bl双性强迫侵犯h_国产在线观看人成激情视频_蜜芽188_被诱拐的少孩全彩啪啪漫画

springsecurity獲取用戶(hù)信息的實(shí)現(xiàn)代碼

前言

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)服務(wù)商,為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站服務(wù),網(wǎng)站設(shè)計(jì),網(wǎng)站運(yùn)營(yíng)等一站式綜合服務(wù)型公司,專(zhuān)業(yè)打造企業(yè)形象網(wǎng)站,讓您在眾多競(jìng)爭(zhēng)對(duì)手中脫穎而出創(chuàng)新互聯(lián)。

我們?cè)谑褂胹pring security的時(shí)候可以通過(guò)好幾種方法獲取用戶(hù)信息, 但是今天這篇文章介紹的是一個(gè)筆者覺(jué)得最優(yōu)雅的實(shí)現(xiàn); 借鑒現(xiàn)有的spring security controller自動(dòng)注入?yún)?shù)的方法, 我們來(lái)進(jìn)一步的實(shí)現(xiàn)更適合我們業(yè)務(wù)的用戶(hù)信息獲取方法;

思路

現(xiàn)在spring security會(huì)在controller自動(dòng)注入Authentication/Userdetails等參數(shù), 我們拿到這些對(duì)象之后還需要一些處理才可以拿到我們需要的信息, 例如用戶(hù)ID; 那獲取用戶(hù)ID這個(gè)步驟其實(shí)可以切片的, 我們直接在controller的參數(shù)綁定之前, 獲取到我們需要的用戶(hù)信息, 然后添加到request的param里面, 就可以實(shí)現(xiàn)獲取用戶(hù)信息, controller里面使用參數(shù)名可以直接接收參數(shù);

少啰嗦, 看代碼

首先我們這個(gè)功能的實(shí)現(xiàn)遇到額第一個(gè)障礙就是默認(rèn)的HttpServletRequest是沒(méi)有提供修改Parameter的方法的, 那么我們即使獲取到用戶(hù)信息也無(wú)法寫(xiě)入request; 解決這個(gè)問(wèn)題就需要自己實(shí)現(xiàn)一個(gè)HttpServletRequestWrapper, 再使用一個(gè)Filter替換原來(lái)的request;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Vector;

/**
 * @author sunhao
 * @date create in 2019-12-09 14:39:52
 */
public class UserInfoRequest extends HttpServletRequestWrapper {

  private Map<String, String[]> params = new HashMap<>();

  /**
   * Constructs a request object wrapping the given request.
   *
   * @param request The request to wrap
   *
   * @throws IllegalArgumentException if the request is null
   */
  public UserInfoRequest(HttpServletRequest request) {

    super(request);
    //將參數(shù)表,賦予給當(dāng)前的Map以便于持有request中的參數(shù)
    this.params.putAll(request.getParameterMap());
  }

  /**
   * 在獲取所有的參數(shù)名,必須重寫(xiě)此方法,否則對(duì)象中參數(shù)值映射不上
   */
  @Override
  public Enumeration<String> getParameterNames() {
    return new Vector<>(params.keySet()).elements();
  }

  /**
   * 重寫(xiě)getParameter方法
   *
   * @param name 參數(shù)名
   * @return 返回參數(shù)值
   */
  @Override
  public String getParameter(String name) {
    String[] values = params.get(name);
    if (values == null || values.length == 0) {
      return null;
    }
    return values[0];
  }

  @Override
  public String[] getParameterValues(String name) {
    String[] values = params.get(name);
    if (values == null || values.length == 0) {
      return null;
    }
    return values;
  }


  /**
   * 增加參數(shù)
   *
   * @param name 參數(shù)名
   * @param value 參數(shù)值
   */
  public void addParameter(String name, Object value) {
    if (value != null) {
      if (value instanceof String[]) {
        params.put(name, (String[]) value);
      } else if (value instanceof String) {
        params.put(name, new String[]{(String) value});
      } else {
        params.put(name, new String[]{String.valueOf(value)});
      }
    }
  }
}

這段代碼使用了樂(lè)傻驢用戶(hù)的代碼, 在此表示感謝; 然后使用Filter將原有的request替換;

@Component
public class UserInfoFilter extends OncePerRequestFilter {

  @Override
  protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
    filterChain.doFilter(new UserInfoRequest(request), response);
  }
}

現(xiàn)在我們可以獲取用戶(hù)信息然后寫(xiě)入request的parameter了, 這個(gè)邏輯是在filter里實(shí)現(xiàn)還是在interceptor里實(shí)現(xiàn)就看讀者自己的想法了; 筆者系統(tǒng)里面有多種用戶(hù), 獲取用戶(hù)信息的邏輯有所不同, 所以筆者選擇使用interceptor來(lái)實(shí)現(xiàn), 可以通過(guò)自定義注解來(lái)控制注入哪種用戶(hù)信息;

@Component
public class UserInfoInterceptor implements HandlerInterceptor {

  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

    Method method = ((HandlerMethod) handler).getMethod();
    AdminUserInfo adminUserInfo = method.getDeclaredAnnotation(AdminUserInfo.class);
    if (adminUserInfo != null) {
      
      // 獲取用戶(hù)信息的邏輯 自由發(fā)揮
      Long userId = ((Admin) ((OAuth3Authentication) request.getUserPrincipal()).getPrincipal()).getId();
      
      // 將用戶(hù)信息寫(xiě)入request的parameter
      ((UserInfoRequest)request).addParameter("userId", userId);
      return true;
    }

    EmployeeUserInfo employeeUserInfo = method.getDeclaredAnnotation(EmployeeUserInfo.class);
    if (employeeUserInfo != null) {
      Long userId = ((Employee) ((OAuth3Authentication) request.getUserPrincipal()).getPrincipal()).getId();
      ((UserInfoRequest)request).addParameter("userId", userId);
      return true;
    }

    return true;
  }
}

上面我自己寫(xiě)了兩個(gè)注解, 這兩個(gè)注解的代碼我就不貼出來(lái)了, 寫(xiě)這兩個(gè)注解完全就是為了注入不同的用戶(hù)信息; 大家可以各自發(fā)揮, 注解不是必須的, 如果大家系統(tǒng)里面只有一種用戶(hù)或者由于其他原因可以直接注入parameter; 接下來(lái)配置interceptor

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

  private final UserInfoInterceptor userInfoInterceptor;

  public WebMvcConfig(UserInfoInterceptor userInfoInterceptor) {

    this.userInfoInterceptor = userInfoInterceptor;
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {

    registry.addInterceptor(userInfoInterceptor);
  }
}

代碼寫(xiě)到這里功能已經(jīng)做完了, 我們可以在controller里面這樣獲取用戶(hù)信息

 @EmployeeUserInfo // 自定義注解
 @GetMapping
 public void testObtainUserInfo(Long userId) {

  System.out.println("userId = " + userId);
 }

寫(xiě)EmployeeUserInfo注解注入的就是employee的用戶(hù)信息, 寫(xiě)AdminUserInfo注解注入的就是admin的用戶(hù)信息

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持創(chuàng)新互聯(lián)。

分享標(biāo)題:springsecurity獲取用戶(hù)信息的實(shí)現(xiàn)代碼
網(wǎng)站網(wǎng)址:http://vcdvsql.cn/article4/pdhjie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器網(wǎng)站策劃企業(yè)網(wǎng)站制作品牌網(wǎng)站建設(shè)網(wǎng)站制作域名注冊(cè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站