个人博客项目:使用Threadlocal保存登录用户信息

已于 2022-03-05 21:12:50 修改
阅读量3k 收藏 13
点赞数 2
分类专栏: springboot项目 # MyBlog-Record 文章标签: java 开发语言 后端
于 2022-02-25 18:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sgxlebron/article/details/123138786
版权
该博客讨论了在后端系统中如何利用ThreadLocal来安全地存储和获取登录用户的个人信息,确保线程间的隔离,增强安全性。同时,提到了ThreadLocal存在的内存泄漏问题,解释了其原因,并指出即使ThreadLocal在内部进行了部分处理,仍需要在使用完毕后手动调用remove方法来避免内存泄漏。通过一个UserThreadLocal的示例,展示了如何设置、获取和移除用户信息。
摘要由CSDN通过智能技术生成

问题描述:

在用户成功登录后,我们在后端某些其它功能模块中需要获取到当前登录用户的信息。

并且需要保证用户信息的安全,除去当前线程外,其它线程无法获取到用户的信息。

解决方法 :

使用threadlocal保存用户信息,就可以在其它的功能模块中获取到已登录的用户信息。

实现了线程隔离,保证了用户信息安全。

threadlocal存在问题

threadlocal是存在内存泄漏的问题的,因为每一个Thread维护一个ThreadLocalMap,key为弱引用的Threadlocal实例,value为线程变量的副本,是强引用。在Threadlocal没有被外部强引用的情况下,当垃圾回收时,Threadlocal就会被清理掉,而此时key被清理掉了,而value不会被清理掉。

这样一来,ThreadLocalMap中就存在了key为NULL的键值对,永远无法被GC回收,这样长时间累积就会导致内存泄漏。其实Threadlocal已经考虑到了这样的问题,所以在调用setgetremove方法时,会清理掉key为NULL的记录。

但即使如此,在使用完用户信息后,还是要手动调用remove方法移除键值对,避免内存泄漏。

具体使用:

public class UserThreadLocal {

    private UserThreadLocal(){}

    private static final ThreadLocal<SysUser> LOCAL = new ThreadLocal<>();

    public static void put(SysUser sysUser){
        LOCAL.set(sysUser);
    }
    public static SysUser get(){
        return LOCAL.get();
    }
    public static void remove(){
        LOCAL.remove();
    }
}

测试:

@RestController
@RequestMapping("test")
public class TestController {

    @RequestMapping
    public Result test(){
        SysUser sysUser = UserThreadLocal.get();
        System.out.println(sysUser);
        return Result.success(null);
    }
}
不想长高的一米九
关注
专栏目录
博客项目知识点的总结和拓展
weixin_69803940的博客
07-07 469
整体架构 后台目录: 本项目后台是由SpringBoot框架为基础进行开发的一款Java项目。 通过上述目录图,大致能分为三层: 控制层:获取前端来的请求。 服务层:对控制层的一些请求进行相对应的逻辑处理。 DAO层:对数据库数据的增删改查。 当然除了大致三层还有一些工具类、配置、缓存和aop等技术的加持。 数据表的分析 article表: DROP TABLE IF EXISTS `article`; CREATE TA...
使用ThreadLocal存储用户登录信息
2301_78976656的博客
07-09 1288
java代码解读复制代码= null?= null?= null?do { if (!} while(!= null?} }java代码解读复制代码} } }总结,就是在过滤器这边查询用户信息,存储到中java代码解读复制代码} }解释静态变量(static variable)是一种特殊的变量,它们属于类本身,而不是实例对象。静态变量是在类加载时初始化的,并且它们的生命周期是整个应用程序的生命周期。对于变量,情况略有不同。变量是线程局部变量,它们的生命周期是与线程相关的。
springboot中在filter中用threadlocal存放用户身份信息
最新发布
qq_41358574的博客
07-09 703
如果要重新修改请求内容,可以用HttpServletRequestWrapper,HttpServletRequestWrapper 是一个包装器类,它扩展了 HttpServletRequest 接口,允许你修改或扩展请求的处理。在调用 filterChain.doFilter 之前,你可以在 doFilter 方法中添加任何预处理逻辑,例如修改请求参数、更改请求路径、添加或修改请求头等。doFilter 方法的前两个参数代表当前的请求和响应对象,你可以在这个方法中读取请求数据、修改请求和响应。
巧用ThreadLocal保存用户信息
m0_54187478的博客
01-20 1290
首先,我们定义一个变量来保存用户信息。在这个例子中,User是一个假设的类,它包含用户信息。类提供了设置、获取和清除中用户信息的方法。使用保存用户信息可以使得在一个线程的执行路径上的不同部分之间共享数据变得简单。这对于Web应用程序尤其有用,因为它们通常为每个请求分配一个单独的线程。然而,也要注意正确管理变量,特别是要确保在不再需要时清除它们,以避免内存泄漏。
使用ThreadLocal存储当前用户信息
来杯咖啡吗的博客
06-18 386
【代码】使用ThreadLocal存储当前用户信息
ThreadLocal存储用户登录信息
weixin_46000937的博客
09-13 4437
一般来说如果我们需要获取当前用户信息的话,大家想到的都是在用户登录的时候将用户的信息存到缓存中,然后登录不是会生成token吗,到时候如果哪个controller中需要用到用户信息的话,那我就将token传过去,然后再校验一下token,ckeckToken的逻辑中会给我返回我存在缓存中的用户信息,就比如用户id吧(直接存密码就有点不安全了),再通过id去查询数据库获得用户用户名密码之类的。
ThreadLocal存储当前登录用户信息
Emmien的博客
06-29 1780
登录用户存入ThreadLocal
一种新的方法来存储用户信息——ThreadLocal
tigerhhzz的博客
03-15 2119
对于session中的用户信息,我们不仅想要在action中随用随取,还想在其它普通类中取,即使不依赖servlet api, 我们也要在方法里随用随取,我们在处理请求的时候,很多操作都要获取当前用户的ID等信息,由上可见,我们凡是在action的方法中任何一处想要获取session中的用户信息,则必须要先手动获取到HttpServletRequest,是不是比较麻烦。顾名思义,就是本地线程,可是这个名字实在容易让人误解,因为其实它是本地线程局部变量的意思,首先我们要知道,我们每个请求都会对应一个线程,
ThreadLocal保存登录信息
09-04
- *1* *2* *3* [个人博客项目使用Threadlocal保存登录用户信息](https://blog.csdn.net/Sgxlebron/article/details/123138786)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
码神之路的博客项目后端开发笔记
qq_34844049的博客
10-26 676
码神之路的博客项目后端开发笔记
springboot+vue练手级项目,真实的在线博客系统
m0_67403240的博客
07-29 1万+
1=1=null">=null">
ThreadLocal使用案例
郭霖
12-26 483
解决多线程的并发问题。
ThreadLocal实现登录保存用户登录信息)
huing的博客
06-25 5067
ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等ThreadLocal类: 拦截器:在方法中根据自己的需要将用户登录信息存放之ThreadLocal中即可。然后最后记得清除相关数据以避免内存泄漏 注册自定义
ThreadLocal保存用户信息
qq_42582773的博客
10-29 2921
ThreadLocal
ThreadLocal使用 --用于保存每个登录用户的信息-userInfo
yxpjx的专栏
07-28 6471
 有时我们需要知道每个用户登录信息,一般我们是将登录用户信息保存在session范围内,而我们在DAO中要是使用用户的某些信息,比哪录录ID,单位ID之类的信息进行过滤时,需要从从control 层传到sevice层,再传到DAO层,比较麻烦。所以我们利用threadLocal 类来解决这方案,做到在任何类中可以直接得到session中的类型,具体实现思路是:用threadLocal
用户登录信息保存ThreadLocal
热门推荐
QingFeng-Li的博客
06-26 2万+
说明 : 简单说下我写这篇文章的来由吧,最近准备新开一个项目后端分离的,后端通过springboot实现,前段就不说了,那么就会考虑到用户登录成功以后登录信息保存在什么地方,是通过前后端一直传递参数么,那就蛋疼了。通过session存储信息。。那不是要每次都要在视图层获取session在一层一层的传递下去。。想了想通过ThreadLocal来存储用户信息吧,这样就可以直接在dao层调用了。说干就...
ThreadLocal存放当前用户
qq_36022463的博客
08-21 886
在拦截器中,,拦截token,,将token中的用户信息,存入ThreadLocal中,,在拦截器执行过后的方法中清除ThreadLocal,防止内存泄露。用户信息必须由后端获取,不能通过前端传入的id是不可信的,,可能会出现越权的问题,,,怎么通过后端获取当前登录用户,,,就需要将User 和 当前线程绑定在一起,,因为Servlet中的每一个请求,线程都是不同的,,,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值