTUtils.checkToken(token);

Long userId = result.getUserId();

}

方式二(优雅)

方式一需要重新解析一遍Token, 浪费资源。我们可以直接将Filter中解析好了的用户ID直接通过Header传递给接口啊。

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

String token = request.getHeader("token");

JWTResult result = JWTUtils.checkToken(token);

Long userId = result.getUserId();

HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {

@Override

public String getHeader(String name) {

if (name.equals("loginUserId")) {

return userId .toString();

}

return super.getHeader(name);

}

};

chain.doFilter(requestWrapper, httpResponse);

}

 

接口中直接从Header中获取解析好了的用户ID:


 
@GetMapping("/hello")

public String save2(HttpServletRequest request) {

Long userId = Long.parseLong(request.getHeader("loginUserId"));

}

方式三(很优雅)

通过Header传递确实很方便,但如果你有代码洁癖的话总会觉得怪怪的,能不能不用Header方式,比如说我就在方法上定义一个loginUserId的参数,你给我直接注入进来,这个有点意思哈,下面我们来实现下:

GET参数方式

在Filter中追加参数:


 
@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

String token = request.getHeader("token");

JWTResult result = JWTUtils.checkToken(token);

Long userId = result.getUserId();

HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {

@Override

public String[] getParameterValues(String name) {

if (name.equals("loginUserId")) {

return new String[] { userId .toString() };

}

return super.getParameterValues(name);

}

@Override

public Enumeration<String> getParameterNames() {

Set<String> paramNames = new LinkedHashSet<>();

paramNames.add("loginUserId");

Enumeration<String> names = super.getParameterNames();

while(names.hasMoreElements()) {

paramNames.add(names.nextElement());

}

return Collections.enumeration(paramNames);

}

};

chain.doFilter(requestWrapper, httpResponse);

}

接口中直接填写参数即可获取:


 
@GetMapping("/hello")

public String save2(String name, Long loginUserId) {

// loginUserId 就是Filter中追加的值

}

对于post请求,也可以用这种方式:


@PostMapping("/hello")

public String save2(User user, Long loginUserId) {



}

可是往往我们在用post请求的时候,要么就是表单提交,要么就是json体的方式提交,一般不会使用get方式参数,这也就意味着这个loginUserId我们需要注入到对象中:

先创建一个参数实体类:


 
public class User {



private String name;



private Long loginUserId;

}

先模拟表单提交的方式,看看行不行:


 
@PostMapping("/hello")

public User save2(User user) {

return user;

}

用PostMan测试一下,表单方式是直接支持的:

 

再次试下Json提交方式:


 
@PostMapping("/hello")

public User save2(@RequestBody User user) {

return user;

}

看下图,失败了,得重新想办法实现下

 

只需要在HttpServletRequestWrapper中重新对提交的内容进行修改即可:


 
@Override

public ServletInputStream getInputStream() throws IOException {

byte[] requestBody = new byte[0];

try {

requestBody = StreamUtils.copyToByteArray(request.getInputStream());

Map map = JsonUtils.toBean(Map.class, new String(requestBody));

map.put("loginUserId", loginUserId);

requestBody = JsonUtils.toJson(map).getBytes();

} catch (IOException e) {

throw new RuntimeException(e);

}

final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);

return new ServletInputStream() {

@Override

public int read() throws IOException {

return bais.read();

}



@Override

public boolean isFinished() {

return false;

}



@Override

public boolean isReady() {

return true;

}



@Override

public void setReadListener(ReadListener listener) {



}

};

}

到此为止,我们就可以直接将Token解析的用户ID直接注入到参数中了,不用去Header中获取,是不是很方便。

 

 

Spring通过token获取登录用户信息的方式及优化
qq_30166465的博客
04-28 651
问题:当请求的header里携带token时,如何直接通过token获取到当前登录用户的信息。
token获取用户信息
qq_32733803的博客
08-05 5156
1 在拦截器中解析token并将用户信息加入headrs中。/// 获取用户id。2 编写获取header中用户信息。3 接口获取用户信息
如何完美通过token获取用户信息(springboot)
只会写bug的靓仔的博客
09-18 9638
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
根据token获取用户信息
热门推荐
ranAge_miao的博客
09-03 1万+
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annota...
再谈Token认证,如何快速方便获取用户信息
u010889990的专栏
06-11 5069
前面我写了一篇《Token认证,如何快速方便获取用户信息》的文章,引起了各位读者的积极参与,除了文章中我提出的三种方式,各位读者大佬们也贡献了其他多种实现方式。 今天决定基于大家提供的思路再写一篇文章,主要是有读者留言说想要知道其他的实现方式,没办法,只能自己先研究下,然后分享出来,我就是这么宠读者,哈哈。 总结起来就是ThreadLocal,AOP,HandlerMethodArgume...
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取
04-05
获取阿里云OSS的临时token步骤如下: 1. **创建STS服务**:在阿里云控制台启用Security Token Service(STS)。 2. **生成角色**:定义一个角色,并授予该角色对OSS的特定操作权限。 3. **获取临时凭证**:通过调用...
快速实现用户认证:使用Python和Flask配合PyJWT生成与解密Token的教程及示例代码
陈钇钇的博客
02-17 2285
XUser类不仅定义了数据库表结构,还提供了方便的方法来操作和转换用户数据。通过使用 SQLAlchemy ORM,可以简化数据库操作,提高代码的可读性和可维护性。
python获取微信用户基本信息_微信开放平台扫码登录获取用户基本信息!附可用demo...
weixin_30495469的博客
12-30 991
微信开放平台提供了网站扫码登录的接口,用于获取用户基本信息(头像,昵称)方便网站快速接入微信登录,快捷登录。需要使用登录接口,需要成为微信开放平台认证开发者(300元)才可以获得这个接口权限。准备工作:1、准备APPID、APPSECRET2、准备接口地址3、准备REDIRECT_URI获取code接口https://open.weixin.qq.com/connect/qrconnect?app...
通过令牌(Token)获取登录用户信息
weixin_30571465的博客
07-31 9351
通过令牌(Token)获取登录用户信息 我在之前的一篇文章里(小小地实现一个 whoami)写到查询当前进程的登录用户信息,但这个代码对于用 LogonUser 这种函数获取的令牌的 SID(Logon SID)是无效的(可以参考 MSDN 的 LookupAccountSid function这篇文章的 Remarks 部分)。因此这里需要...
java通过token获得用户信息方法
最新发布
weixin_40521820的博客
08-21 402
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java通过Token获得用户信息方法 在现代网络应用程序中,认证和授权是至关重要的组成部分。Token认证是一种安全、高效的用户验证方式。它使得每次请求不需要重复输入用户凭证,而只需携带...
ToKen获取想要的信息。比如用户ID、设备SN号
m0_72405471的博客
07-05 1232
1、创建Token时,里面必须包含你要的信息,比如用户ID、设备SN号。Pom.xml中有你用的解析Token的工具依赖。2、从 HttpServletRequest request 中拿到你要的Token信息。,可以打断点查看Token中用户iD与SN号的命名是什么,然后进行替换。
jwt根据token获取用户信息
liguoxiangzhizui的博客
07-19 3036
注:JWT_SECERT为加的盐 public static Claims parseJWT(String jwt) throws Exception { SecretKey secretKey = generalKey(); return Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(jwt) .getBody(); } public static SecretKey generalKey() { byte[] encodedKey = B
Jwts(jwt)生成token以及根据token获取用户信息
rxhcsdn的博客
11-23 7313
jwt生成token
使用jwt在请求头中获取token从而获取用户信息
weixin_42759398的博客
04-09 4184
在 Spring Boot 项目中使用 JWT,你可以从请求头中获取 JWT,然后使用 JWT 中的信息来获取用户信息,然后进行业务处理。一般情况下,JWT 的信息会包含用户 ID、用户名、角色等信息,你可以根据这些信息来确定用户的身份和权限。在这个示例中,我们使用 @RequestHeader 注解从请求头中获取 JWT,然后使用 JJWT 库解析 JWT 中的信息。在解析 JWT 后,我们可以从 JWT 中获取用户 ID,然后使用 UserService 来获取用户信息
AOP如何获取注解参数
qq_43028226的博客
11-15 2639
标题SpringBoot AOP获取参数 getControllerMethodInfo(JoinPoint joinPoint){ //获取目标类名 String targetName = joinPoint.getTarget().getClass().getName(); //获取方法名 String methodName = joinPoint.getSignature().getName(); //获取相关参数
根据Token获取用户信息的N种姿势,这种最完美!
weixin_57467236的博客
08-22 8789
根据Token获取用户信息的N种姿势,这种最完美!
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 2539
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问时,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值