websocket校验token:使用threadlocal存放和获取当前登录用户

2023-11-04

都知道threadlocal可以用于线程之间的变量隔离，在登录时中它可以放入当前用户，之后再用于获取当前登录用户，下面是一个使用实例。
用户实体类：（jpa框架）

@Data
@EqualsAndHashCode(callSuper = false)
@TableName("sys_user")
public class SysUser extends SuperEntity {
	private static final long serialVersionUID = -5886012896705137070L;

	private String username;
	private String password;
	private String nickname;
	private String headImgUrl;
	private String mobile;
	private Integer sex;
	private Boolean enabled;
	private String type;
	private String openId;
	@TableLogic
	private boolean isDel;
}

threadlocal类：

public class LoginUserContextHolder {
    private static final ThreadLocal<SysUser> CONTEXT = new TransmittableThreadLocal<>();

    public static void setUser(SysUser user) {
        CONTEXT.set(user);
    }

    public static SysUser getUser() {
        return CONTEXT.get();
    }

    public static void clear() {
        CONTEXT.remove();
    }
}

防止用户到threadlocal中：

import org.springframework.security.authentication.AnonymousAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.common.exceptions.InvalidTokenException;
import org.springframework.security.oauth2.common.exceptions.UnapprovedClientAuthenticationException;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.TokenStore;

import javax.servlet.http.HttpServletRequest;
import java.nio.charset.StandardCharsets;
import java.util.*;

public class AuthUtils {
   /**
     * 校验accessToken
     */
    public static SysUser checkAccessToken(HttpServletRequest request) {
        String accessToken = extractToken(request);
        return checkAccessToken(accessToken);
    }

    public static SysUser checkAccessToken(String accessTokenValue) {
        TokenStore tokenStore = SpringUtil.getBean(TokenStore.class);
        OAuth2AccessToken accessToken = tokenStore.readAccessToken(accessTokenValue);
        if (accessToken == null || accessToken.getValue() == null) {
            throw new InvalidTokenException("Invalid access token: " + accessTokenValue);
        } else if (accessToken.isExpired()) {
            tokenStore.removeAccessToken(accessToken);
            throw new InvalidTokenException("Access token expired: " + accessTokenValue);
        }
        OAuth2Authentication result = tokenStore.readAuthentication(accessToken);
        if (result == null) {
            throw new InvalidTokenException("Invalid access token: " + accessTokenValue);
        }
        return setContext(result);
    }
    /**
     * 用户信息赋值 context 对象
     */
    public static SysUser setContext(Authentication authentication) {
        SecurityContextHolder.getContext().setAuthentication(authentication);
        SysUser user = getUser(authentication);
        LoginUserContextHolder.setUser(user);
        return user;
    }

    /**
     * *从header 请求中的clientId:clientSecret
     */
    public static String[] extractClient(HttpServletRequest request) {
        String header = request.getHeader("Authorization");
        if (header == null || !header.startsWith(BASIC_)) {
            throw new UnapprovedClientAuthenticationException("请求头中client信息为空");
        }
        return extractHeaderClient(header);
    }
   /**
     * 从header 请求中的clientId:clientSecret
     *
     * @param header header中的参数
     */
    public static String[] extractHeaderClient(String header) {
        byte[] base64Client = header.substring(BASIC_.length()).getBytes(StandardCharsets.UTF_8);
        byte[] decoded = Base64.getDecoder().decode(base64Client);
        String clientStr = new String(decoded, StandardCharsets.UTF_8);
        String[] clientArr = clientStr.split(":");
        if (clientArr.length != 2) {
            throw new RuntimeException("Invalid basic authentication token");
        }
        return clientArr;
    }

获取当前登录人：

    /**
     * 通过 LoginUserContextHolder 获取当前登录人
     */
    @GetMapping("/test/auth2")
    public String auth() {
        return "auth2：" + LoginUserContextHolder.getUser().getUsername();
    }

websocket鉴权：

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.websocket.server.ServerEndpointConfig;
public class WcAuthConfigurator extends ServerEndpointConfig.Configurator {
//checkOrigin:校验token
    @Override
    public boolean checkOrigin(String originHeaderValue) {
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        try {
            //检查token有效性
            AuthUtils.checkAccessToken(servletRequestAttributes.getRequest());
        } catch (Exception e) {
            log.error("WebSocket-auth-error", e);
            return false;
        }
        return super.checkOrigin(originHeaderValue);
    }
}

在AuthUtils.checkAccessToken方法内部最终执行了threadelocal的put方法
使用WcAuthConfigurator ：
//@ServerEndpoint:
主要是将目前的类定义成一个websocket服务器端, 注解的值将被用于监听用户连接的终端访问URL地址,客户端可以通过这个URL来连接到WebSocket服务器端，在这里配置configurator属性为刚刚写的配置类


@Slf4j
@Component
@ServerEndpoint(value = "/websocket/test", configurator = WcAuthConfigurator.class)
public class TestWebSocketController {
    @OnOpen
    public void onOpen(Session session) throws IOException {
        session.getBasicRemote().sendText("TestWebSocketController-ok");
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

项目

WebSocket

Java

Spring

websocket校验token:使用threadlocal存放和获取当前登录用户的相关文章

如何在Spring Boot中初始化一次MongoClient并使用它的方法？

您好我正在尝试导出MongoClient在 Spring Boot 中成功连接后我尝试在其他文件中使用它这样我就不必每次需要在 MongoDB 数据库中进行更改时都调用该连接连接非常简单但目标是将应用程序连接到我的数据库一次然后
全静态方法和应用单例模式有什么区别？

我正在创建一个数据库来存储有关我的网站用户的信息我正在使用 stuts2 因此使用 Java EE 技术对于数据库我将创建一个 DBManager 我应该在这里应用单例模式还是将其所有方法设为静态我将使用这个 DBManager 进
c和java语言中的换行符

现在行分隔符取决于系统但在 C 程序中我使用 n 作为行分隔符无论我在 Windows 还是 Linux 中运行它都可以正常工作为什么在java中我们必须使用 n 因为它与系统相关那么为什么我们在c中使用 n 作为新行而不管我
按文件名过滤 eclipse 中的警告

我们使用 Eclipse 进行 Java 开发并使用 Maven 将 JSP 编译成 servlet 以便在嵌入式 Jetty 实例中使用这意味着要从 Eclipse 运行该项目我必须包含 target jsp source 作为源文
SwingWorker 在另一个 SwingWorker 的 did 方法中

首先我需要通知您我正在尽最大努力学习如何用 Java 编写代码虽然有点困难但我相信我能做到我过去提交了几个有关 SwingWorkers 等的问题每一个我都以为我已经做到了但后来发现我仍然需要学习希望这一次不是那样的一次话
为什么我要使用责任链而不是 switch 语句

考虑一下您已经获得了多次验证仅当要检查的对象属于某种类型时这些验证才应生效为什么我要使用责任链而不是 switch 语句责任链示例 public class Executor Inject private ValidatorFact
如何使用 Selenium 中的索引切换到窗口

由于selenium不提供切换到窗口多个窗口的方法但我想使用index html自定义方法来切换到不同的窗口但下面的代码没有按预期工作请建议以下方法的最佳实施 public void switchToWindowIndex int
如何在 JdbcTemplate 中创建 mySQL 存储过程

背景为了解决 MySql 中某些语句只允许在存储过程中出现的问题我尝试在 JdbcTemplate 提交的 sql 中创建运行然后删除存储过程一个简单的例子是这恰好是在 Spring Boot 中 Service public c
在 Java 中创建带注释的对象时收到通知

Intent 我有一个自定义 Java 注释 DynamicField public class RESTEndpointInvoker DynamicField key httpTimeout private long httpTimeo
selenium webdriver 中的多个程序执行不起作用

Selenium WebDriver 中的多个程序执行不起作用我编写了 1 个 testNG xml 文件和 2 个 java 类我尝试从 xml 文件运行这两个 java 类但这不起作用 XML代码
两条腿的 OAuth 和 Gmail Atom feed

我们正在尝试让 2 legged OAuth 与 Gmail Atom feed 一起使用我们使用 John Kristian Praveen Alavilli 和 Dirk Ba lfanz 贡献的 Java 库 http oauth
如何允许Spring Boot中启用CORS的所有请求？

In my 弹簧靴应用程序目前我有这样的课程 SpringBootApplication public class TestApplication public static void main String args SpringApp
java中日期转换dd-MMM-yyyy到dd-MM-yyyy

在Java中将23 Mar 2011转换为23 03 2011的最简单方法是什么感谢大家这似乎解决了这个问题 try Calendar cal Calendar getInstance cal setTime new SimpleDat
JFrame Glasspane 也优于 JDialog，但不应该

我有一个带有 Glasspane 的 JFrame 未装饰该框架打开一个 JDialog 也未装饰也有一个 glassPane 并隐藏自身 setVisible false Glasspanes 通过 setGlassPane 设置对
Java 中更高级的泛型

假设我有以下课程 public class FixExpr Expr
如何使 JScrollPane 与嵌套 JPanel 一起正常工作？

我正在使用 NetBeans 在 Java 中构建 Swing 应用程序但我遇到布局问题我的主框架包含一个JScrollPane其中包含一个JPanel called contentPanel其中又包含一个JPanel called l
Spring Boot 访问 H2 控制台

我有一个基本的 Spring Boot 应用程序嵌入式 Tomcat Thymeleaf 模板引擎我创建了这个 bean 来访问控制台 Bean public ServletRegistrationBean h2ConsoleServl
Retrofit 2.0：预期为 BEGIN_OBJECT，但在第 1 行第 1 列路径 $ [重复] 处为 STRING

这个问题在这里已经有答案了我在邮递员上传递了更新用户请求并获得了成功的响应参见图片现在当我尝试使用 Retrofit 2 在我的应用程序中执行相同操作时出现错误 com google gson JsonSyntaxException
获取Java中ResultSet返回的行数

我用过一个ResultSet返回一定数量的行我的代码是这样的 ResultSet res getData if res next System out println No Data Found while res next code t
使用 PDFBox 在 Android 中创建 PDF

我正在尝试通过我的 Android 应用程序创建 PDFPDFBoxapi 但出现以下错误 java lang NoClassDefFoundError org apache pdfbox pdmodel PDDocument 我已经将以下

随机推荐

安装MacOSx，Linux，windows用以开发工作——安装Linux篇

作者 faylan2 sina com 日期 2018 03 29 说明欢迎邮件来往交流本篇为安装CentOS7 Linux 分两种一种为主板启动方式为BIOS 一种为主板启动方式为UEFI 本篇为真机安装安装Linux 在安装前
Java中的stream之文件和stream之间的转换

字节流读取文件内容 public static String readFileByStream String filePath try FileInputStream fileInputStream new FileInputStream
【解决】could not find an available, non-overlapping IPv4 address pool among the defaults to assign to t...

在同一套环境中跑了很多个项目都是用 docker compose的方式启动的导致创建的自定义网络过多出现下面的报错 Error response from daemon could not find an available non ov
公共语言运行时&字节码本地代码转化思考

一直以来不同平台的可执行文件的兼容性一直是计算机发展的困局为了使软件能够在不同平台上运行很多公司或个人都为此做出了巨大努力而且有一些语言也是专门针对跨平台设计的像java一样说实话就跨平台的能力来看 java是一款非常不错跨平台
人机交互选择判断练习题

目录一选择题二判断题一选择题下列不属于评估范型的是 A 预测性评估 B 快速评估 C 现场研究 D 观察用户正确答案 D 关于Fitts定律中放置M操作符的启发规则描述错误的是 A 如果某个操作符前的M操作完全可以由M之前的
线程状态及优先级

线程状态 Thread State是一个枚举类表示线程的状态线程可以处于以下 NEW 创建之后尚未启动的线程处于这个状态 RUNNABLE 在java虚拟机中执行的线程处于此状态 BLOCKED 被阻塞等待监视器锁定的线程处于此状态
用lodash解决数组中对象属性的累加及合并

用lodash解决数组中对象属性的累加及合并前言案例前言我工作的过程中遇到一个场景循环调用同一个接口然后需要对返回的结果做聚合操作将每个对象中的属性都累加起来对应的Value是个数字此时我想到了用lodash去处理记
Dockerfile 构建发布镜像（dockerhub和阿里云）

目录构建镜像发布镜像 dockerhub 阿里云今天刚学完Dockerfile 现在来测试一下Dockerfile部署tomcat项目构建镜像 Dockerfile配置信息如下 FROM centos 7 centos最新版默认是8
linux 查看所有字符集,linux命令之查看字符集

lucifer abc locale a 查看本地字符集 lucifer abc locale m 查看所有支持的字符集将文件从gb2312转为utf8 iconv f gb2312 t utf8 input txt o output t
Error: L6218E: Undefined symbol

keil编译出现的错误 Error L6218E Undefined symbol app uart put referred from main o 一般几种情况 1 c中未定义 2 h中未引用 3 未包含含有该类型的 h文件 4 在ke
Node.js全网最详细教程（第九章：Express框架的学习）

Express框架的学习 Express框架的学习 Express框架的学习一 Express 框架是什么 Express 框架核心特性二 Express框架使用步骤 1 安装 Express 2 Express 构建基础的node
PostgreSQL 11 新特性解读：分区表支持创建主键、外键、索引

PostgreSQL 10 版本虽然支持创建范围分区表和列表分区表但创建过程依然比较繁琐需要手工定义子表索引主键详见 PostgreSQL10 重量级新特性支持分区表 PostgreSQL 11 版本得到增强在父表上创建索引主
项目的子模块中的其中几个模块初步讲解

子模块有点多只挑其中几个讲解首先就是backend web这个模块在main创建一个resouces文件后有些IDEA版本比较旧的需要你们顺便把它remark成resources文件然后在这个resources文件里面放上一个p
ROS学习笔记(四)---使用 VScode 启动launch文件运行多个节点

ROS学习笔记文章目录 01 ROS学习笔记一 Linux安装VScode 02 ROS学习笔记二使用 VScode 开发 ROS 的Python程序简例 03 ROS学习笔记三好用的终端Terminator 一什么是laun
10年老电脑如何提速_2020年双十一笔记本电脑选购终极指南，教你如何选择购买游戏本电脑，高性价比电脑推荐（10月更新）...

本文会在双十一期间持续更新每天更新各大电商平台的笔记本电脑好价如果想及时收到信息建议点击文章最底部的追更仅支持手机版知乎或者收藏本文双十一购物狂欢节又快到了一年一度的双十一了按照以往的规律双十一期间各大笔记本厂商都会下
【ANFIS 时序预测】基于 ANFIS 的时间序列预测附 MATLAB 代码

作者简介热爱科研的Matlab仿真开发者修心和技术同步精进 matlab项目合作可私信个人主页 Matlab科研工作室个人信条格物致知内容介绍辐照度是影响光伏 PV 电站发电量最重要的气象因素提出了一种新的基于自适应模糊推理
docker启动tomcat

先检查当前镜像是否存在 docker image ls 存在后继续下一步不存在的话拉取镜像 docker pull tomcat 镜像拉去成功后启动容器如果是用虚拟机的话需要端口映射 p 8080 8080才可以在浏览器访问 d后台运
第三章基于QT和DCMTK的Dicom 图像浏览器---单个Dicom图像读取类

由于mitk net被人恶意抢注中科院分子影像重点实验室的www mitk net 改到 www mitk net cn 目录开始 DCMTK MD版编译和安装 VS2015 第一章 DCMTK MD版 QT VS2015编写Dico
日志收集-elk

04 4 日志收集 1 日志收集方式 Kubernetes的业务Pod日志有两种输出方式一种是直接打到标准输出或者标准错误第二种是将日志写到特定目录下的文件种针对这两种不同场景提供了不同的容器日志收集思路 1 1 Kubernete
websocket校验token:使用threadlocal存放和获取当前登录用户

都知道threadlocal可以用于线程之间的变量隔离在登录时中它可以放入当前用户之后再用于获取当前登录用户下面是一个使用实例用户实体类 jpa框架 Data EqualsAndHashCode callSuper false Ta

websocket校验token:使用threadlocal存放和获取当前登录用户

websocket校验token:使用threadlocal存放和获取当前登录用户 的相关文章

随机推荐

热门标签

websocket校验token:使用threadlocal存放和获取当前登录用户的相关文章