基于SpringBoot实现用户身份验证工具

时间:2022-09-13 12:03:30

session失效时间

 在Tomcat上,session的默认有效时间是30分钟。也可以通过配置文件修改session的有效时间。

 1)修改web.xml

?
1
2
3
4
<!-- 设置session失效,单位分 -->
<session-config>
  <session-timeout>1</session-timeout>
</session-config>

2).yml文件

?
1
2
server.session.cookie.http-only= #是否开启HttpOnly
server.session.timeout = #会话超时(秒)

使用过滤器获取session进行身份验证(未全部测试,慎用)

1)新建Filter

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.context.ApplicationContext;
import org.springframework.stereotype.Component;
import org.springframework.web.context.support.WebApplicationContextUtils;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
@Component
@ServletComponentScan//让@WebFilter起作用
@WebFilter(urlPatterns = "/*")
public class MyFilter implements Filter{
  @Autowired
  private SessionKeyConfigProperties sessionKeyConfigProperties;
  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
  }
  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
      throws IOException, ServletException {
    HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
    System.out.println(sessionKeyConfigProperties.getUserTypeKey());
    //通过session获取身份信息
    AuthenticationUtil authenticationUtil = new AuthenticationUtil(sessionKeyConfigProperties);
    UserTypeEnum userType = authenticationUtil.getUserAuthentication(httpServletRequest.getSession());
    //进行认证
    //认证失败
    if(userType == null){
      //...
    }
    //用户不是管理员
    if(userType != UserTypeEnum.ADMIN){
      //...
    }
    filterChain.doFilter(servletRequest,servletResponse);
  }
  @Override
  public void destroy() {
  }
}

细心的读者会发现我用了AuthenticationUtil,这是为了将读写用户身份认证信息的功能分离而设计的工具类  2)AuthenticationUtil类

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
import org.apache.shiro.web.session.HttpServletSession;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
public class AuthenticationUtil {
  private SessionKeyConfigProperties configProperties;
  public AuthenticationUtil(SessionKeyConfigProperties configProperties) {
    this.configProperties = configProperties;
  }
  /**
   * 从session中获取用户的身份类型
   * @param session
   * @return 身份类型
   */
  public UserTypeEnum getUserAuthentication(HttpSession session){
    //获取session中的用户信息记录
    Object userType = session.getAttribute(configProperties.getUserTypeKey());
    //获取session中记录的用户类型
    if(userType != null && userType instanceof UserTypeEnum) {
      return (UserTypeEnum)userType;
    }
    return null;
  }
  /**
   * 将用户的身份写入session中
   * @param session
   * @param userType
   */
  public void setUserAuthentication(HttpSession session,UserTypeEnum userType){
    session.setAttribute(configProperties.getUserTypeKey(),userType);
  }
}

3)配置文件SessiionKeyConfig.properties

user_type_key = userTypeKey 

4)配置读取文件SessionKeyConfigProperties.class

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.stereotype.Component;
@Configuration
@PropertySource("classpath:config/SessiionKeyConfig.properties")
@Component
public class SessionKeyConfigProperties {
  @Value("${user_type_key}")
  private String userTypeKey;
  public String getUserTypeKey() {
    return userTypeKey;
  }
  public void setUserTypeKey(String userTypeKey) {
    this.userTypeKey = userTypeKey;
  }
}

5)Enum类

?
1
2
3
4
public enum UserTypeEnum {
  ADMIN,
  USER
}

注:本文删除了一些package信息及部分import信息。Enum类和配置类的内容请根据项目需求及数据字典自行修改。

总结

以上所述是小编给大家介绍的基于SpringBoot实现用户身份验证工具,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!

原文链接:https://blog.csdn.net/qq_34964570/article/details/79163562