学了好久springBoot但是每一次使用都没有一个固定的方法或者是代码的模版,于是乎使用的时候吗,每次都会遇到很多的问题,所以,总结一篇博客用于日后方便自己开发使用,其中包含项目创建,坐标导入,登录注册逻辑,使用到jwt令牌技术进行登录认证,ThreadLocal优化等等~~废话不多说,直接开始!!
指定maven工程,指定项目名称,组织id,以及jdk版本,我这里使用jdk17
在pom文件中让当前工程继承自父工程,指定springboot版本为3.1.3,具体引入如下:
spring-boot-starter-parent org.springframework.boot 3.1.3
引入springboot-web起步依赖,如下:
org.springframework.boot spring-boot-starter-web
创建application.yml核心配置文件:格式如下
默认启动类在组织包之下,且工程启动的时候会扫描启动类所在包机器子包,默认启动类命名格式为:项目名+Application 代码如下:
@SpringBootApplication//springboot启动类注解 public class BigEventApplication { public static void main(String[] args) { //传入springboot启动需要的启动类的字节码文件以及参数 SpringApplication.run(BigEventApplication.class,args); } }
到此springboot工程创建完成!!!
导入mysql8的驱动,导入mybatis坐标,lambok坐标:
org.mybatis.spring.boot mybatis-spring-boot-starter 3.0.0 com.mysql mysql-connector-j org.projectlombok lombok
@Data @NoArgsConstructor @AllArgsConstructor public class Result{ private Integer code;//业务状态码,0-成功,1-失败 private String mesage;//提示信息 private T data; public static Result success(E data){ return new Result<>(0,"操作成功",data); } public static Result success(){ return new Result(0,"操作成功",null); } public static Result error(String msg){ return new Result(1,msg,null); } }
1,配置数据库连接信息
spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/数据名 username: 用户名 password: 你的密码 server: port: 8090
2,导入相关实体类
3,开启驼峰命名:
mybatis: configuration: map-underscore-to-camel-case: true
编写三层架构代码,这里control,service,以及mapper,不要忘记,加上@RestControl注解,@service注解,@Mapper注解,编写相关代码,简单查询可以直接在mapper层使用注解查询,
包的层级结构如下:
com.auth0 java-jwt 4.3.0
实现如下:首先进行参数校验,其中MD5Utils是自己封装好的工具类,是用来对存入数据库的用户密码进行加密操作,JWTUtils也是自己编写好的工具类用于生成jwt令牌以及解析jwt令牌
//用户登录 @PostMapping("/login") public Result login(String username,String password){ //进行参数校验,判断输入用户是否合法 //查询当前用户判断是否存在 User loginUser = userService.findByUsername(username); if(loginUser==null){ return Result.error("当前用户不合法!!"); } //用户是合法的需要校验密码 if(!Md5Util.getMD5String(password).equals(loginUser.getPassword())){ //密码校验不正确 return Result.error("密码错误"); } //用户名和密码校验正确,下发jwt令牌 //封装载荷,也就是当前用户的一些自定义信息 HashMapclaims = new HashMap<>(); claims.put("id",loginUser.getId()); claims.put("username",loginUser.getUsername()); //下发jwt令牌 return Result.success(JwtUtil.genToken(claims)); }
MD5Utils代码如下:
public class Md5Util { /** * 默认的密码字符串组合,用来将字节转换成 16 进制表示的字符,apache校验下载的文件的正确性用的就是默认的这个组合 */ protected static char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'}; protected static MessageDigest messagedigest = null; static { try { messagedigest = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmException nsaex) { System.err.println(Md5Util.class.getName() + "初始化失败,MessageDigest不支持MD5Util。"); nsaex.printStackTrace(); } } /** * 生成字符串的md5校验值 * * @param s * @return */ public static String getMD5String(String s) { return getMD5String(s.getBytes()); } /** * 判断字符串的md5校验码是否与一个已知的md5码相匹配 * * @param password 要校验的字符串 * @param md5PwdStr 已知的md5校验码 * @return */ public static boolean checkPassword(String password, String md5PwdStr) { String s = getMD5String(password); return s.equals(md5PwdStr); } public static String getMD5String(byte[] bytes) { messagedigest.update(bytes); return bufferToHex(messagedigest.digest()); } private static String bufferToHex(byte bytes[]) { return bufferToHex(bytes, 0, bytes.length); } private static String bufferToHex(byte bytes[], int m, int n) { StringBuffer stringbuffer = new StringBuffer(2 * n); int k = m + n; for (int l = m; l < k; l++) { appendHexPair(bytes[l], stringbuffer); } return stringbuffer.toString(); } private static void appendHexPair(byte bt, StringBuffer stringbuffer) { char c0 = hexDigits[(bt & 0xf0) >> 4];// 取字节中高 4 位的数字转换, >>> // 为逻辑右移,将符号位一起右移,此处未发现两种符号有何不同 char c1 = hexDigits[bt & 0xf];// 取字节中低 4 位的数字转换 stringbuffer.append(c0); stringbuffer.append(c1); } }
JWTUtils代码如下:
public class JwtUtil { private static final String KEY = "qmlx"; //接收业务数据,生成token并返回 public static String genToken(Mapclaims) { return JWT.create() .withClaim("claims", claims) .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 3)) .sign(Algorithm.HMAC256(KEY)); } //接收token,验证token,并返回业务数据 public static Map parseToken(String token) { return JWT.require(Algorithm.HMAC256(KEY)) .build() .verify(token) .getClaim("claims") .asMap(); } }
用于捕获全局异常,返回给用户,实现方法,在类上添加@RestControlAdvice注解
在方法上添加@ExceptionHandler(Exception.class),指定拦截所有异常
/** * 定义全局异常处理器 */ @RestControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(Exception.class)//表示拦截所有异常 public Result handlerException(Exception e){ //判断当前异常信息是否存在,如果存在,打印,不存在返回操作失败 return Result.error(StringUtils.hasLength(e.getMessage())?e.getMessage():"操作失败!"); } }
拦截器实现对所有进入的请求进行拦截,获取请求头中的jwt令牌,解析jwt令牌,如果解析成功,放行,如果解析不成功跳转到登录页面,目前没有前端页面于是先不放行即可
实现方式,定义一个拦截器类实现HandlerInterceptor,重写其中的preHandler方法,实现对应的代码即可,完整代码如下:
@Component public class LoginInterceptor implements HandlerInterceptor { //重写prehandler方法,定义拦截器 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //进行令牌验证 //1,在令牌中得到token String token = request.getHeader("Authorization"); //2,解析token try { MapparseToken = JwtUtil.parseToken(token); //解析成功方形 return true; } catch (Exception e) { //解析失败捕获到异常,不放行,设置相应状态码401 response.setStatus(401); //不放行 return false; } } }
至此,使用jwt令牌实现登录完成,后续会继续优化!!
假设一个场景,需要查询当前用户信息,但是并没有传递任何参数,我们需要根据当前用户id或者其他信息进行查询,但是并不知道是那个用户,于是乎问题边的不好解决。
我们在每次请求发出的时候拦截器都会校验jwt令牌,请求头中是会携带jwt令牌的,于是我们使用RequestHeader注解获取请求头中的令牌,解析jwt令牌进而获取用户信息,查询需要的结果,代码实现如下:
//获取用户详细信息 @GetMapping("/userInfo") public ResultuserInfo(@RequestHeader(name = "Authorization") String token){ //当前请求是没有携带任何参数的,使用requestheader注解从请求头中获取token解析 Map map = JwtUtil.parseToken(token); String username = String.valueOf(map.get("username")); User userInfo = userService.findByUsername(username); return Result.success(userInfo); }
但是上述实现方式存在问题,那就是在之前我们登录的时候已经解析过jwt令牌获取了map集合,再次解析代码不够优雅,我们需要多次进行服用,于是ThreadLocal登场了!!
ThreadLocal:提供线程局部变量,他提供了set以及get方法来进行存取数据,最重要的是他能保证线程安全,也就是说每个线程独立,互不影响!!使用测试代码进行实验如下:
public class ThreadLocalTest { @Test public void testThreadLocal(){ ThreadLocal tl = new ThreadLocal(); //开启两个线程 new Thread(()->{ tl.set("用户id-1"); System.out.println(Thread.currentThread().getName()+":"+tl.get()); System.out.println(Thread.currentThread().getName()+":"+tl.get()); System.out.println(Thread.currentThread().getName()+":"+tl.get()); }, "蓝色线程").start(); new Thread(()->{ tl.set("用户id-2"); System.out.println(Thread.currentThread().getName()+":"+tl.get()); System.out.println(Thread.currentThread().getName()+":"+tl.get()); System.out.println(Thread.currentThread().getName()+":"+tl.get()); },"红色线程").start(); } }
可以看到用户一直存在于同一个线程中:
在拦截器中将解析后的map集合放入ThreadLocal,之后在接口中使用,使用完成之后,重写拦截器中的afterCompletion方法,将ThreadLocal中存储的信息释放,避免内存泄露
1,ThreadUtils工具类:
/** * ThreadLocal 工具类 */ @SuppressWarnings("all") public class ThreadLocalUtil { //提供ThreadLocal对象, private static final ThreadLocal THREAD_LOCAL = new ThreadLocal(); //根据键获取值 public staticT get(){ return (T) THREAD_LOCAL.get(); } //存储键值对 public static void set(Object value){ THREAD_LOCAL.set(value); } //清除ThreadLocal 防止内存泄漏 public static void remove(){ THREAD_LOCAL.remove(); } }
2,拦截器中的方法实现:
@Component public class LoginInterceptor implements HandlerInterceptor { //重写prehandler方法,定义拦截器 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //进行令牌验证 //1,在令牌中得到token String token = request.getHeader("Authorization"); //2,解析token try { MapparseToken = JwtUtil.parseToken(token); //将解析出来的map集合放入ThreadLocal中存储 ThreadLocalUtil.set(parseToken); //解析成功放行 return true; } catch (Exception e) { //解析失败捕获到异常,不放行,设置相应状态码401 response.setStatus(401); //不放行 return false; } } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { //当前请求结束之后需要释放ThreadLocal中存储的信息,避免内存泄露 ThreadLocalUtil.remove(); } }
3,controller中实现:
//获取用户详细信息 @GetMapping("/userInfo") public ResultuserInfo(@RequestHeader(name = "Authorization") String token){ //当前请求是没有携带任何参数的,使用requestheader注解从请求头中获取token解析 // Map map = JwtUtil.parseToken(token); //String username = String.valueOf(map.get("username")); //从Thread中取出map集合进而得到当前登录的用户信息 Map map= ThreadLocalUtil.get(); String username = String.valueOf(map.get("username")); User userInfo = userService.findByUsername(username); return Result.success(userInfo); }
后续就可以使用ThreadLocal便捷的获取当前登录的用户信息了!!!持续更新ing~~~