基于SpringBoot怎么實現用戶身份驗證工具

發布時間：2021-05-24 11:44:35 來源：億速云閱讀：381 作者：小新欄目：編程語言

這篇文章主要介紹基于SpringBoot怎么實現用戶身份驗證工具，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

session失效時間

在Tomcat上，session的默認有效時間是30分鐘。也可以通過配置文件修改session的有效時間。

1）修改web.xml

<!-- 設置session失效，單位分 --> 
<session-config> 
  <session-timeout>1</session-timeout> 
</session-config>

2).yml文件

server.session.cookie.http-only= ＃是否開啟HttpOnly 
server.session.timeout = ＃會話超時（秒）

使用過濾器獲取session進行身份驗證(未全部測試，慎用)

1）新建Filter

import org.springframework.beans.factory.annotation.Autowired; 
import org.springframework.boot.web.servlet.ServletComponentScan; 
import org.springframework.context.ApplicationContext; 
import org.springframework.stereotype.Component; 
import org.springframework.web.context.support.WebApplicationContextUtils; 
import javax.servlet.*; 
import javax.servlet.annotation.WebFilter; 
import javax.servlet.http.HttpServletRequest; 
import java.io.IOException; 
@Component 
@ServletComponentScan//讓@WebFilter起作用 
@WebFilter(urlPatterns = "/*") 
public class MyFilter implements Filter{ 
  @Autowired 
  private SessionKeyConfigProperties sessionKeyConfigProperties; 
  @Override 
  public void init(FilterConfig filterConfig) throws ServletException { 
  } 
  @Override 
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) 
      throws IOException, ServletException { 
    HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest; 
    System.out.println(sessionKeyConfigProperties.getUserTypeKey()); 
    //通過session獲取身份信息 
    AuthenticationUtil authenticationUtil = new AuthenticationUtil(sessionKeyConfigProperties); 
    UserTypeEnum userType = authenticationUtil.getUserAuthentication(httpServletRequest.getSession()); 
    //進行認證 
    //認證失敗 
    if(userType == null){ 
      //... 
    } 
    //用戶不是管理員 
    if(userType != UserTypeEnum.ADMIN){ 
      //... 
    } 
    filterChain.doFilter(servletRequest,servletResponse); 
  } 
  @Override 
  public void destroy() { 
  } 
}

細心的讀者會發現我用了AuthenticationUtil，這是為了將讀寫用戶身份認證信息的功能分離而設計的工具類 2）AuthenticationUtil類

import org.apache.shiro.web.session.HttpServletSession; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpSession; 
public class AuthenticationUtil { 
  private SessionKeyConfigProperties configProperties; 
  public AuthenticationUtil(SessionKeyConfigProperties configProperties) { 
    this.configProperties = configProperties; 
  } 
  /** 
   * 從session中獲取用戶的身份類型 
   * @param session 
   * @return 身份類型 
   */ 
  public UserTypeEnum getUserAuthentication(HttpSession session){ 
    //獲取session中的用戶信息記錄 
    Object userType = session.getAttribute(configProperties.getUserTypeKey()); 
    //獲取session中記錄的用戶類型 
    if(userType != null && userType instanceof UserTypeEnum) { 
      return (UserTypeEnum)userType; 
    } 
    return null; 
  } 
  /** 
   * 將用戶的身份寫入session中 
   * @param session 
   * @param userType 
   */ 
  public void setUserAuthentication(HttpSession session,UserTypeEnum userType){ 
    session.setAttribute(configProperties.getUserTypeKey(),userType); 
  } 
}

3）配置文件SessiionKeyConfig.properties

user_type_key = userTypeKey

4）配置讀取文件SessionKeyConfigProperties.class

import org.springframework.beans.factory.annotation.Value; 
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource; 
import org.springframework.stereotype.Component; 
@Configuration 
@PropertySource("classpath:config/SessiionKeyConfig.properties") 
@Component 
public class SessionKeyConfigProperties { 
  @Value("${user_type_key}") 
  private String userTypeKey; 
  public String getUserTypeKey() { 
    return userTypeKey; 
  } 
  public void setUserTypeKey(String userTypeKey) { 
    this.userTypeKey = userTypeKey; 
  } 
}

5）Enum類

public enum UserTypeEnum { 
  ADMIN, 
  USER 
}

注：本文刪除了一些package信息及部分import信息。Enum類和配置類的內容請根據項目需求及數據字典自行修改。

springboot是什么

springboot一種全新的編程規范，其設計目的是用來簡化新Spring應用的初始搭建以及開發過程，SpringBoot也是一個服務于框架的框架，服務范圍是簡化配置文件。

以上是“基于SpringBoot怎么實現用戶身份驗證工具”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！

向AI問一下細節

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

基于SpringBoot怎么實現用戶身份驗證工具

springboot是什么

猜你喜歡

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

基于SpringBoot怎么實現用戶身份驗證工具

springboot是什么

猜你喜歡

最新資訊

相關推薦

相關標簽