SpringBoot通过ThreadLocal实现登录拦截详解流程
目录
- 1 前言
- 2 具体类
- 2.1HandlerInterceptor
- 2.2WebMvcConfigurer
- 3 代码实践
1 前言
注册登录可以说是平时开发中最常见的东西了,但是一般进入到公司之后,像这样的功能早就开发完了,除非是新的项目。这两天就碰巧遇到了这样一个需求,完成pc端的注册登录功能。
实现这样的需求有很多种方式:像
1)HandlerInterceptor+WebMvcConfigurer+ThreadLocal
2)Filter过滤器
3)安全框架Shiro(轻量级框架)
4)安全框架Spring Securety(重量级框架)
而我采用的是第一种 Spring HandlerInterceptor+WebMvcConfigurer+ThreadLocal技术来实现。
2 具体类
2.1HandlerInterceptor
HandlerInterceptor是springMVC中为拦截器提供的接口,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理,需要重写三个方法。
preHandle:
调用时间:controller方法处理之前
执行顺序: 链式Intercepter情况下,Intercepter按照声明顺序一个接一个执行
若返回false,则中断执行,注意:不会进入afterCompletion
postHandle:
调用前提:preHandle返回true
调用时间:Controller方法处理完之后,DispatcherServlet进行视图渲染之前,也就是说在这个方法中可以对ModelAndView进行操作
执行顺序:链式Interceptor情况下,Intercepter按照声明顺序执行
备注:postHandle虽然是post开头,但是post请求,get请求都能处理
afterCompletion:
调用前提:preHandle返回true
调用时间:DispatcherServlet进行视图的渲染之后
多用于清理资源
2.2WebMvcConfigurer
WebMvcConfigurer配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。基于java-based方式的spring mvc配置,需要创建一个配置类并实现WebMvcConfigurer接口;
在Spring Boot 1.5版本都是靠重写WebMvcConfigurerAdapter的方法来添加自定义拦截器,消息转换器等。SpringBoot 2.0 后,该类被标记为@Deprecated(弃用)。官方推荐直接实现WebMvcConfigurer或者直接继承WebMvcConfigurationSupport,方式一实现WebMvcConfigurer接口(推荐),方式二继承WebMvcConfigurationSupport类
3 代码实践
1)编写拦截器HeadTokenInterceptor使其继承HandlerInterceptor
package com.liubujun.config;
import com.liubujun.moudle.UserToken;
import com.liubujun.util.SecurityContextUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.xml.ws.handler.Handler;
import java.io.IOException;
/**
* @Author: liubujun
* @Date: 2022/5/21 16:12
*/
@Component
@Slf4j
public class HeadTokenInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String authorization = request.getHeader("Authorization");
if (authorization == null ) {
unauthorized(response);
return false;
}
//这里一般都会解析出userToken的值,这里为了方便就直接new了
UserToken userToken = new UserToken();
SecurityContextUtil.addUser(userToken);
return false;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
SecurityContextUtil.removeUser();
}
private void unauthorized(HttpServletResponse response) {
response.setStatus(HttpStatus.UNAUTHORIZED.value());
try {
response.getWriter().append(HttpStatus.UNAUTHORIZED.getReasonPhrase());
} catch (IOException e) {
log.error("HttpServletResponse writer error.msg",HttpStatus.UNAUTHORIZED.getReasonPhrase());
log.error(e.getMessage(),e);
}
}
}
2)编写MyWebMvcConfigurer使其继承WebMvcConfigurationSupport
package com.liubujun.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import java.util.ArrayList;
/**
* @Author: liubujun
* @Date: 2022/5/21 16:40
*/
@Configuration
public class MyWebMvcConfigurer extends WebMvcConfigurationSupport {
@Autowired
private HeadTokenInterceptor headTokenInterceptor;
/**
* 类似于白名单,在这边添加的请求不会走拦截器
* @param registry
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
ArrayList<String> pattres = new ArrayList<>();
pattres.add("/login/login");
registry.addInterceptor(headTokenInterceptor).excludePathPatterns(pattres).addPathPatterns("/**");
super.addInterceptors(registry);
}
/**
* 添加静态资源
* @param registry
*/
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
registry.addResourceHandler("xxx.html")
.addResourceLocations("classpath:/META-INF/resources");
super.addResourceHandlers(registry);
}
}
3)编写ThreadLocal类存放用户信息
package com.liubujun.util;
import com.liubujun.moudle.UserToken;
import org.springframework.core.NamedThreadLocal;
/**
* @Author: liubujun
* @Date: 2022/5/23 9:41
*/
public class SecurityContextUtil {
private static ThreadLocal<UserToken> threadLocal = new NamedThreadLocal<>("user");
public static void addUser(UserToken user){
threadLocal.set(user);
}
public static UserToken getUser(){
return threadLocal.get();
}
public static void removeUser(){
threadLocal.remove();
}
public static String getPhoneNumber(){
return threadLocal.get().getPhoneNumber();
}
public static Integer getId(){
return threadLocal.get().getId();
}
public static String getUserText(){
return threadLocal.get().getUserText();
}
}
4)编写测试controller
@RestController
@RequestMapping(value = "/login",produces = {"application/json;charset=UTF-8"})
public class Login {
@PostMapping("/login")
public String login(){
return "登录请求不需要拦截";
}
@PostMapping("/other")
public String other(){
return "其他的请求需要拦截";
}
}
5)测试
测试login接口,(不传token直接放行)
测试其他接口,不传token被拦截到
到此这篇关于SpringBoot通过ThreadLocal实现登录拦截详解流程的文章就介绍到这了,更多相关SpringBoot登录拦截内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
SpringBoot拦截器实现登录拦截的示例代码
可以对URL路径进行拦截,可以用于权限验证.解决乱码.操作日志记录.性能监控.异常处理等 实现代码 新建 interceptor包 添加拦截器代码 package com.qcby.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.method.HandlerMethod; import org.springframework.web
-
SpringBoot拦截器实现登录拦截的方法示例
源码 GitHub:https://github.com/291685399/springboot-learning/tree/master/springboot-interceptor01 SpringBoot拦截器可以做什么 可以对URL路径进行拦截,可以用于权限验证.解决乱码.操作日志记录.性能监控.异常处理等 SpringBoot拦截器实现登录拦截 pom.xml: <?xml version="1.0" encoding="UTF-8"?> &
-
SpringBoot登录拦截配置详解(实测可用)
背景:写一个用户登录拦截,在网上找了一圈没找到好用的,于是自己试验了一下,总结出来,分享给大家. 1.自定义登录拦截器LoginInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) thr
-
springboot+springmvc实现登录拦截
这篇文章主要介绍了springboot+springmvc实现登录拦截,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 LoginInterceptor 实现 HandlerInterceptor 接口,自定义拦截器处理方法 LoginConfiguration 实现 WebMvcConfigurer 接口,注册拦截器 ResourceBundle 加载 properties文件数据,配置不进行拦截的路径 LoginInterceptor pac
-
SpringBoot通过ThreadLocal实现登录拦截详解流程
目录 1 前言 2 具体类 2.1HandlerInterceptor 2.2WebMvcConfigurer 3 代码实践 1 前言 注册登录可以说是平时开发中最常见的东西了,但是一般进入到公司之后,像这样的功能早就开发完了,除非是新的项目.这两天就碰巧遇到了这样一个需求,完成pc端的注册登录功能. 实现这样的需求有很多种方式:像 1)HandlerInterceptor+WebMvcConfigurer+ThreadLocal 2)Filter过滤器 3)安全框架Shiro(轻量级框架) 4
-
Springboot实现邮箱验证码注册与修改密码及登录功能详解流程
目录 前言 一.SpringBoot依赖 1.pom.xml文件 2.Applications.yaml 二.数据库文件 三.实现注册功能 四.找回密码功能 五.登录功能 总结 前言 最近Springboot课程要求登录.注册.找回密码功能,可以自行添加一些额外的功能,这里也是记录一下做好的思路和代码. 一.SpringBoot依赖 1.pom.xml文件 Maven版本号:3.5.4 登录.注册.找回密码,需要用到邮箱验证码,要引入mail依赖,实现三分钟需要使用到redis,要引入redis
-
Springboot整合Netty实现RPC服务器详解流程
目录 一.什么是RPC? 二.实现RPC需要解决那些问题? 1. 约定通信协议格式 RPC请求 RPC响应 2. 序列化方式 3. TCP粘包.拆包 4. 网络通信框架的选择 三.RPC服务端 四.RPC客户端 总结 一.什么是RPC? RPC(Remote Procedure Call)远程过程调用,是一种进程间的通信方式,其可以做到像调用本地方法那样调用位于远程的计算机的服务.其实现的原理过程如下: 本地的进程通过接口进行本地方法调用. RPC客户端将调用的接口名.接口方法.方法参数等信息利
-
SpringBoot进行参数校验的方法详解
目录 介绍 1.SpringBoot中集成参数校验 1.1引入依赖 1.2定义参数实体类 1.3定义校验类进行测试 1.4打开接口文档模拟提交数据 2.参数异常加入全局异常处理器 3.自定义参数校验 3.1创建自定义注解 3.2自定义校验逻辑 3.3在字段上增加注解 3.4体验效果 4.分组校验 4.1定义分组接口 4.2在模型中给参数分配分组 4.3体现效果 介绍 在日常的接口开发中,为了防止非法参数对业务造成影响,经常需要对接口的参数进行校验,例如登录的时候需要校验用户名和密码是否为空,添加
-
SpringBoot使用Shiro实现动态加载权限详解流程
目录 一.序章 二.SpringBoot集成Shiro 1.引入相关maven依赖 2.自定义Realm 3.Shiro配置类 三.shiro动态加载权限处理方法 四.shiro中自定义角色与权限过滤器 1.自定义uri权限过滤器 zqPerms 2.自定义角色权限过滤器 zqRoles 3.自定义token过滤器 五.项目中会用到的一些工具类常量等 1.Shiro工具类 2.Redis常量类 3.Spring上下文工具类 六.案例demo源码 一.序章 基本环境 spring-boot 2.1
-
SpringBoot统一功能处理的方式详解
目录 SpringMVC统一处理的三种方式 1.基于SpringMVC的配置类扩展 2.统一的响应数据格式封装 3.统一异常处理 基于SpringAOP已经实现统一功能增强,但如果希望对Controller增强,就无法获取其中的http请求数据.因此,实现以下这些统一增强的业务,就不能使用SpringAOP: 响应数据统一封装 统一异常处理(返回错误信息的http响应) http请求日志记录 SpringMVC统一处理的三种方式 SpringMVC在SpringBoot项目中,是默认进行了配置,
-
SpringBoot整合Web之AOP配置详解
目录 配置AOP AOP简介 Spring Boot 支持 其它 自定义欢迎页 自定义 favicon 除去某个自动配置 配置AOP AOP简介 要介绍面向切面变成(Aspect-Oriented Programming,AOP),需要先考虑一个这样的场景:公司有一个人力资源管理系统目前已经上线,但是系统运行不稳定,有时运行的很慢,为了检测到底是哪个环节出现问题了,开发人员想要监控每一个方法执行的时间,再根据这些执行时间判断出问题所在.当问题解决后,再把这些监控移除掉.系统目前已经运行,如果手动
-
Python 登录网站详解及实例
Python 登录网站详解及实例 对于大部分论坛,我们想要抓取其中的帖子分析,首先需要登录,否则无法查看. 这是因为 HTTP 协议是一个无状态(Stateless)的协议,服务器如何知道当前请求连接的用户是否已经登录了呢?有两种方式: 在URI 中显式地使用 Session ID: 利用 Cookie,大概过程是登录一个网站后会在本地保留一个 Cookie,当继续浏览这个网站的时候,浏览器会把 Cookie 连同地址请求一起发送过去. Python 提供了相当丰富的模块,所以对于这种网络操作只
-
IntelliJ Idea SpringBoot 数据库增删改查实例详解
SpringBoot 是 SpringMVC 的升级,对于编码.配置.部署和监控,更加简单 微服务 微服务是一个新兴的软件架构,就是把一个大型的单个应用程序和服务拆分为数十个的支持微服务.一个微服务的策略可以让工作变得更为简便,它可扩展单个组件而不是整个的应用程序堆栈,从而满足服务等级协议. Spring 为 微服务提供了一整套的组件-SpringClound , SpirngBoot 就是该基础. 第一个SpringBoot程序 这里使用的开发软件是IntelliJ Idea,和Eclipse
-
Springboot访问html页面的教程详解
1. 在原有的项目resouces目录下创建static包,并在static下创建pages,然后在pages包下hello.html. 这时你会发现hello.html并没有在static中,它跑哪去了呢?打开src下的webapp,发现有一个hello.htm,删除web.xml,并将hello.html用鼠标左键移到static目录下; hello.html代码: <!DOCTYPE html> <html> <head> <meta charset=&qu