微服务:从header中获取用户存入当前线程

最新推荐文章于 2024-10-06 21:49:15 发布
最新推荐文章于 2024-10-06 21:49:15 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A20001230T/article/details/132124676
文章讲述了如何在SpringCloudGateway中实现一个过滤器,解析JWTtoken获取用户信息,并将其添加到请求头。还介绍了如何使用ThreadLocal存储用户信息,并在业务拦截器中应用这些信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、从网关gateway工程filter中解析token携带的当前用户信息并添加到header中

            //获取token携带的id
            Object userid = claimsBody.get("id");
            //在header中添加新的信息
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                httpHeaders.add("userId", userid + "");
            }).build();
            //重置header
            exchange.mutate().request(serverHttpRequest).build();

        filter完整代码

package com.heima.app.gateway.filter;

import com.heima.app.gateway.util.AppJwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
@Slf4j
public class AuthorizeFilter implements Ordered, GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取request和response对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        log.info("拦截到请求 {}", request.getURI().getPath());

        //2.判断是否是登录//在header中添加新的信息
        if(request.getURI().getPath().contains("/login")){
            //放行
            return chain.filter(exchange);
        }


        //3.获取token
        String token = request.getHeaders().getFirst("token");
        log.info("获取到token {}", token);

        //4.判断token是否存在
        if(StringUtils.isBlank(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            log.info("token不存在");
            return response.setComplete();
        }

        //5.判断token是否有效
        try {
            Claims claimsBody = AppJwtUtil.getClaimsBody(token);
            //是否是过期
            int result = AppJwtUtil.verifyToken(claimsBody);
            if(result == 1 || result  == 2){
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                log.info("token过期");
                return response.setComplete();
            }

            //获取token携带的id
            Object userid = claimsBody.get("id");
            //在header中添加新的信息
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                httpHeaders.add("userId", userid + "");
            }).build();
            //重置header
            exchange.mutate().request(serverHttpRequest).build();

        }catch (Exception e){
            e.printStackTrace();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        log.info("放行===> {}",request.getURI().getPath());
        //6.放行
        return chain.filter(exchange);
    }

    /**
     * 优先级设置  值越小  优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

2、在utils工程下创建一个线程工具类WmThreadLocalUtil

package com.heima.utils.thread;


import com.heima.model.common.wemedia.model.po.WmUser;

public class WmThreadLocalUtil {

    private final static ThreadLocal<WmUser> WM_USER_THREAD_LOCAL = new ThreadLocal<>();

    //存入线程中
    public static void setUser(WmUser wmUser){
        WM_USER_THREAD_LOCAL.set(wmUser);
    }

    //从线程中获取
    public static WmUser getUser(){
        return WM_USER_THREAD_LOCAL.get();
    }

    //清理
    public static void clear(){
        WM_USER_THREAD_LOCAL.remove();
    }

}

     

3、在业务项目中创建拦截器 WmTokenInterceptor 

        得到header中的用户信息并存入当前线程

package com.heima.wemedia.interceptor;

import com.heima.model.common.wemedia.model.po.WmUser;
import com.heima.utils.thread.WmThreadLocalUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Optional;

@Slf4j
public class WmTokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //得到header中的信息
        String userId = request.getHeader("userId");
        Optional<String> optional = Optional.ofNullable(userId);
        if(optional.isPresent()){
            //把用户id存入threadloacl中
            WmUser wmUser = new WmUser();
            wmUser.setId(Integer.valueOf(userId));
            WmThreadLocalUtil.setUser(wmUser);
            log.info("wmTokenFilter设置用户信息到threadlocal中...");
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("清理threadlocal...");
        WmThreadLocalUtil.clear();
    }
}

4、在业务工程中创建配置类WebMvcConfig并实现请求拦截

package com.heima.wemedia.config;

import com.heima.wemedia.interceptor.WmTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new WmTokenInterceptor()).addPathPatterns("/**");
    }
}

 

Success___
关注
Spring Cloud 微服务开发:入门、进阶与源码剖析 —— 7.2 技术实战
极客挖掘机
02-04 1939
7.2 技术实战 7.2.1 数据访问层 工程ch7_1_data_service,项目依赖pom.xml如下: 代码清单:ch7_1/ch7_1_data_service/pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml...
【Spring Cloud】新闻头条微服务项目:自媒体前后端搭建&素材管理(含优化)
赵四司机的博客
08-11 2084
主要介绍自媒体端的前后端搭建及素材管理中的上传图片素材、获取素材列表并展示、收藏素材、删除素材,最后对删除素材做了优化,优化了其逻辑的合理性。
微服务获取当前登录用户信息
qq_57667629的博客
03-02 2790
每个微服务都定义一个Filter,获取用户信息。并使用ThreadLocal 将用户信息放入ThreadLocal中,每个微服务都定义很麻烦,所以我们将Filter抽取出来。
jwt怎么获取当前登录用户_Springboot security oauth2 jwt实现权限控制,实现微服务获取当前用户信息...
weixin_39913422的博客
12-29 1974
为什么使用jwt?在原先dubbo+zookeeper项目中,web模块只暴露Restful接口,各服务模块只暴露duboo接口,此时用户登录后由web项目进行token的鉴权和验证,并通过dubbo的隐式传参将sessionID传递给dubbo服务模块, 拦截器再根据sessionID从Redis中获取用户信息设置到当前线程然鹅,在springcloud中,各个微服务直接暴露的是restful接...
微服务获取用户信息和OpenFeign传递用户
sdg_advance的博客
10-06 1055
请求,因此我们可以将用户信息以请求头的方式传递到下游微服务。考虑到微服务内部可能很多地方都需要用到登录用户信息,因此我们可以利用SpringMVC的拦截器来实现登录用户信息获取,并存入。下单的过程中,需要调用商品服务扣减库存,调用购物车服务清理用户购物车。前端发起的请求都会经过网关再到微服务,由于我们之前编写的过滤器和拦截器功能,微服务可以轻松获取登录用户信息。编写微服务拦截器,拦截请求获取用户信息,保存到ThreadLocal后放行。改造网关过滤器,在获取用户信息后保存到请求头,转发到下游微服务
微服务架构下如何获取用户信息并认证?
unber的博客
12-18 1988
在传统的单体项目中,我们对用户的认证通常就在项目里面,当拆分成微服务之后,一个业务操作会涉及多个服务。那么怎么对用户做认证?服务中又是如何获取用户信息的?这些操作都可以在 API 网关中实现。
实现微服务间调用传递用户信息
2302_79530937的博客
08-28 1664
本文提供了如何解决微服务用户登录鉴权问题
SpringBoot 微服务中怎么获取用户信息 token
Bunny的博客
05-28 1560
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程中,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头中。
企业级项目开发实践——登陆用户信息获取逻辑分析及实现
刘传波的博客
08-24 1029
企业级应用开发实现,获取用户身份信息,每个微服务都需要获取请求头信息。
day03_token获取用户信息
m0_64512588的博客
07-04 2918
2项目中如何使用token去获取用户的id信息 2.1大体实现流程 因为token涵盖了用户信息id,所以同项目一我们通过解析token,得到用户的信息,进而存入到ThreadLocal中,至此我们就能够在统一进程中,随时拿到当前用户的id信息。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IZdRtZ9V-1656921948696)(E:/heima01/10_黑马头条/day03-自媒体文章发布/笔记/自媒体文章发布.assets/image-202104261446
微服务获取登录用户Id与单体服务下获取用户Id对比(黑马头条Day03)
one2excellent的博客
03-05 2656
用户首次登陆时服务端会利用JWT令牌技术生成Token,并将其一起返回给用户,随后用户访问服务端时携带第一次生成的Token,服务端可以实现用户登陆校验。在生成Token的同时可以在payLoad中加入用户Id信息,实现每次连接服务端解析Token获取当前登陆用户Id的目的。相信做过黑马头条这个项目的同伴都不会陌生微服务这个概念,在黑马头条这个微服务项目中涉及到多个微服务,如:网关微服务、文章微服务用户微服务......。两个微服务各自有各自的启动类,二者之间并不直接联系,对应不同的线程
获取请求头信息工具类
lucky_love816的博客
10-12 237
【代码】获取请求头信息工具类。
线程获取线程header值(token)
dream_snow2012的专栏
02-02 1433
线程线程 header值传递
用户登录成功后,信息存入本地线程中,为什么其他用户也也获取当前用户的信息呢...
weixin_35755562的博客
01-15 112
如果信息只存在于本地线程中,那么其他用户是无法获取当前用户信息的,除非服务端代码有漏洞或者被攻击,才会被他人获取到。
知识积累:Java SpringBoot 多线程 Job 透传header解决方案,解决header丢失问题,SpringCloud Feign透传header
做技术,贵在学习与坚持!
01-26 2301
知识积累:Java SpringBoot 多线程 Job 透传header解决方案,解决header丢失问题,SpringCloud Feign透传header
合理使用gateWay过滤器,实现Concroller自动注入用户信息
weixin_47987440的博客
07-09 1198
在日常开发中,经常我们需要在请求controller时传递用户信息。那么有没有一种方式可以让我们的程序在用户登录后自动向controller接口中注入用户用户信息呢? 答案是yes!!!现在我们来看看博主当前的项目是如何实现的吧! 1.首先登录时,账号密码校验通过后生成一个token,并将用户基本信息存入redis。将key返回给前端 2.前端收到后将当前用户的token缓存起来,每次像后台发请求时在header中携带token。 3.重点来了,在ga
如何在浏览器中获得请求头Headers的信息
热门推荐
sunshine2304的博客
02-14 1万+
浏览器中获取网页的头部Headers信息
使用ThreadLocal优雅地存储和传递上下文数据
weixin_44685511的博客
06-28 4785
前言: 最近在整合SpringCloudAlibaba框架的过程中遇到了一个如何去存储和传递用户登录信息的问题,最开始的时候想法是将前端带回来的token解析成用户信息后再将其写到header中,然后从gateway传递到指定的服务中,最后指定的服务从header中取出做相应的业务逻辑操作,由于服务中可能有诸多接口需要用到用户的登录信息,按照上述操作就需要对每个接口进行修改,这样确实可以实现我们的目的,但是如此操作显然不够优雅,后期也不方便进行扩展,思考再三决定使用ThreadLocal多线程上下文传递参
接口接收用户header中的token
2202_75459588的博客
12-04 730
Autowired注解可以将需要的对象自动注入到目标类中,而无需手动创建或查找依赖的对象Spring会根据类型进行自动匹配,并将匹配到的对象注入到对应的属性、构造函数或方法参数中。方法查询数据库中符合条件的一条记录,会获取到了对应的用户信息,并返回了该用户的id。表中数据的总数和用户已经学习的记录数,并计算出了还需要学习的单词总数和所剩余天数。可以根据token去获取相应的用户id,并根据用户id进行相关的数据查找操作。这个方法将统计结果封装在一个Map对象中,使用自定义的。方法来获取对应的用户id。
fegin接口调用怎么往请求头默认塞登录信息
最新发布
03-25
<think>好的,用户想知道如何在Feign接口调用时默认将登录信息添加到请求头中。首先,我得回忆一下Feign的相关知识。记得Feign可以通过拦截器来修改请求,比如添加请求头。用户提供的引用资料里提到实现RequestInterceptor接口,创建一个拦截器类,然后在apply方法里设置请求头。比如引用3中的代码示例,直接给requestTemplate添加authorization头,值设为"2"。不过这可能只是示例,实际中需要动态获取用户信息。 接着,用户提到需要默认添加登录信息,所以拦截器需要在所有Feign客户端调用时自动生效。可能的问题是如何在拦截器中获取当前用户信息。引用5指出,可以使用RequestContextHolder来获取请求属性,这样在同一个线程中,拦截器能拿到原始的请求头信息。但需要注意,Feign调用可能是在异步线程中执行,这时候RequestContextHolder可能无法获取到原来的请求信息,需要传递上下文。 另外,引用4提到,如果值为空字符串,Feign的header方法会过滤掉该头,所以需要确保登录信息不为空。还有引用2建议遍历当前请求头并添加到Feign请求中,这样可以传递所有必要的参数,但用户可能只需要特定的登录信息,比如token。 所以,实现步骤应该是:1. 创建实现RequestInterceptor的拦截器类;2. 在apply方法中,从当前请求上下文中获取登录信息(比如token);3. 将token添加到Feign的请求头中。需要确保拦截器被Spring管理,并且Feign客户端配置正确。 可能的坑点包括:线程切换导致RequestContextHolder失效,这时候可能需要使用Hystrix的策略或者手动传递属性。另外,微服务之间传递敏感信息需要注意安全性,可能需要加密或使用JWT。 用户可能需要具体的代码示例,所以需要给出拦截器的实现,并说明如何注册到Spring中。同时提醒在网关或前置服务中正确设置原始请求头,确保登录信息能够传递到Feign拦截器。</think>### 如何在Feign接口调用时添加登录信息到请求头 #### 实现步骤 1. **创建Feign请求拦截器** ```java import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; public class AuthFeignInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { // 从请求上下文中获取当前请求头 ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); if (attributes != null) { // 获取登录信息(示例为authorization头) String token = attributes.getRequest().getHeader("authorization"); if (token != null && !token.isEmpty()) { template.header("authorization", token); //[^3][^5] } } } } ``` 2. **注册拦截器到Spring容器** ```java @Configuration public class FeignConfig { @Bean public AuthFeignInterceptor authFeignInterceptor() { return new AuthFeignInterceptor(); } } ``` 3. **网关前置处理(可选)** 在网关服务中确保已通过过滤器将登录信息存入请求头,例如: ```java // 网关过滤器示例 public class AuthFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.getRequest() .mutate() .header("authorization", "Bearer xxxxx") // 实际应从登录上下文获取 .build(); return chain.filter(exchange.mutate().request(request).build()); } } ``` #### 关键原理 - **请求上下文传递**:通过`RequestContextHolder`获取当前线程绑定的请求属性,需确保Feign调用在同步线程中执行[^5] - **拦截器作用范围**:注册后的拦截器会自动作用于所有Feign客户端调用[^1] - **空值处理**:Feign会自动过滤空字符串的header值,需确保token有效[^4] #### 注意事项 1. 异步调用场景需手动传递上下文 2. 微服务间传递敏感信息建议使用JWT等加密方式 3. 在Zuul网关或Spring Cloud Gateway中需提前注入认证信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值