当前位置: 首页 > article >正文

SpringBoot速成(九)获取用户信息 P9-P10

article 2025/2/13 20:32:25

1.代码展示

P9 07:09:如何让Authorization直接保存

UserController:

    //获取用户信息
    @GetMapping("/userInfo")
    public  Result<User> userInfo(@RequestHeader(name="Authorization") String token){
        //根据token得到username
        Map<String,Object> map=JwtUtil.parseToken(token);
        String username= (String) map.get("username");
        //输出完整信息
        User user=userService.findByUserName(username);
        return  Result.success(user);

    }

问题:把password也响应了,不安全

修改:

import com.fasterxml.jackson.annotation.JsonIgnore;
import lombok.Data;


import java.time.LocalDateTime;
@Data
public class User {
    private Integer id;//主键ID
    private String username;//用户名
    @JsonIgnore
    //当前对象转变为json字符串时,忽略password,最终的json 字符串就无password这个属性
    private String password;//密码
    private String nickname;//昵称
    private String email;//邮箱

    //驼峰命名,表中是下划线命名
    private String userPic;//用户头像地址
    private LocalDateTime createTime;//创建时间
    private LocalDateTime updateTime;//更新时间

举例:若createTime,updateTime值为空(和nickname,email)一样,原因:类中是驼峰命名,数据库表中是下划线命名

可在application.yml中添加

mybatis:
  configuration:
    map-underscore-to-camel-case: true
    //开启驼峰命名,下划线命名的自动转换

2.优化

1.ThreaLocal

1.存取数据:set,get()

2.ThreadLocal存储数据,线程安全

3.最后用remove()释放

4.ThreadLocal 是一个工具,它可以让每个线程都有自己的“小盒子”,用来放一些数据。这些数据是每个线程自己用的,不会被其他线程看到或修改。

5.过程:创建(set,get,remove())->拦截器中调用set->Controller中调用get->拦截器中调用remove->运行 

6.举例理解: 

package com.itheima.springbootconfigfile.controller;

import org.junit.jupiter.api.Test;
//获取用户对象->优化
public class ThreadLocalTest {
    @Test
    public  void testThreadLocalSetAndGet(){
        //两个线程,是一个ThreadLocal对象,但线程隔离
        ThreadLocal tl=new ThreadLocal();


        new Thread(()->{
            tl.set("che");
            System.out.println(Thread.currentThread().getName()+":"+tl.get());
            System.out.println(Thread.currentThread().getName()+":"+tl.get());
            System.out.println(Thread.currentThread().getName()+":"+tl.get());
        },"红色").start();

        new Thread(()->{
            tl.set("xing");
            System.out.println(Thread.currentThread().getName()+":"+tl.get());
            System.out.println(Thread.currentThread().getName()+":"+tl.get());
            System.out.println(Thread.currentThread().getName()+":"+tl.get());
        },"黄色").start();


    }
}

 

两个线程,是一个ThreadLocal对象,但线程隔离

2.代码展示:

package com.itheima.springbootconfigfile.utils;

import java.util.HashMap;
import java.util.Map;

/**
 * ThreadLocal 工具类
 */
@SuppressWarnings("all")
public class ThreadLocalUtil {
    //提供ThreadLocal对象,
    private static final ThreadLocal THREAD_LOCAL = new ThreadLocal();

    //根据键获取值
    public static <T> T get(){
        return (T) THREAD_LOCAL.get();
    }
	
    //存储键值对
    public static void set(Object value){
        THREAD_LOCAL.set(value);
    }


    //清除ThreadLocal 防止内存泄漏
    public static void remove(){
        THREAD_LOCAL.remove();
    }
}

UserController:

    //获取用户信息
    @GetMapping("/userInfo")
    public  Result<User> userInfo(/*@RequestHeader(name="Authorization") String token*/){
        //根据token得到username
//        Map<String,Object> map=JwtUtil.parseToken(token);
//        String username= (String) map.get("username");
        //根据ThreadLocal.get得到全部数据,输出给map,根据key为username,得到对应的value
        Map<String,Object> map=ThreadLocalUtil.get();
        String username= (String) map.get("username");

        //输出完整信息
        User user=userService.findByUserName(username);
        return  Result.success(user);

    }

拦截器相关(注册拦截器,设置拦截器): SpringBoot速成(八)登录实战:未登录不能访问 P5-P8-CSDN博客

拦截器:

package com.itheima.springbootconfigfile.interceptors;

import com.itheima.springbootconfigfile.utils.JwtUtil;
import com.itheima.springbootconfigfile.utils.ThreadLocalUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;


//设置拦截器
@Component
public class LoginInterceptor implements HandlerInterceptor {
    //token验证
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
      //得到token
        String token=request.getHeader("Authorization");


        //验证token
    try {
        //获取数据
        Map<String,Object> claims= JwtUtil.parseToken(token);

        //把数据存储到ThreadLocal中
        ThreadLocalUtil.set(claims);

        return true;
    }catch (Exception e){
        response.setStatus(401);
        return false;
    }

    }


    //用完释放,清空ThreadLocal中的数据
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        ThreadLocalUtil.remove();
    }
}


http://www.kler.cn/a/543937.html

相关文章:

  • 6.深度学习在推荐系统中的应用
  • qt 事件的传递顺序
  • 新一代SCADA: 宏集Panorama Suite 2025 正式发布,提供更灵活、符合人体工学且安全的应用体验
  • 路由过滤方法与常用工具
  • C#/.NET/.NET Core技术前沿周刊 | 第 24 期(2025年1.27-1.31)
  • uniapp 编译生成鸿蒙正式app步骤
  • git - 克隆带子模块的git工程的方法
  • windows蓝牙驱动开发-支持蓝牙事件通知
  • 为什么 ARCGIS PRO ArcGISIndexingServer.exe 使用大量计算机内存?
  • UGUI下UI元素的position和localPosition
  • 计算机网络和操作系统常见面试题目(带脑图,做了延伸以防面试官深入提问)
  • docker nginx 配置文件详解
  • MySQL数据库入门到大蛇尚硅谷宋红康老师笔记 基础篇 part 10
  • MFC程序设计(十一)单文档架构
  • 从时间同步到智能调度:TSN时间敏感网络如何提升工厂安全性
  • 【Elasticsearch】Kibana Dev Tools中基础使用
  • AI前端开发:革新工作环境与团队协作
  • Java小白入门基础知识(一)
  • 基于Spring Boot的分布式网上售卖系统设计
  • 【Raqote】 0 Rust 2D图形库Raqote概览
  • AGI时代的认知重塑:人类文明的范式转移与思维革命
  • 打开Visual Studio Code的时候发现未检测到适用于linux的windows子系统,那么该问题要如何解决?
  • EffectiveC++读书笔记——item36(不要重定义继承的非虚拟函数)
  • vue中使用lodash的debounce(防抖函数)
  • 如何安装和运行Zonos:详细步骤指南
  • ES6具体有什么