1. 什么是Token?
身份验证令牌(Authentication Token):在身份验证过程中,“token”
可以表示一个包含用户身份信息的令牌。
例如
Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。- 无意义令牌token,这种一般在获取后通过
nosql查询token对应的用户信息。
当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?
2. 如何优雅的获取用户信息?
虽然token是用户凭证,但是在后端中,token是不能直接和数据进行交互的,我们需要转换成token用户信息。
解决思路:
我们大多会在过滤器filter进行token检验,在这里我们已经已经从header中解析并且验证了token了。如果我们要是再在Controller中获取header,在解决,感觉一点也不优雅。
我们的两种解决方案:
- 通过header进行解析(推荐):
哈哈哈,没想到我们还是从这种low的方法里弄的吧。 实际上nosql性能很不错,再查一次也无伤大雅,并且这种方式耦合度较低,符合代码规范。
我们可以通过注解的方式,可以尽量美观很多
1.1. 创建CurrentUserUuid接口
@Target(ElementType.PARAMETER)@Retention(RetentionPolicy.RUNTIME)public@interfaceCurrentUserUuid{}
1.2. 创建oginUserHandlerMethodArgumentResolver解析器
@ComponentpublicclassLoginUserHandlerMethodArgumentResolverimplementsHandlerMethodArgumentResolver{@ResourceprivateTokenUtil tokenUtil;@OverridepublicbooleansupportsParameter(MethodParameter parameter){return parameter.hasParameterAnnotation(CurrentUserUuid.class)&&
parameter.getParameterType().isAssignableFrom(String.class);}@OverridepublicObjectresolveArgument(MethodParameter parameter,ModelAndViewContainer container,NativeWebRequest request,WebDataBinderFactory factory){// header中获取用户tokenString token = request.getHeader("Authorization");// TODO 根据userId获取User信息,这里省略,直接创建一个User对象。return tokenUtil.getUserToken(token);}}
- 过滤器二次封装请求体
我们可以在第一次过滤器查的时候,把对应的信息封装到请求中,但是请求多变,get,post参数一般在不同的位置上,需要写更复杂的结构
@OverridepublicvoiddoFilter(ServletRequest request,ServletResponse response,FilterChain chain)throwsIOException,ServletException{HttpServletRequest httpRequest =(HttpServletRequest) request;HttpServletResponse httpResponse =(HttpServletResponse) response;String token = request.getHeader("token");JWTResult result =JWTUtils.checkToken(token);Long userId = result.getUserId();HttpServletRequestWrapper requestWrapper =newHttpServletRequestWrapper(httpRequest){@OverridepublicString[]getParameterValues(String name){if(name.equals("loginUserId")){returnnewString[]{ userId .toString()};}returnsuper.getParameterValues(name);}@OverridepublicEnumeration<String>getParameterNames(){Set<String> paramNames =newLinkedHashSet<>();
paramNames.add("loginUserId");Enumeration<String> names =super.getParameterNames();while(names.hasMoreElements()){
paramNames.add(names.nextElement());}returnCollections.enumeration(paramNames);}};
chain.doFilter(requestWrapper, httpResponse);}
这种好处是只需要查一次,但是请求参数多变,需要写很多额外的解构去处理,并且增加了耦合度
3. 总结
我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
本文转载自: https://blog.csdn.net/faker1234546/article/details/132984895
版权归原作者 只会写bug的靓仔 所有, 如有侵权,请联系我们删除。
版权归原作者 只会写bug的靓仔 所有, 如有侵权,请联系我们删除。