Token認(rèn)證，如何快速方便獲取用戶信息

番茄西紅柿發(fā)布于2019-05-23 16:08 / 2189人閱讀

摘要：也做了權(quán)限控制，訪問的請求必須要帶上事先認(rèn)證后獲取的才可以。認(rèn)證的話就在中進行的，會獲取請求的進行驗證，如果成功了可以得到中的用戶信息，本文的核心就是講解如何將用戶信息用戶優(yōu)雅的傳遞給接口。

背景

我們有一個Web項目，這個項目提供了很多的Rest API。也做了權(quán)限控制，訪問API的請求必須要帶上事先認(rèn)證后獲取的Token才可以。

認(rèn)證的話就在Filter中進行的，會獲取請求的Token進行驗證，如果成功了可以得到Token中的用戶信息，本文的核心就是講解如何將用戶信息（用戶ID）優(yōu)雅的傳遞給API接口（Controller）。

方式一（很挫）

我們在Filter中進行了統(tǒng)一攔截，在Controller中獲取用戶ID的話，仍然可以再次解析一遍Token獲取用戶ID

@GetMapping("/hello")
public String test(HttpServletRequest request) {
    String token = request.getHeader("token");
    JWTResult result = JWTUtils.checkToken(token);
    Long userId = result.getUserId();
}

方式二（優(yōu)雅）

方式一需要重新解析一遍Token, 浪費資源。我們可以直接將Filter中解析好了的用戶ID直接通過Header傳遞給接口啊。

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest) request;
	HttpServletResponse httpResponse = (HttpServletResponse) response;
    String token = request.getHeader("token");
    JWTResult result = JWTUtils.checkToken(token);
    Long userId = result.getUserId();
	HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {
		@Override
		public String getHeader(String name) {
			if (name.equals("loginUserId")) {
				return userId .toString();
			}
			return super.getHeader(name);
		}
	};
	chain.doFilter(requestWrapper, httpResponse);
}

接口中直接從Header中獲取解析好了的用戶ID:

@GetMapping("/hello")
public String save2(HttpServletRequest request) {
	Long userId = Long.parseLong(request.getHeader("loginUserId"));	
}

方式三（很優(yōu)雅）

通過Header傳遞確實很方便，但如果你有代碼潔癖的話總會覺得怪怪的，能不能不用Header方式，比如說我就在方法上定義一個loginUserId的參數(shù)，你給我直接注入進來，這個有點意思哈，下面我們來實現(xiàn)下：

GET參數(shù)方式

在Filter中追加參數(shù)：

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest) request;
	HttpServletResponse httpResponse = (HttpServletResponse) response;
    String token = request.getHeader("token");
    JWTResult result = JWTUtils.checkToken(token);
    Long userId = result.getUserId();
	HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {
		    @Override
			public String[] getParameterValues(String name) {
				if (name.equals("loginUserId")) {
					return new String[] { userId .toString() };
				}
				return super.getParameterValues(name);
			}
			@Override
			public Enumeration getParameterNames() {
				Set paramNames = new LinkedHashSet<>();
				paramNames.add("loginUserId");
				Enumeration names =  super.getParameterNames();
				while(names.hasMoreElements()) {
					paramNames.add(names.nextElement());
				}
				return Collections.enumeration(paramNames);
			}
	};
	chain.doFilter(requestWrapper, httpResponse);
}

接口中直接填寫參數(shù)即可獲?。?/p>

@GetMapping("/hello")
public String save2(String name, Long loginUserId) {
	// loginUserId 就是Filter中追加的值
}

對于post請求，也可以用這種方式：

@PostMapping("/hello")
public String save2(User user, Long loginUserId) {
	
}

可是往往我們在用post請求的時候，要么就是表單提交，要么就是json體的方式提交，一般不會使用get方式參數(shù)，這也就意味著這個loginUserId我們需要注入到對象中：

先創(chuàng)建一個參數(shù)實體類:

public class User {

	private String name;
	
	private Long loginUserId;
}

先模擬表單提交的方式，看看行不行：

@PostMapping("/hello")
public User save2(User user) {
	return user;
}

用PostMan測試一下，表單方式是直接支持的：

再次試下Json提交方式：

@PostMapping("/hello")
public User save2(@RequestBody User user) {
	return user;
}

看下圖，失敗了，得重新想辦法實現(xiàn)下

只需要在HttpServletRequestWrapper中重新對提交的內(nèi)容進行修改即可：

@Override
public ServletInputStream getInputStream() throws IOException {
	byte[] requestBody = new byte[0];
	try {
		requestBody = StreamUtils.copyToByteArray(request.getInputStream());
		Map map = JsonUtils.toBean(Map.class, new String(requestBody));
		map.put("loginUserId", loginUserId);
		requestBody = JsonUtils.toJson(map).getBytes();
	} catch (IOException e) {
		throw new RuntimeException(e);
	}
	final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);
	return new ServletInputStream() {
		 @Override
		  public int read() throws IOException {
		       return bais.read();
		  }
		 
		  @Override
		   public boolean isFinished() {
		       return false;
		   }
		 
		   @Override
		   public boolean isReady() {
		        return true;
		   }
		 
		   @Override
		    public void setReadListener(ReadListener listener) {
		 
		    }
    };
}

到此為止，我們就可以直接將Token解析的用戶ID直接注入到參數(shù)中了，不用去Header中獲取，是不是很方便。

GPU云服務(wù)器云服務(wù)器獲取用戶信息獲取用戶信息html Token認(rèn)證如何獲取用戶mac地址

文章版權(quán)歸作者所有，未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址：http://systransis.cn/yun/7104.html

發(fā)表評論

登陸后可評論

0條評論

番茄西紅柿

男|高級講師

我要關(guān)注我要私信

TA的文章

tensor

閱讀 736·2023-04-25 19:43
Windows 下安裝 XGBoost

閱讀 3981·2021-11-30 14:52
Hadoop 2.6.0 啟動問題 lib/native/libhadoop.so which mi

閱讀 3807·2021-11-30 14:52
VmShell：黑五美國VPS,免費先開通測試,滿意后付款!支持tiktok美區(qū)

閱讀 3871·2021-11-29 11:00
百度智能云：云產(chǎn)品特惠福利,1核2G輕量應(yīng)用服務(wù)器僅48元/年

閱讀 3802·2021-11-29 11:00
Linux系統(tǒng)和寶塔面板如何啟用禁ping功能?

閱讀 3904·2021-11-29 11:00
301重定向怎么做?301重定向設(shè)置方法有幾種

閱讀 3580·2021-11-29 11:00
wordpress網(wǎng)站重定向次數(shù)過多的解決方法

閱讀 6183·2021-11-29 11:00

成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！

Token認(rèn)證，如何快速方便獲取用戶信息

相關(guān)文章