快捷導(dǎo)航

Springboot登錄驗(yàn)證的統(tǒng)一攔截處理的實(shí)現(xiàn)

更新時(shí)間：2023年09月22日 09:47:01 作者：IDIOT___IDIOT

如果不進(jìn)行統(tǒng)一的攔截處理,每次用戶請(qǐng)求你都要去進(jìn)行用戶的信息驗(yàn)證,所以本文主要介紹了Springboot登錄驗(yàn)證的統(tǒng)一攔截處理的實(shí)現(xiàn),感興趣的可以了解一下,感興趣的可以了解一下

背景

如果不進(jìn)行統(tǒng)一的攔截處理，其實(shí)這是一個(gè)非常痛苦的一件事情，因?yàn)槊看斡脩粽?qǐng)求你都要去進(jìn)行用戶的信息（用戶信息存儲(chǔ)在session中）的驗(yàn)證，代碼重復(fù)，所以在本篇提供一個(gè)解決方案：

定義一個(gè)攔截器，把請(qǐng)求都進(jìn)行統(tǒng)一的處理，如果Session中存在用戶的信息那么就放行；如果不存在，那么就直接出現(xiàn)異常報(bào)錯(cuò)未登錄。在這樣的一個(gè)方案中其實(shí)還存在著一個(gè)問題，在業(yè)務(wù)邏輯中我要去獲取用戶的信息，那不又是很麻煩了？這里可以通過ThreadLocal解決。

為什么用ThreadLocal：當(dāng)用戶發(fā)起請(qǐng)求時(shí)，會(huì)訪問我們像tomcat注冊(cè)的端口，任何程序想要運(yùn)行，都需要有一個(gè)線程對(duì)當(dāng)前端口號(hào)進(jìn)行監(jiān)聽，tomcat也不例外，當(dāng)監(jiān)聽線程知道用戶想要和tomcat連接連接時(shí)，那會(huì)由監(jiān)聽線程創(chuàng)建socket連接，socket都是成對(duì)出現(xiàn)的，用戶通過socket像互相傳遞數(shù)據(jù)，當(dāng)tomcat端的socket接受到數(shù)據(jù)后，此時(shí)監(jiān)聽線程會(huì)從tomcat的線程池中取出一個(gè)線程執(zhí)行用戶請(qǐng)求，在我們的服務(wù)部署到tomcat后，線程會(huì)找到用戶想要訪問的工程，然后用這個(gè)線程轉(zhuǎn)發(fā)到工程中的controller，service，dao中，并且訪問對(duì)應(yīng)的DB，在用戶執(zhí)行完請(qǐng)求后，再統(tǒng)一返回，再找到tomcat端的socket，再將數(shù)據(jù)寫回到用戶端的socket，完成請(qǐng)求和響應(yīng)通過以上講解，我們可以得知每個(gè)用戶其實(shí)對(duì)應(yīng)都是去找tomcat線程池中的一個(gè)線程來完成工作的，使用完成后再進(jìn)行回收，既然每個(gè)請(qǐng)求都是獨(dú)立的，所以在每個(gè)用戶去訪問我們的工程時(shí)，我們可以使用threadlocal來做到線程隔離，每個(gè)線程操作自己的一份數(shù)據(jù)

定義一個(gè)ThreadLocal線程工具類

便于對(duì)線程內(nèi)部的值進(jìn)行處理。

public class UserHolder {
    public static final ThreadLocal<User> userThreadLocal = new ThreadLocal<>();
    public static void setValue(User user){
        userThreadLocal.set(user);
    }
    public static User getValue(){
        return userThreadLocal.get();
    }
    public static  void clear(){
        userThreadLocal.remove();
    }
}

定義攔截器

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // 獲取 session
        HttpSession session = request.getSession();
        // 檢查用戶是否已登錄
        if (session.getAttribute("user") == null) {
            // 用戶未登錄，進(jìn)行相關(guān)處理
            throw new BusinessException(ErrorCode.NOT_LOGIN_ERROR);
        }
        // 從 session 中獲取用戶數(shù)據(jù)
        User user = (User) session.getAttribute("user");
        // 將用戶數(shù)據(jù)存儲(chǔ)到 ThreadLocal 中，以便在整個(gè)請(qǐng)求周期內(nèi)訪問
        UserHolder.setValue(user);
        // 進(jìn)行其他邏輯驗(yàn)證，根據(jù)需求自行添加
        return true; // 允許請(qǐng)求繼續(xù)執(zhí)行
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        // 在請(qǐng)求處理之后執(zhí)行，可以對(duì) ModelAndView 進(jìn)行修改
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // 在請(qǐng)求完成之后執(zhí)行，用于資源清理等操作
        // 清理 ThreadLocal 中的用戶數(shù)據(jù)，防止內(nèi)存泄漏
        UserHolder.clear();
    }
}

讓攔截器生效

通過配置讓攔截器生效

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加攔截器
        // excludePath 就是排除在外被攔截的路徑
        registry.addInterceptor(new LoginInterceptor())
            	.addPathPatterns("/**")  
                .excludePathPatterns(
                        "/user/login"
                );
    }
}

然后就可以啦

測(cè)試

測(cè)試Controller

@RestController
@RequestMapping("/user")
public class UserController {
    @Resource
    private UserService userService;
    @PostMapping("/login")
    public BaseResponse<User> login(HttpSession session){
        System.out.println("Hello");
        Random random = new Random(new Date().getTime()) ;
        User user = new User(random.nextLong(), "123","123454","123");
        session.setAttribute("user",user);
        return ResultUtils.success(user);
    }
    @GetMapping("/get")
    public BaseResponse<User> get(){
        return ResultUtils.success(UserHolder.getValue());
    }
}

測(cè)試結(jié)果

開始沒有登錄

進(jìn)行登錄

再次獲取get請(qǐng)求就可以了

這里我出現(xiàn)一個(gè)問題我一直調(diào)試了很久，md，就是在配置攔截器的時(shí)候添加路徑首先把所有路徑進(jìn)行攔截，然后放行/user/login就好，我的這個(gè)項(xiàng)目在配置文件中給所有的路徑首先加了一個(gè)/api這樣的前綴，然后我在攔截路徑的時(shí)候都加了api，這個(gè)其實(shí)是不用加的，直接上路徑就好了，spring自動(dòng)會(huì)加。

到此這篇關(guān)于Springboot登錄驗(yàn)證的統(tǒng)一攔截處理的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Springboot登錄驗(yàn)證統(tǒng)一攔截處理內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: