关于对ThreadLocal的理解和作用(通过JWT令牌获取当前登录用户的id)

已于 2024-08-20 22:54:46 修改
阅读量123 收藏
点赞数 4
文章标签: spring boot java-ee maven java
于 2024-08-20 22:52:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76809936/article/details/141370001
版权

ThreadLocal是java中的一个线程变量,即ThreadLocal填充的变量属于当前线程,该变量对其他线程而言是隔离的。

基于这个作用,我们可以利用ThreadLocal去解决如何通过解析JWT令牌获取当前登录用户id的问题 。

新建一个工具类BaseContext,里面创建了一个ThreadLocal的对象,并编写了 setCurrentId(),getCurrentId()以及removeCurrentId()方法。

public class BaseContext {

    public static ThreadLocal<Long> threadLocal = new ThreadLocal<>();

    public static void setCurrentId(Long id) {
        threadLocal.set(id);
    }

    public static Long getCurrentId() {
        return threadLocal.get();
    }

    public static void removeCurrentId() {
        threadLocal.remove();
    }

}

并在JWT令牌解析处,使用工具类的setCurrentId()方法即可将用户的id存储到该线程对象中。

//1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            //解析jwt令牌,将当前员工id存储到线程对象中
            BaseContext.setCurrentId(empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }

 如需使用该用户id,即可在使用处,利用getCurrentId()方法将id获取出来。(如使用该id插入到数据库某些字段中)

//设置为当前登录用户的id
        employee.setCreateUser(BaseContext.getCurrentId());
        employee.setUpdateUser(BaseContext.getCurrentId());

        //调用employeeMapper的insert方法添加员工信息
        employeeMapper.insert(employee);

编程无限o
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苍穹外卖-共享当前登录用户ID.docx
07-21
由于`ThreadLocal`中存储的数据仅对当前线程可见,因此在Controller层、Service层或Mapper层等需要使用用户ID的地方,只需调用`BaseContext.getCurrentId()`即可轻松获取。 4. **清理工作** 为了避免内存泄漏,...
关于ThreadLocal对request和response的用法说明
08-18
主要介绍了关于ThreadLocal对request和response的用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
登录+JWT+异常处理+拦截器+ThreadLocal-开发思想与代码实现
qq_63535554的博客
01-16 583
用户登录——>数据加密数据库比对——>生成jwt令牌封装返回——>拦截器统一拦截进行jwt校验-并将数据放入本地线程中。
JWT令牌详细解析
qq_40818172的博客
07-16 1153
主要介绍了SpringBoot集成JWT令牌详细说明,JWT方式校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录,验证token更为简单。
jwt+redis实现登录认证
每天学习一点点
02-17 1405
上面代码是自定义的登录拦截器,在请求到来后,控制器方法执行前,会进入到拦截器的preHandle方法中,在这个方法里面,或获取到请求头中的Authorization属性值,也就是jwt的值,然后再获取到redis中的值,redis中key和values是相同的,都是jwt字符串的内容,所以这里是用jwt的值作为key去获取value,如果value有值则说明该请求是可以放行的(已经登录过),否则拦截请求,返回响应码401。这样原来的jwt就失效了,无法使用原来的jwt进行登录认证。JwtUtil工具类。
关于学习Token、JWT、Cookie等验证授权方式的总结
qq_63218110的博客
06-13 1065
本文主要介绍Cookie、JWTThreadLocal等知识点。
SpringBoot JWT令牌保护、注册、登录、统一异常拦截、封装返回结果
小虎哥的技术博客
05-14 596
上一篇 SpringBoot Mybatis-Plus逻辑删除 自动填入默认值 一、前言 封装返回结果,错误码、提示消息、返回数据。 统一的异常拦截,对业务上手动抛出的异常或者系统自己抛出的异常进行统一拦截,统一返回数据给前端。 JWT(Json Web Token),就是接口令牌令牌登录成功的时候返回给前端,前端保存下来,后面所有的请求要传回令牌给服务端,服务端验证令牌来决定放不放行。并且令牌中可以保存用户ID用户名等信息。 代码用到了Mybatis-Plus,可以看我之前的文章 二、目录结构
springboot开发】JWT实现用户验证登录
idiotyi的博客
06-07 1596
JWT完整流程如下:用户使用账号和密码发起 POST 请求;服务器使用私钥创建一个 JWT;服务器返回这个 JWT 给浏览器;浏览器将该 JWT 串在请求头中像服务器发送请求;服务器验证该 JWT;返回响应的资源给浏览器。
苍穹外卖day2 员工管理(JWTThreadLocal)、分类管理
qq_51076441的博客
04-12 1188
员工管理、分类管理。主要分析员工管理部分,分类管理中的代码逻辑和员工管理差不多,可以自己尝试着仿写。实现基本的增删改查操作,都是一个套路,代码编辑路线:controller->service->serviceImpl->mapper(简单的sql语句直接用注解,不需要去xml文件中编写)—>mapper.xml(编写sql语句)
分布式应用下登录检验解决方案 JWT+登录拦截器开发+用户信息传递
点滴记忆,分享成长之路
12-15 960
一.什么是JWT JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名 简单来说: 就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息 { id:888, name:'wnn', expire:10000 .
Java那些事】关于如何使用Jwt令牌的那些事
weixin_63544745的博客
04-28 445
关于如何使用Jwt令牌的那些事
AndroidThreadLocal的深入理解
08-29
AndroidThreadLocal 的深入理解 AndroidThreadLocal 的深入理解是指在 Android 开发中对 ThreadLocal 的深入理解和应用。...通过对 ThreadLocal 的深入理解和应用,可以提高 Android 应用的性能和可靠性。
理解ThreadLocal
12-25
ThreadLocalSpring 中发挥着重要的作用,在管理 request 作用域的 Bean、事务管理、任务调度、AOP 等模块都出现了它们的身影,起着举足轻重的作用。要想了解 Spring 事务管理的底层技术,ThreadLocal 是必须...
彻底理解Java 中的ThreadLocal
08-30
一旦设置了值,这个值将只对当前线程可见。 2. `Object get()`:返回当前线程所对应的线程局部变量的值。如果之前没有设置过值,那么调用`get()`会返回`initialValue()`方法的结果。 3. `void remove()`:从当前...
苍穹外卖项目DAY01
qq_62892403的博客
08-12 1793
定位:专门为餐饮企业(餐厅、饭店)定制的一款软件产品功能架构:体现项目中的业务功能模块产品原型:用于展示项目的业务功能,一般由产品经理进行设计技术选型:展示项目中使用到的技术框架和中间件等使用Swagger你只需要按照它的规范去定义接口及接口相关的信息,就可以做到生成接口文档,以及在线接口调试页面。Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案。
Spring Boot 实战:使用组合模式构建树形结构
最新发布
心猿意码
08-16 328
通过上述示例,我们可以看到如何使用组合模式在Spring Boot应用中构建和操作复杂的树形结构。这种方式不仅提高了代码的可读性和可维护性,同时也增强了系统的扩展能力。
Java面试题--分布式锁
qq_56438516的博客
08-14 540
分布式锁是在分布式/集群环境中解决多线程并发造成的一系列数据安全问题.所用到的锁就是分布式锁,这种锁需要被多个应用共享才可以,通常使用Redis和zookeeper来实现。
Spring Boot】全局异常处理
2401_83045332的博客
08-16 521
Spring Boot中捕获全局异常是一种有效的方式,可以将应用程序中的所有异常集中处理,提供统一的错误响应,并且可以避免重复编写异常处理逻辑。实现全局异常处理通常使用@ControllerAdvice注解来定义一个全局的异常处理类。在类中编写异常处理方法,并使用@ExceptionHandler注解指定要处理的异常类型。以下是具体的步骤和示例。
threadlocal获取登录用户
07-28
ThreadLocalJava中的一个类,可以在多线程环境下为每个线程提供独立的变量副本。通过使用ThreadLocal,我们可以在拦截器中解析token获取用户的信息,并将用户信息存入ThreadLocal对象中,以便在整个请求的生命周期内随时获取当前线程的用户信息。 具体实现步骤如下: 1. 首先,编写一个ThreadLocal工具类,例如UserUtils,该类包含一个私有的ThreadLocal对象,用于存储用户信息。该类提供了set、get和remove方法,分别用于将用户信息放入ThreadLocal获取当前线程中的用户信息和删除当前线程中的用户信息。 2. 在拦截器中,解析token获取用户的信息,并调用UserUtils的set方法将用户信息放入ThreadLocal中。 3. 在需要获取用户信息的地方,调用UserUtils的get方法即可获取当前线程中的用户信息。 4. 在请求结束后,需要调用UserUtils的remove方法删除当前线程中的用户信息,以防止内存泄漏。 示例代码如下: ```java // UserUtils.java public class UserUtils { private static final ThreadLocal<User> LOCAL = new ThreadLocal<>(); private UserUtils() {} public static void set(User user) { LOCAL.set(user); } public static User get() { return LOCAL.get(); } public static void remove() { LOCAL.remove(); } } // 拦截器中的代码 public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 解析token获取用户信息 User user = parseToken(request); // 将用户信息放入ThreadLocal UserUtils.set(user); return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 请求结束后,删除ThreadLocal中的用户信息 UserUtils.remove(); } } // 在需要获取用户信息的地方 User user = UserUtils.get(); ``` 通过以上步骤,我们可以在拦截器中解析token获取用户的信息,并将用户信息存入ThreadLocal对象中。在整个请求的生命周期内,我们可以随时通过UserUtils.get()方法获取当前线程中的用户信息。 #### 引用[.reference_title] - *1* *2* [ThreadLocal获取用户信息](https://blog.csdn.net/qq_38737586/article/details/118661699)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ThreadLocal实现登录(保存用户登录信息)](https://blog.csdn.net/qq_56851614/article/details/125464270)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值