Token认证,如何快速方便获取用户信息

最新推荐文章于 2024-08-21 02:09:04 发布
最新推荐文章于 2024-08-21 02:09:04 发布
阅读量1.2w 收藏 20
点赞数 4

背景

我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。

认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。

方式一(很挫)

我们在Filter中进行了统一拦截,在Controller中获取用户ID的话,仍然可以再次解析一遍Token获取用户ID

@GetMapping("/hello")	
public String test(HttpServletRequest request) {	
    String token = request.getHeader("token");	
    JWTResult result = JWTUtils.checkToken(token);	
    Long userId = result.getUserId();	
}

方式二(优雅)

方式一需要重新解析一遍Token, 浪费资源。我们可以直接将Filter中解析好了的用户ID直接通过Header传递给接口啊。

@Override	
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)	
            throws IOException, ServletException {	
    HttpServletRequest httpRequest = (HttpServletRequest) request;	
    HttpServletResponse httpResponse = (HttpServletResponse) response;	
    String token = request.getHeader("token");	
    JWTResult result = JWTUtils.checkToken(token);	
    Long userId = result.getUserId();	
    HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {	
        @Override	
        public String getHeader(String name) {	
            if (name.equals("loginUserId")) {	
                return userId .toString();	
            }	
            return super.getHeader(name);	
        }	
    };	
    chain.doFilter(requestWrapper, httpResponse);	
}

接口中直接从Header中获取解析好了的用户ID:

@GetMapping("/hello")	
public String save2(HttpServletRequest request) {	
    Long userId = Long.parseLong(request.getHeader("loginUserId")); 	
}

方式三(很优雅)

通过Header传递确实很方便,但如果你有代码洁癖的话总会觉得怪怪的,能不能不用Header方式,比如说我就在方法上定义一个loginUserId的参数,你给我直接注入进来,这个有点意思哈,下面我们来实现下:

GET参数方式

在Filter中追加参数:

@Override	
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)	
            throws IOException, ServletException {	
    HttpServletRequest httpRequest = (HttpServletRequest) request;	
    HttpServletResponse httpResponse = (HttpServletResponse) response;	
    String token = request.getHeader("token");	
    JWTResult result = JWTUtils.checkToken(token);	
    Long userId = result.getUserId();	
    HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {	
            @Override	
            public String[] getParameterValues(String name) {	
                if (name.equals("loginUserId")) {	
                    return new String[] { userId .toString() };	
                }	
                return super.getParameterValues(name);	
            }	
            @Override	
            public Enumeration<String> getParameterNames() {	
                Set<String> paramNames = new LinkedHashSet<>();	
                paramNames.add("loginUserId");	
                Enumeration<String> names =  super.getParameterNames();	
                while(names.hasMoreElements()) {	
                    paramNames.add(names.nextElement());	
                }	
                return Collections.enumeration(paramNames);	
            }	
    };	
    chain.doFilter(requestWrapper, httpResponse);	
}

接口中直接填写参数即可获取:

@GetMapping("/hello")	
public String save2(String name, Long loginUserId) {	
    // loginUserId 就是Filter中追加的值	
}

对于post请求,也可以用这种方式:

@PostMapping("/hello")	
public String save2(User user, Long loginUserId) {	
}

可是往往我们在用post请求的时候,要么就是表单提交,要么就是json体的方式提交,一般不会使用get方式参数,这也就意味着这个loginUserId我们需要注入到对象中:

先创建一个参数实体类:

public class User {	
    private String name;	
    private Long loginUserId;	
}

先模拟表单提交的方式,看看行不行:

@PostMapping("/hello")	
public User save2(User user) {	
    return user;	
}

用PostMan测试一下,表单方式是直接支持的:

640?wx_fmt=png

再次试下Json提交方式:

@PostMapping("/hello")	
public User save2(@RequestBody User user) {	
    return user;	
}

看下图,失败了,得重新想办法实现下

640?wx_fmt=png

只需要在HttpServletRequestWrapper中重新对提交的内容进行修改即可:

@Override	
public ServletInputStream getInputStream() throws IOException {	
    byte[] requestBody = new byte[0];	
    try {	
        requestBody = StreamUtils.copyToByteArray(request.getInputStream());	
        Map map = JsonUtils.toBean(Map.class, new String(requestBody));	
        map.put("loginUserId", loginUserId);	
        requestBody = JsonUtils.toJson(map).getBytes();	
    } catch (IOException e) {	
        throw new RuntimeException(e);	
    }	
    final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);	
    return new ServletInputStream() {	
         @Override	
          public int read() throws IOException {	
               return bais.read();	
          }	
          @Override	
           public boolean isFinished() {	
               return false;	
           }	
           @Override	
           public boolean isReady() {	
                return true;	
           }	
           @Override	
            public void setReadListener(ReadListener listener) {	
            }	
    };	
}

到此为止,我们就可以直接将Token解析的用户ID直接注入到参数中了,不用去Header中获取,是不是很方便。

推荐阅读

如何写出无法维护的代码

那些喜欢打听薪资的人,最后都去了哪里?

这可能是将String.format格式化讲解的最清楚的一篇文章

640?wx_fmt=jpeg

Spring通过token获取登录用户信息的方式及优化
qq_30166465的博客
04-28 658
问题:当请求的header里携带token时,如何直接通过token获取到当前登录用户的信息。
基于JWT的用户token验证
最新发布
码上悦读
06-30 1096
文章摘要:本文对比分析了两种用户身份验证机制。基于Session的验证通过服务器端存储会话信息,客户端携带SessionID进行验证;JWT则采用Token机制,由服务器生成签名Token供客户端存储和携带。详细介绍了二者的工作流程、实现步骤及代码示例(包括Token生成、验证和接口测试),并探讨了JWT的失效管理和无感刷新等优化问题。两种方案各具特点,适用于不同应用场景。
token获取用户信息
qq_32733803的博客
08-05 5164
1 在拦截器中解析token并将用户信息加入headrs中。/// 获取用户id。2 编写获取header中用户信息。3 接口获取用户信息
如何完美通过token获取用户信息(springboot)
只会写bug的靓仔的博客
09-18 9725
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
根据token获取用户信息
热门推荐
ranAge_miao的博客
09-03 1万+
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annota...
再谈Token认证,如何快速方便获取用户信息
u010889990的专栏
06-11 5071
前面我写了一篇《Token认证,如何快速方便获取用户信息》的文章,引起了各位读者的积极参与,除了文章中我提出的三种方式,各位读者大佬们也贡献了其他多种实现方式。 今天决定基于大家提供的思路再写一篇文章,主要是有读者留言说想要知道其他的实现方式,没办法,只能自己先研究下,然后分享出来,我就是这么宠读者,哈哈。 总结起来就是ThreadLocal,AOP,HandlerMethodArgume...
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取
04-05
获取阿里云OSS的临时token步骤如下: 1. **创建STS服务**:在阿里云控制台启用Security Token Service(STS)。 2. **生成角色**:定义一个角色,并授予该角色对OSS的特定操作权限。 3. **获取临时凭证**:通过调用...
快速实现用户认证:使用Python和Flask配合PyJWT生成与解密Token的教程及示例代码
陈钇钇的博客
02-17 2313
XUser类不仅定义了数据库表结构,还提供了方便的方法来操作和转换用户数据。通过使用 SQLAlchemy ORM,可以简化数据库操作,提高代码的可读性和可维护性。
python获取微信用户基本信息_微信开放平台扫码登录获取用户基本信息!附可用demo...
weixin_30495469的博客
12-30 995
微信开放平台提供了网站扫码登录的接口,用于获取用户基本信息(头像,昵称)方便网站快速接入微信登录,快捷登录。需要使用登录接口,需要成为微信开放平台认证开发者(300元)才可以获得这个接口权限。准备工作:1、准备APPID、APPSECRET2、准备接口地址3、准备REDIRECT_URI获取code接口https://open.weixin.qq.com/connect/qrconnect?app...
通过令牌(Token)获取登录用户信息
weixin_30571465的博客
07-31 9352
通过令牌(Token)获取登录用户信息 我在之前的一篇文章里(小小地实现一个 whoami)写到查询当前进程的登录用户信息,但这个代码对于用 LogonUser 这种函数获取的令牌的 SID(Logon SID)是无效的(可以参考 MSDN 的 LookupAccountSid function这篇文章的 Remarks 部分)。因此这里需要...
java通过token获得用户信息方法
weixin_40521820的博客
08-21 426
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java通过Token获得用户信息方法 在现代网络应用程序中,认证和授权是至关重要的组成部分。Token认证是一种安全、高效的用户验证方式。它使得每次请求不需要重复输入用户凭证,而只需携带...
ToKen获取想要的信息。比如用户ID、设备SN号
m0_72405471的博客
07-05 1237
1、创建Token时,里面必须包含你要的信息,比如用户ID、设备SN号。Pom.xml中有你用的解析Token的工具依赖。2、从 HttpServletRequest request 中拿到你要的Token信息。,可以打断点查看Token中用户iD与SN号的命名是什么,然后进行替换。
jwt根据token获取用户信息
liguoxiangzhizui的博客
07-19 3048
注:JWT_SECERT为加的盐 public static Claims parseJWT(String jwt) throws Exception { SecretKey secretKey = generalKey(); return Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(jwt) .getBody(); } public static SecretKey generalKey() { byte[] encodedKey = B
Jwts(jwt)生成token以及根据token获取用户信息
rxhcsdn的博客
11-23 7338
jwt生成token
使用jwt在请求头中获取token从而获取用户信息
weixin_42759398的博客
04-09 4209
在 Spring Boot 项目中使用 JWT,你可以从请求头中获取 JWT,然后使用 JWT 中的信息来获取用户信息,然后进行业务处理。一般情况下,JWT 的信息会包含用户 ID、用户名、角色等信息,你可以根据这些信息来确定用户的身份和权限。在这个示例中,我们使用 @RequestHeader 注解从请求头中获取 JWT,然后使用 JJWT 库解析 JWT 中的信息。在解析 JWT 后,我们可以从 JWT 中获取用户 ID,然后使用 UserService 来获取用户信息
AOP如何获取注解参数
qq_43028226的博客
11-15 2641
标题SpringBoot AOP获取参数 getControllerMethodInfo(JoinPoint joinPoint){ //获取目标类名 String targetName = joinPoint.getTarget().getClass().getName(); //获取方法名 String methodName = joinPoint.getSignature().getName(); //获取相关参数
根据Token获取用户信息的N种姿势,这种最完美!
weixin_57467236的博客
08-22 8793
根据Token获取用户信息的N种姿势,这种最完美!
QQ第三方授权登录演示及用户信息获取方法
6. **使用Access Token获取用户信息**:应用通过Access Token调用相应的API接口,最终获取用户的QQ基本信息,如昵称、头像、性别等。 #### 安全性考量 安全性是第三方登录过程中非常重要的一个方面。腾讯QQ在SDK的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值