Spring拦截器解析token设置用户id

已于 2023-02-03 14:14:25 修改
阅读量603 收藏
点赞数 1
分类专栏: 常见代码需求 文章标签: spring servlet java
于 2023-02-03 14:03:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39477236/article/details/128865441
版权

文章目录

1、拦截器代码

@Slf4j
@Component
public class AuthHeaderSettingFilter implements Filter {

    //获取token的userId
    public String getUserIdByToken(HttpServletRequest request) {
        // 获取当前的用户
        String accessToken = request.getHeader("accessToken");
        if (StringUtils.isNotBlank(accessToken)) {
            //解析token获取userId,具体根据项目而定
            String userId = JwtHelpUtil.getUserId(accessToken);
            if (StringUtils.isBlank(userId)) {
                return "";
            }
            return userId;
        }
        return "";
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("----authHeaderSettingFilter过滤器初始化----");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        //log.info("经过AuthHeaderSettingFilter");
        HttpServletRequest req = (HttpServletRequest) request;
        HeaderMapRequestWrapper requestWrapper = new HeaderMapRequestWrapper(req);
        //获得请求参数中的token值
        String userId = getUserIdByToken(req);
        log.info("userId:{}", userId);
        //如果请求中带有这个参数,则进行过滤加一个header头
        requestWrapper.addHeader("userId", userId);
        chain.doFilter(requestWrapper, response); // Goes to default servlet.
    }

    @Override
    public void destroy() {
        log.info("----authHeaderSettingFilter过滤器销毁----");
    }
}

2、注册拦截器

/**
 * 拦截器配置
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Autowired
    private AuthHeaderSettingFilter authHeaderSettingFilter;

    /**
     * 配置过滤器
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(authHeaderSettingFilter);
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }

    /**
     * 定义全局http返回编码
     *
     * @param configurer
     */
    @Override
    public void configureContentNegotiation(ContentNegotiationConfigurer configurer) {
        configurer.favorParameter(true)
                // 禁用accept协商方式,即不关心前端传的accept值
                .ignoreAcceptHeader(true)
                // 哪个放在前面,哪个的优先级就高。当上面这个accept未禁用时,若请求传的accept不能覆盖下面两种,则会出现406错误
                .defaultContentType(MediaType.APPLICATION_JSON, MediaType.APPLICATION_XML)
                // 根据传参mediaType来决定返回样式
                .parameterName("mediaType")
                // 当acceptHeader未禁用时,accept的值与mediaType传参的值不一致时,以mediaType的传值为准
                // mediaType值可以不传,为空也行,但是不能是json/xml之外的其他值
                .mediaType("json", MediaType.APPLICATION_JSON)
                .mediaType("xml", MediaType.APPLICATION_XML);
    }
}

3、工具类

public class HeaderMapRequestWrapper extends HttpServletRequestWrapper {
    /**
     * construct a wrapper for this request
     *
     * @param request
     */
    public HeaderMapRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    private Map<String, String> headerMap = new HashMap<String, String>();

    /**
     * add a header with given name and value
     *
     * @param name
     * @param value
     */
    public void addHeader(String name, String value) {
        headerMap.put(name, value);
    }

    @Override
    public String getHeader(String name) {
        String headerValue = super.getHeader(name);
        if (headerMap.containsKey(name)) {
            headerValue = headerMap.get(name);
        }
        return headerValue;
    }

    /**
     * get the Header names
     */
    @Override
    public Enumeration<String> getHeaderNames() {
        List<String> names = Collections.list(super.getHeaderNames());
        for (String name : headerMap.keySet()) {
            names.add(name);
        }
        return Collections.enumeration(names);
    }

    @Override
    public Enumeration<String> getHeaders(String name) {
        List<String> values = Collections.list(super.getHeaders(name));
        if (headerMap.containsKey(name)) {
            values.add(headerMap.get(name));
        }
        return Collections.enumeration(values);
    }

}

4、userId如何直接获取(@RequestHeader(“userId”)String userId)

    @PostMapping("/approval")
    public String approval(@RequestHeader("userId")String userId){
        return applyService.approval(userId);
    }
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-优快云博客
05-17 2708
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
使用拦截器验证token是否有效
haponchang的博客
03-30 4231
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken 2、符合路径并且添加了注解的接口发送请求时会进入拦截器拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
Spring 中的 Token 验证
LinzhiQQQ的博客
12-02 1418
Java Web 工程项目中,登录等操作是非常常见的,那么登陆之后要做的第一件事就是要记住这个登录状态,那么常规且一般的操作是怎么做的呢? 1.账号密码验证 2.验证通过,往 session 里赛用户信息 但是今天要介绍另一个高级的身份验证方法 : token 那么为什么要使用 token 而不直接使用 session 呢?首先,token 相对session安全性更好,另外这种方法兼...
2.配置拦截器,获取Request中的用户id,把用户id放入到ThreadLocal中
helpluozhao123的博客
04-11 1801
在网关这一级,我们在Request中放置了用户id 链接: 在GetWay中添加过滤器处理资源请求,并且把存储在token中的用户id放入请求头中. SpringMvcConfig配置拦截请求 @Configuration public class WmMvcConfig implements WebMvcConfigurer { @Autowired private WmTokenInterceptor wmTokenInterceptor; @Override pub
springboot从token解析ID用在controller中
m0_74942893的博客
12-12 616
前篇说到如何在springboot中整合token。后端从请求头中获取token中,我们可以解析出一个参数,这个参数是后端生成token的时候加进去的参数,可以自己选择,一般是用户信息ID。在此介绍在拦截token后,如何讲token运用到controller中。因为我们拦截token的目的其中之一就是为了不用每次带ID参数,在前端每次请求时,后端可以首先从请求头里拿到该ID
Spring boot集成token_通过token解析用户信息
pursue.dreams的博客
07-28 2892
Spring boot集成token,接口对token进行校验,并使用token获取登录用户信息 1、缓存token、验证token信息 /** * 缓存token * @param userId * @param token */ public void setTokenUser(String userId, String token) { // 缓存token /** token失效时间 18000 = 5小时 7200
cs_GetUserIDByAppToken///cs_Group_CreateUpdateDelete
weixin_30344995的博客
09-20 88
cs_Group_CreateUpdateDeleteALTERPROCEDURE[dbo].cs_Group_CreateUpdateDelete(@GroupIDintout,@Namenvarchar(256),@Descriptionnvarchar(1000)='',@ApplicationType...
八、SpringBoot登录接口+Token+拦截器编写超详细
wuliaodedsimayua的博客
04-20 3579
在开发登录接口时你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
java的jwt+拦截器校验token获取用户信息
yechuanjiang的博客
09-22 4480
java的jwt+拦截器校验token获取用户信息 最近换工作,发现自己只会crud准备加强一下。结合网上资源写了一个用jwt生成并且校验token、校验token是在拦截器里面的,还有对异常的封装,响应体返回的封装,先写代码再总结一下项目中实际可以优化的地方。 异常封装和响应体封装都在上一节内容,地址:https://blog.youkuaiyun.com/yechuanjiang/article/details/120413850?spm=1001.2014.3001.5501 这里写的是生成token和用拦截器
java SpringBoot登录验证token拦截器
m0_67393619的博客
09-09 506
定义2个注解,1个用于任何接口都能访问,另外一个用于需要登录才能访问拦截器拦截,除了登录和发送短信,不拦截,其他都拦截@Resource@Override//注册自己的拦截器,并设置拦截的请求路径//addPathPatterns为拦截此请求路径的请求//excludePathPatterns为不拦截此路径的请求}}拦截的时候,调用的方法,给谁通过其中service查询数据库,有没有用户,的方法要自己写加入全局,异常类,这样当异常,会返回你所指定的异常。
springboot实现用户信息授权获取用户id
Learning from the mistakes
03-13 5937
最近用微信公众号做第三方登录,看着网上的教程,真是有苦难言,写得乱七八糟。不过也发现了比较好的文章。我这里记录一下我实现的过程。 pom.xml是这个 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId...
全局设置axios拦截器,请求增加username和token
唯有热爱 可抵万难
08-09 64
在main.js的 new vue之前加入: axios.interceptors.request.use( config => { // 在发送请求前,获取新的 token var username = window.localStorage.getItem('username'); var authorization = window....
拦截器配置,获取请求头中的用户id,放置到ThreadLocal线程空间中
helpluozhao123的博客
04-26 2261
@Component public class AppTokenInterceptor extends HandlerInterceptorAdapter { /** * 前置拦截 - 获取请求头中的 userId , 放入到当前线程中 * * @param request * @param response * @param handler * @return * @throws Exception */
springboot+vue(h5)实现拦截器+JWT用户信息验证的完整步骤
TGA麻辣香锅的博客
10-15 1277
前言: jwt工具类见文章底部 用户登录成功后会生成1个token,返回到客户端,然后存到localstroage里。然后当用户进入接下来的页面后,会有拦截器拦截,判断客户端有无token,然后校验放行。替代了以往session+cookie的做法。 源码:https://gitee.com/web-paul/online_class 前端代码(vue): 1、登录成功后存储后端传过来的token 关于store的操作(具体可看我的vue栏文章) 2、然后在接下来需要用户验证的页面,都用token
登陆注册中,采用拦截器以后LoginTicket中userId始终为0的原因
qq_39400546的博客
09-14 1444
 今天在登陆注册中加入了拦截器让全局共享User,可是在login甚至reg时候,出现的结果总是不尽人意  经过调试发现,User中的id居然始终为0,name始终录入ID,经过几次调试发现是普遍情况。  这里自己突然发现由于DAO层调试不到,赶紧去看里面的语句,果然出现了问题!  这里的SELECT_FIELDS本来是“id”+INSERT_FIELDS,很明显,由于语句不全,录入也不全。仔细...
分布式java应用基础与实践_夯实Java基础系列15:Java注解简介和最佳实践
weixin_39599097的博客
12-06 172
本系列文章将整理到我在GitHub上的《Java面试指南》仓库,更多精彩内容请到我的仓库里查看https://github.com/h2pl/Java-Tutorial喜欢的话麻烦点下Star哈文章首发于我的个人博客:www.how2playlife.com本文是微信公众号【Java技术江湖】的《夯实Java基础系列博文》其中一篇,本文部分内容来源于网络,为了把本文主题讲得清晰透彻,也整合了很多我...
登录的时候如何把用户idtoken存起来
qq_43405603的博客
09-24 690
login页面 vuex中index页面
使用springmvc的拦截器处理token,解决抛出异常处理
WXL0130的博客
06-17 1213
使用这个注解@ControllerAdvice总是处理不了再拦截器抛出的异常,由于写了一个自定义异常,因此一般都是抛出自定义异常,执行自定义拦截器的代码 package com.example.demo.util; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; import javax
权限管理后端篇(五)之实现登录拦截器
qq_57919779的博客
11-30 551
登录拦截器
拦截器通过token获取道userid
最新发布
03-16
<think>好的,用户的问题是关于如何在拦截器中通过token获取userid,并希望看到示例代码。我需要先理解用户的具体需求。用户提到在Web项目中,使用token进行用户验证,当获得token后,多个地方需要根据token获取用户信息,所以想知道如何通过拦截器来实现这一点。这可能涉及到拦截器的基本概念、token的处理流程以及如何从token中提取用户信息。 首先,我应该解释拦截器的作用,尤其是在Spring框架中的Interceptor。拦截器可以在请求处理之前、之后或完成后执行代码,这里主要是在请求处理前验证token并获取userid。接下来,用户需要示例代码,所以应该提供一个简单的Java示例,使用Spring拦截器。 然后,关于token解析,可能需要使用JWT(JSON Web Token),因为这是常见的token格式,其中包含了用户信息。需要提到JWT的结构,以及如何解析其中的payload部分来获取userid。代码示例中应包括如何从请求头中获取token,验证其有效性,然后解码获取用户信息。 另外,要注意异常处理,比如token无效或过期的情况,这时应该返回401未授权的响应。同时,用户信息获取后如何传递给控制器,可以通过ThreadLocal或者请求属性来存储,这样在后续的处理中可以直接使用。 还需要考虑依赖问题,比如示例中使用了jjwt库来处理JWT,所以应该提醒用户添加相关依赖。此外,可能的安全问题,比如密钥的存储和管理,也需要简要提及,建议不要硬编码在代码中。 用户可能的问题还包括性能优化,比如缓存用户信息避免重复解析token,或者如何在不同框架中实现拦截器。因此,在相关问题部分,可以提出这些扩展问题,帮助用户深入理解。 最后,确保回答结构清晰,分步骤说明,代码示例正确,并且引用了相关参考资料,比如用户提供的引用[1]虽然主要讲token获取用户信息,但可以关联到拦截器的使用场景。</think>在Web应用中通过拦截器获取用户ID的核心流程分为三步:解析请求头获取Token、验证Token有效性、提取用户声明中的用户ID。以下是基于Spring拦截器的实现示例: ### 一、拦截器实现步骤 1. **创建拦截器类**: ```java public class AuthInterceptor implements HandlerInterceptor { private static final String SECRET_KEY = "your-secret-key"; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token == null || !token.startsWith("Bearer ")) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED); return false; } String jwt = token.substring(7); try { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(jwt) .getBody(); request.setAttribute("userId", claims.getSubject()); return true; } catch (JwtException e) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED); return false; } } } ``` 2. **注册拦截器配置**: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new AuthInterceptor()) .addPathPatterns("/api/**") .excludePathPatterns("/api/login"); } } ``` ### 二、关键实现说明 1. **Token解析**:从`Authorization`请求头中提取Bearer Token[^1] 2. **JWT验证**:使用`jjwt`库验证签名和过期时间 3. **用户信息传递**:通过`request.setAttribute()`存储用户ID ### 三、控制器使用示例 ```java @RestController @RequestMapping("/api") public class UserController { @GetMapping("/profile") public ResponseEntity<?> getProfile(HttpServletRequest request) { String userId = (String) request.getAttribute("userId"); // 查询用户信息逻辑 return ResponseEntity.ok(userService.getProfile(userId)); } } ``` ### 四、注意事项 1. 密钥应存储在安全配置中,避免硬编码 2. 建议增加Token黑名单机制处理注销场景 3. 生产环境需要配置HTTPS保证传输安全 ```xml <!-- 依赖配置 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.5</version> </dependency> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值