私の連絡先情報
郵便メール:
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
この記事ではSpringbootのフィルタクラスを通じてアイデンティティ情報を保存するフィルタにjwt情報を設定する方法を中心に説明します。
プロセス: リクエスト -> フィルタ -> リクエスト本体の情報を解析 -> スレッドローカルに入れる
フィルターの定義: サーブレット仕様を使用するフィルター (Filter)。これは、/api パスに一致するすべての HTTP リクエストをインターセプトするために @WebFilter アノテーションを通じて登録されます。
@WebFilter("/api") アノテーションは、/api パスにアクセスするすべてのリクエストにフィルターが適用されることを指定します。
@Component アノテーション:
@Component は Spring フレームワークのアノテーションで、JwtFilter が Spring コンテナーによって管理でき、依存関係の注入をサポートする Spring コンポーネントであることを示します。
doFilter メソッド:
doFilter メソッドは、サーブレットまたはサーブレット コンテナに入るリクエストと応答をフィルタがどのようにインターセプトして処理するかを定義します。
メソッドのシグネチャ:
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException;
このメソッドは、ServletRequest リクエスト、ServletResponse レスポンス、および FilterChain チェーンの 3 つのパラメータを受け入れます。
IOException または ServletException がスローされる場合があります。
リクエストとレスポンス:
doFilter メソッドの最初の 2 つのパラメータは、現在のリクエスト オブジェクトと応答オブジェクトを表します。このメソッドでは、リクエスト データを読み取り、リクエストと応答を変更できます。
通常、doFilter メソッドの最後に、chain.doFilter(request, response) を呼び出して、フィルタ チェーン内の次のフィルタまたはターゲット リソースの実行を続行する必要があります。
リクエストの内容を再変更する場合は、HttpServletRequestWrapper を使用できます。HttpServletRequestWrapper は、HttpServletRequest インターフェイスを拡張したラッパー クラスで、リクエストの処理を変更または拡張できます。 HttpServletRequestUriWrapper (HttpServletRequestWrapper から継承するカスタム ラッパー クラスの場合もあります) を使用する目的には通常、次のようなものがあります。
リクエスト URI を変更します:
元の HttpServletRequest オブジェクトではなく、リクエスト URI を変更したい場合があります。 HttpServletRequestUriWrapper を使用すると、元のリクエストをラップし、変更された URI を提供できます。
元のリクエストを変更しないでください。
ラッパーを使用すると、元のリクエスト オブジェクトは変更されずに維持されますが、フィルタリング チェーンのある時点でリクエストの特定の側面を変更できます。
フィルタリングと前処理:
filterChain.doFilter を呼び出す前に、リクエスト パラメーターの変更、リクエスト パスの変更、リクエスト ヘッダーの追加または変更など、任意の前処理ロジックを doFilter メソッドに追加できます。
import jakarta.servlet.Filter;
import jakarta.servlet.FilterChain;
import jakarta.servlet.FilterConfig;
import jakarta.servlet.ServletException;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.MDC;
@WebFilter("/api")
@Component
@Slf4j
public class JwtFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) {
// noting to do
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
var httpRequest = (HttpServletRequest) servletRequest;
var requestBodyPayload = StreamUtils.copyToString(servletRequest.getInputStream(), StandardCharsets.UTF_8);
// 解析Body参数,并存入threadLocal管理
var jwtInfo = JwtUtil.getJwtInfoFromReq(requestBodyPayload);
JwtUtil.setJwtInfo(jwtInfo);
// 读取过body,需要重新设置body
var wrapper = new HttpServletRequestUriWrapper(httpRequest, httpRequest.getRequestURI(), requestBodyPayload);
// 将请求传递到下一个过滤器(或者最终到达控制器方法)
filterChain.doFilter(wrapper, servletResponse);
}
@Override
public void destroy() {
JwtUtil.removeJwtInfo();
MDC.clear();
}
}
jwt情報:
@Slf4j
@Component
public class JwtUtil {
/** 线程jwt信息维护 */
private static final ThreadLocal<JwtInfo> REQUEST_BASE_INFO_THREAD_LOCAL = new ThreadLocal<>();
/** 解析jwt信息 */
public static JwtInfo getJwtInfoFromReq(String requestBodyPayload) {
var jwtInfo = new JwtInfo();
try {
var requestBody = JsonUtil.getJsonNode(requestBodyPayload);
log.info("[JwtUtil] RequestBody -> {}", requestBody);
// 解析requestBody,转为jwtInfo对象
jwtInfo.setRequestId(requestBody.get("RequestId") != null ? requestBody.get("RequestId").asText() : "");
jwtInfo.setRegion(requestBody.get("Region") != null ? requestBody.get("Region").asText() : "");
log.info("[JwtUtil] JwtInfo -> {}", jwtInfo);
} catch (Exception e) {
log.error("[JwtUtil] Parse RequestBodyInfo Error, Error Message -> {}", e.getMessage(), e);
}
return jwtInfo;
}
/** 获取jwt信息 */
public static JwtInfo getJwtInfo() {
var jwtInfo = REQUEST_BASE_INFO_THREAD_LOCAL.get();
if (Objects.isNull(jwtInfo)) {
final var requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
if (Objects.nonNull(requestAttributes)) {
var requestBodyPayload = "";
try {
requestBodyPayload = StreamUtils.copyToString(requestAttributes.getRequest().getInputStream(),
StandardCharsets.UTF_8);
} catch (Exception e) {
log.error("[JwtUtil] Parse RequestBodyInfo Error, Error Message -> {}", e.getMessage());
}
jwtInfo = getJwtInfoFromReq(requestBodyPayload);
setJwtInfo(jwtInfo);
}
}
return jwtInfo;
}
/** 将jwt信息存入threadLocal中 */
public static void setJwtInfo(JwtInfo jwtInfo) {
REQUEST_BASE_INFO_THREAD_LOCAL.set(jwtInfo);
// 将traceId写入日志变量
MDC.put("traceId", jwtInfo.getRequestId());
}
public static void setJwtInfo(String appId, String ownerUin) {
var jwtInfo = new JwtUtil.JwtInfo();
jwtInfo.setRequestId(UUID.randomUUID().toString());
setJwtInfo(jwtInfo);
}
/** 从threadLocal中删除jwt信息 */
public static void removeJwtInfo() {
REQUEST_BASE_INFO_THREAD_LOCAL.remove();
}
@Data
public static class JwtInfo {
@JsonPropertyDescription("请求requestId")
private String requestId;
@JsonPropertyDescription("请求的Region")
private String region;
}
}
jwt でコンテンツを取得し、他の http リクエストを送信します。
public static JsonNode sendHttpRequest(String method, String action, String url, Map<String, Object> body)
throws IOException, InterruptedException {
// 设置通用参数
var jwtInfo = JwtUtil.getJwtInfo();
if (jwtInfo != null) {
body.put("RequestId", jwtInfo.getRequestId());
body.put("AppId", Integer.valueOf(jwtInfo.getAppId()));
body.put("Uin", jwtInfo.getUin());
body.put("Region", jwtInfo.getRegion());
}
// 设置action
body.put("Action", action);
// 发送http请求,拿到请求结果
HttpConnectUtil.ResponseInfo responseInfo = switch (method) {
case "GET" -> HttpConnectUtil.sendGetByJson(url, JsonUtil.toJson(body));
case "POST" -> HttpConnectUtil.sendPost(url, JsonUtil.toJson(body), new HashMap<>(2));
default -> new HttpConnectUtil.ResponseInfo();
};
// 检查Api3格式返回结果,并解析
var jsonResponse = JsonUtil.getJsonNode(responseInfo.getContent()).get("Response");
var jsonError = jsonResponse.get("Error");
if (jsonError != null) {
var errorCode = jsonError.get("Code").asText();
var errorMessage = jsonError.get("Message").asText();
throw new ApiException(ErrorCode.INTERNAL_ERROR,
String.format("错误码:[%s],错误信息:[%s]", errorCode, errorMessage));
}
return jsonResponse;
}
彼は 30 年以上テクノロジーの研究に専念しており、java、linux、javascript、php、css などのさまざまな言語に堪能であり、オープンソース分野で多くの貢献を行っています。将来の参考のために技術開発におけるいくつかの問題を共有する開発者ドキュメント ステーション。
郵便メール: