Token认证，如何快速方便获取用户信息

您所在的位置：网站首页 › 家教信息怎么获取的啊 › Token认证，如何快速方便获取用户信息

Token认证，如何快速方便获取用户信息

2024-06-17 02:57:48| 来源: 网络整理| 查看: 265

背景

我们有一个Web项目，这个项目提供了很多的Rest API。也做了权限控制，访问API的请求必须要带上事先认证后获取的Token才可以。

认证的话就在Filter中进行的，会获取请求的Token进行验证，如果成功了可以得到Token中的用户信息，本文的核心就是讲解如何将用户信息（用户ID）优雅的传递给API接口（Controller）。

方式一（很挫）

我们在Filter中进行了统一拦截，在Controller中获取用户ID的话，仍然可以再次解析一遍Token获取用户ID

@GetMapping("/hello") public String test(HttpServletRequest request) { String token = request.getHeader("token"); JWTResult result = JWTUtils.checkToken(token); Long userId = result.getUserId(); } 方式二（优雅）

方式一需要重新解析一遍Token, 浪费资源。我们可以直接将Filter中解析好了的用户ID直接通过Header传递给接口啊。

接口中直接从Header中获取解析好了的用户ID:

@GetMapping("/hello") public String save2(HttpServletRequest request) { Long userId = Long.parseLong(request.getHeader("loginUserId")); } 方式三（很优雅）

通过Header传递确实很方便，但如果你有代码洁癖的话总会觉得怪怪的，能不能不用Header方式，比如说我就在方法上定义一个loginUserId的参数，你给我直接注入进来，这个有点意思哈，下面我们来实现下：

GET参数方式

在Filter中追加参数：

@Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; String token = request.getHeader("token"); JWTResult result = JWTUtils.checkToken(token); Long userId = result.getUserId(); HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) { @Override public String[] getParameterValues(String name) { if (name.equals("loginUserId")) { return new String[] { userId .toString() }; } return super.getParameterValues(name); } @Override public Enumeration getParameterNames() { Set paramNames = new LinkedHashSet(); paramNames.add("loginUserId"); Enumeration names = super.getParameterNames(); while(names.hasMoreElements()) { paramNames.add(names.nextElement()); } return Collections.enumeration(paramNames); } }; chain.doFilter(requestWrapper, httpResponse); }

接口中直接填写参数即可获取：

@GetMapping("/hello") public String save2(String name, Long loginUserId) { // loginUserId 就是Filter中追加的值 }

对于post请求，也可以用这种方式：

@PostMapping("/hello") public String save2(User user, Long loginUserId) { }

可是往往我们在用post请求的时候，要么就是表单提交，要么就是json体的方式提交，一般不会使用get方式参数，这也就意味着这个loginUserId我们需要注入到对象中：

先创建一个参数实体类:

public class User { private String name; private Long loginUserId; }

先模拟表单提交的方式，看看行不行：

@PostMapping("/hello") public User save2(User user) { return user; }

用PostMan测试一下，表单方式是直接支持的：

640?wx_fmt=png

再次试下Json提交方式：

@PostMapping("/hello") public User save2(@RequestBody User user) { return user; }

看下图，失败了，得重新想办法实现下

640?wx_fmt=png

只需要在HttpServletRequestWrapper中重新对提交的内容进行修改即可：

@Override public ServletInputStream getInputStream() throws IOException { byte[] requestBody = new byte[0]; try { requestBody = StreamUtils.copyToByteArray(request.getInputStream()); Map map = JsonUtils.toBean(Map.class, new String(requestBody)); map.put("loginUserId", loginUserId); requestBody = JsonUtils.toJson(map).getBytes(); } catch (IOException e) { throw new RuntimeException(e); } final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody); return new ServletInputStream() { @Override public int read() throws IOException { return bais.read(); } @Override public boolean isFinished() { return false; } @Override public boolean isReady() { return true; } @Override public void setReadListener(ReadListener listener) { } }; }

到此为止，我们就可以直接将Token解析的用户ID直接注入到参数中了，不用去Header中获取，是不是很方便。

今日新闻

点击排行

实验室常用的仪器、试剂和: 说到实验室常用到的东西，主要就分为仪器、试剂和耗

不用再找了，全球10大实验: 01、赛默飞世尔科技（热电）Thermo Fisher Scientif

三代水柜的量产巅峰T-72坦: 作者：寞寒最近，西边闹腾挺大，本来小寞以为忙完这

通风柜跟实验室通风系统有: 说到通风柜跟实验室通风，不少人都纠结二者到底是不

集消毒杀菌、烘干收纳为一: 厨房是家里细菌较多的地方，潮湿的环境、没有完全密

实验室设备之全钢实验台如: 全钢实验台是实验室家具中较为重要的家具之一，很多

图片新闻

实验室药品柜的特性有哪些: 实验室药品柜是实验室家具的重要组成部分之一，主要

小学科学实验中有哪些教学: 计算机计算器一般打孔器打气筒仪器车显微镜

实验室各种仪器原理动图讲: 1.紫外分光光谱UV分析原理：吸收紫外光能量，引起分

高中化学常见仪器及实验装: 1、可加热仪器：2、计量仪器：（1）仪器A的名称：量

微生物操作主要设备和器具: 今天盘点一下微生物操作主要设备和器具，别嫌我啰嗦

浅谈通风柜使用基本常识: 　众所周知，通风柜功能中最主要的就是排气功能。在

Token认证，如何快速方便获取用户信息

Token认证，如何快速方便获取用户信息

今日新闻

点击排行

推荐新闻

图片新闻

专题文章