溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
前言
我們在使用spring security的時候可以通過好幾種方法獲取用戶信息, 但是今天這篇文章介紹的是一個筆者覺得最優雅的實現; 借鑒現有的spring security controller自動注入參數的方法, 我們來進一步的實現更適合我們業務的用戶信息獲取方法;
思路
現在spring security會在controller自動注入Authentication/Userdetails等參數, 我們拿到這些對象之后還需要一些處理才可以拿到我們需要的信息, 例如用戶ID; 那獲取用戶ID這個步驟其實可以切片的, 我們直接在controller的參數綁定之前, 獲取到我們需要的用戶信息, 然后添加到request的param里面, 就可以實現獲取用戶信息, controller里面使用參數名可以直接接收參數;
少啰嗦, 看代碼
首先我們這個功能的實現遇到額第一個障礙就是默認的HttpServletRequest是沒有提供修改Parameter的方法的, 那么我們即使獲取到用戶信息也無法寫入request; 解決這個問題就需要自己實現一個HttpServletRequestWrapper, 再使用一個Filter替換原來的request;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Vector;
/**
* @author sunhao
* @date create in 2019-12-09 14:39:52
*/
public class UserInfoRequest extends HttpServletRequestWrapper {
private Map<String, String[]> params = new HashMap<>();
/**
* Constructs a request object wrapping the given request.
*
* @param request The request to wrap
*
* @throws IllegalArgumentException if the request is null
*/
public UserInfoRequest(HttpServletRequest request) {
super(request);
//將參數表,賦予給當前的Map以便于持有request中的參數
this.params.putAll(request.getParameterMap());
}
/**
* 在獲取所有的參數名,必須重寫此方法,否則對象中參數值映射不上
*/
@Override
public Enumeration<String> getParameterNames() {
return new Vector<>(params.keySet()).elements();
}
/**
* 重寫getParameter方法
*
* @param name 參數名
* @return 返回參數值
*/
@Override
public String getParameter(String name) {
String[] values = params.get(name);
if (values == null || values.length == 0) {
return null;
}
return values[0];
}
@Override
public String[] getParameterValues(String name) {
String[] values = params.get(name);
if (values == null || values.length == 0) {
return null;
}
return values;
}
/**
* 增加參數
*
* @param name 參數名
* @param value 參數值
*/
public void addParameter(String name, Object value) {
if (value != null) {
if (value instanceof String[]) {
params.put(name, (String[]) value);
} else if (value instanceof String) {
params.put(name, new String[]{(String) value});
} else {
params.put(name, new String[]{String.valueOf(value)});
}
}
}
}
這段代碼使用了樂傻驢用戶的代碼, 在此表示感謝; 然后使用Filter將原有的request替換;
@Component
public class UserInfoFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
filterChain.doFilter(new UserInfoRequest(request), response);
}
}
現在我們可以獲取用戶信息然后寫入request的parameter了, 這個邏輯是在filter里實現還是在interceptor里實現就看讀者自己的想法了; 筆者系統里面有多種用戶, 獲取用戶信息的邏輯有所不同, 所以筆者選擇使用interceptor來實現, 可以通過自定義注解來控制注入哪種用戶信息;
@Component
public class UserInfoInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
Method method = ((HandlerMethod) handler).getMethod();
AdminUserInfo adminUserInfo = method.getDeclaredAnnotation(AdminUserInfo.class);
if (adminUserInfo != null) {
// 獲取用戶信息的邏輯 自由發揮
Long userId = ((Admin) ((OAuth3Authentication) request.getUserPrincipal()).getPrincipal()).getId();
// 將用戶信息寫入request的parameter
((UserInfoRequest)request).addParameter("userId", userId);
return true;
}
EmployeeUserInfo employeeUserInfo = method.getDeclaredAnnotation(EmployeeUserInfo.class);
if (employeeUserInfo != null) {
Long userId = ((Employee) ((OAuth3Authentication) request.getUserPrincipal()).getPrincipal()).getId();
((UserInfoRequest)request).addParameter("userId", userId);
return true;
}
return true;
}
}
上面我自己寫了兩個注解, 這兩個注解的代碼我就不貼出來了, 寫這兩個注解完全就是為了注入不同的用戶信息; 大家可以各自發揮, 注解不是必須的, 如果大家系統里面只有一種用戶或者由于其他原因可以直接注入parameter; 接下來配置interceptor
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
private final UserInfoInterceptor userInfoInterceptor;
public WebMvcConfig(UserInfoInterceptor userInfoInterceptor) {
this.userInfoInterceptor = userInfoInterceptor;
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(userInfoInterceptor);
}
}
代碼寫到這里功能已經做完了, 我們可以在controller里面這樣獲取用戶信息
@EmployeeUserInfo // 自定義注解
@GetMapping
public void testObtainUserInfo(Long userId) {
System.out.println("userId = " + userId);
}
寫EmployeeUserInfo注解注入的就是employee的用戶信息, 寫AdminUserInfo注解注入的就是admin的用戶信息
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
