java中,可能会用到JWT令牌校验,
这时,大概率会用到 HttpServletRequest,和 HttpServletResponse。
若为 JDK8,SpringBoot 2.7.3 的版本则引入:
java">import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
若是 JDK17, SpringBoot 3.4.0 或更高的版本,则为:
java">import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
我出现这个问题的时候,是从哔哩哔哩上找了个项目,打算学习一下,但视频中用的是JDK8,而我用的JDK17,所以在这里记录一下。
拦截器
java">import cn.hutool.core.util.ObjectUtil;
import com.Jwt工具类.JwtUtil;
import com.ThreadLocal工具类.ThreadLocalUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.RequiredArgsConstructor;
import org.common.exception.ServiceException;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;import java.util.Map;/*** 拦截器*/
@RequiredArgsConstructor
@Component //注入到IOC容器里
public class LoginInterceptor implements HandlerInterceptor {private final StringRedisTemplate stringRedisTemplate;//preHandle : 在……之前处理@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {//令牌验证String token = request.getHeader("Authorization");//验证 tokentry {//从redis中获取相同的tokenValueOperations<String, String> operations = stringRedisTemplate.opsForValue();//根据redis键值对的键,获取对应的值String redisToken = operations.get(token);if (ObjectUtil.isNull(redisToken)){//token失效了throw new RuntimeException();}Map<String, Object> map = JwtUtil.paresToken(token);//把业务数据存储到ThreadLocal中ThreadLocalUtil.set(map);//放行return true;} catch (Exception e) {//http响应状态码401response.setStatus(401);//不放行throw new ServiceException("登录状态已失效,请重新登录");}}//afterCompletion 在……之后处理@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {//清空ThreadLocalUtil中的数据,防止内存泄露ThreadLocalUtil.remove();}
}
JWT工具类:
java">import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;import java.util.Date;
import java.util.Map;public class JwtUtil {private static final String KEY = "event";//接受业务数据,生成token并返回public static String genToken(Map<String, Object> claims) {// 创建 JWT 构建器return JWT.create()// 将传入的 claims 放入 token 中,键名为 "claims".withClaim("claims", claims)// 设置过期时间为 当前时间加 3 小时.withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 3))// 使用 HMAC256 算法,并用 "event" 作为密钥进行签名.sign(Algorithm.HMAC256(KEY));}//接受token, 验证token, 并返回业务数据public static Map<String, Object> paresToken(String token) {return JWT.require(Algorithm.HMAC256(KEY)).build().verify(token).getClaim("claims").asMap();}
}
ThreadLocal工具类:
ThreadLocal 用来为每个线程提供独立的变量副本,从而实现线程隔离。使每个线程独立地操作自己的变量副本,而不会影响其他线程的副本。
ThreadLocal 的主要作用是解决多线程环境下共享变量的线程安全问题。它通过为每个线程维护一个独立的变量副本,避免了线程之间的竞争和同步问题。
注意事项
-
避免滥用:ThreadLocal 适用于线程隔离的场景,但不适合存储大量数据,否则可能会导致内存泄漏。
-
清理资源:在使用线程池时,务必在任务执行完毕后调用 ThreadLocal.remove(),以防止内存泄漏。
-
线程池中的问题:如果线程池中的线程被复用,且 ThreadLocal 变量没有被清理,可能会导致数据错乱。
java">public class ThreadLocalUtil {private static final ThreadLocal THREAD_LOCAL = new ThreadLocal();//根据键获取值public static <T> T get(){return (T) THREAD_LOCAL.get();}//存储键值对public static void set(Object value){THREAD_LOCAL.set(value);}//清除ThreadLocal 防止内存泄露public static void remove(){THREAD_LOCAL.remove();}
}
