导出接口如何做权限控制


	
背景
我们有一个Web项目，这个项目提供了很多的Rest API。也做了权限控制，访问API的请求必须要带上事先认证后获取的Token才可以。
认证的话就在Filter中进行的，会获取请求的Token进行验证，如果成功了可以得到Token中的用户信息，本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。
方式一(很挫)
我们在Filter中进行了统一拦截，在Controller中获取用户ID的话，仍然可以再次解析一遍Token获取用户ID
@GetMapping("/hello")
public String test(HttpServletRequest request) {
    String token = request.getHeader("token");
    JWTResult result = JWTUtils.checkToken(token);
    Long userId = result.getUserId();
}
方式二(优雅)
方式一需要重新解析一遍Token, 浪费资源。我们可以直接将Filter中解析好了的用户ID直接通过Header传递给接口啊。
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest) request;
    HttpServletResponse httpResponse = (HttpServletResponse) response;
    String token = request.getHeader("token");
    JWTResult result = JWTUtils.checkToken(token);
    Long userId = result.getUserId();
    HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {
        @Override
        public String getHeader(String name) {
            if (name.equals("loginUserId")) {
                return userId .toString();
            }
            return super.getHeader(name);
        }
    };
    chain.doFilter(requestWrapper, httpResponse);
}
接口中直接从Header中获取解析好了的用户ID:
@GetMapping("/hello")
public String save2(HttpServletRequest request) {
    Long userId = Long.parseLong(request.getHeader("loginUserId")); 
}
方式三(很优雅)
通过Header传递确实很方便，但如果你有代码洁癖的话总会觉得怪怪的，能不能不用Header方式，比如说我就在方法上定义一个loginUserId的参数，你给我直接注入进来，这个有点意思哈，下面我们来实现下：
GET参数方式
在Filter中追加参数：
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest) request;
    HttpServletResponse httpResponse = (HttpServletResponse) response;
    String token = request.getHeader("token");
    JWTResult result = JWTUtils.checkToken(token);
    Long userId = result.getUserId();
    HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpRequest) {
            @Override
            public String[] getParameterValues(String name) {
                if (name.equals("loginUserId")) {
                    return new String[] { userId .toString() };
                }
                return super.getParameterValues(name);
            }
            @Override
            public Enumeration<String> getParameterNames() {
                Set<String> paramNames = new LinkedHashSet<>();
                paramNames.add("loginUserId");
                Enumeration<String> names =  super.getParameterNames();
                while(names.hasMoreElements()) {
                    paramNames.add(names.nextElement());
                }
                return Collections.enumeration(paramNames);
            }
    };
    chain.doFilter(requestWrapper, httpResponse);
}
接口中直接填写参数即可获取：
@GetMapping("/hello")
public String save2(String name, Long loginUserId) {
    // loginUserId 就是Filter中追加的值
}
对于post请求，也可以用这种方式：
@PostMapping("/hello")
public String save2(User user, Long loginUserId) {
}
可是往往我们在用post请求的时候，要么就是表单提交，要么就是json体的方式提交，一般不会使用get方式参数，这也就意味着这个loginUserId我们需要注入到对象中：
先创建一个参数实体类:
public class User {
    private String name;
    private Long loginUserId;
}
先模拟表单提交的方式，看看行不行：
@PostMapping("/hello")
public User save2(User user) {
    return user;
}
用PostMan测试一下，表单方式是直接支持的：
再次试下Json提交方式：
@PostMapping("/hello")
public User save2(@RequestBody User user) {
    return user;
}
看下图，失败了，得重新想办法实现下
只需要在HttpServletRequestWrapper中重新对提交的内容进行修改即可：
@Override
public ServletInputStream getInputStream() throws IOException {
    byte[] requestBody = new byte[0];
    try {
        requestBody = StreamUtils.copyToByteArray(request.getInputStream());
        Map map = JsonUtils.toBean(Map.class, new String(requestBody));
        map.put("loginUserId", loginUserId);
        requestBody = JsonUtils.toJson(map).getBytes();
    } catch (IOException e) {
        throw new RuntimeException(e);
    }
    final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);
    return new ServletInputStream() {
         @Override
          public int read() throws IOException {
               return bais.read();
          }
          @Override
           public boolean isFinished() {
               return false;
           }
           @Override
           public boolean isReady() {
                return true;
           }
           @Override
            public void setReadListener(ReadListener listener) {
            }
    };
}
到此为止，我们就可以直接将Token解析的用户ID直接注入到参数中了，不用去Header中获取，是不是很方便。
欢迎加入我的知识星球，一起交流技术，免费学习猿天地的课程(http://cxytiandi.com/course)
PS：目前星球中正在星主的带领下组队学习Spring Cloud，等你哦！

收起

servu用户信息如何导出_Token认证，如何快速方便获取用户信息

背景

方式一(很挫)

方式二(优雅)

方式三(很优雅)

GET参数方式

欢迎加入我的知识星球，一起交流技术，免费学习猿天地的课程(http://cxytiandi.com/course)

PS：目前星球中正在星主的带领下组队学习Spring Cloud，等你哦！

权限控制与异常处理

接口文档设计：从不同角度进行功能分析

ABAP面试大全

asp.net知识库

[Oracle.11g权威指南（第2版）].谷长勇.扫描版.pdf

分布式部署（下篇）

分布式部署（中篇）

分布式部署（上篇）

生成图表

添加日志记录

用户管理 2：生成 Excel 文件

用户管理 1：模糊查询及分页查询

存储空间优化

项目部署

MarkDown 笔记 2

MarkDown 笔记 1

MarkDown 笔记：MavonEditor

富文本笔记：WangEditor.md

笔记列表：Draggable 拖拽排序

笔记本列表：Vue 组件

重置密码：两种场景三种方式

用户名片 3：页面实现

用户名片 2：Nginx 与图片深度解析

用户名片 1：图片上传与压缩

登录 2：HTTPS 安全传输

登录 1：JWT 身份验证

注册 2：Axios 发送 HTTP 请求

注册 1：Java 发送邮件

统一的 HTTP 请求处理

导出接口如何做权限控制

xxljob源码分析

最新更新区块链CAGI虚拟资产币投资分红理财创投源码+杠杆转账完整源码.zip

A：模数的世界 | 2021牛客寒假算法基础集训营3

操作系统实验-熟悉Linux系统环境.docx

八大排序方法

任意进制转换10进制和10进制转换成任意进制

MySQL 视图

Webpack 常用知识储备及优化

Python

CentOS7如何关闭SELinux？

Http

yolov4-keras-master.zip

2021年电工（初级）新版试题及电工（初级）模拟考试题

马原期末知识考点小结pdf

P1914 小书童——凯撒密码 (Java)

MMM 集群部署实现 MySQL 高可用和读写分离

Android8.1 和Android5.1通过以太网连接

【求职攻略】C++开发方向之windows驱动开发

猜猜我有多爱你.ppt

2021-03-04