TTL缓存用户数据

于 2024-08-13 08:00:00 发布
阅读量275 收藏 3
点赞数 5
文章标签: 缓存 java springboot springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_74262176/article/details/141071179
版权

ThreadLocal 使用场景

用户会话信息
public class UserContext {
    private static ThreadLocal<String> userHolder = ThreadLocal.withInitial(() -> null);

    public static void setUser(String user) {
        userHolder.set(user);
    }

    public static String getUser() {
        return userHolder.get();
    }

    public static void clear() {
        userHolder.remove();
    }
}

// 在某个请求处理线程中使用
UserContext.setUser("UserA");
String currentUser = UserContext.getUser();
System.out.println("Current User: " + currentUser);
UserContext.clear();

格式化工具

public class DateFormatter {
    private static ThreadLocal<SimpleDateFormat> dateFormatHolder = ThreadLocal.withInitial(() -> new SimpleDateFormat("yyyy-MM-dd"));

    public static String format(Date date) {
        return dateFormatHolder.get().format(date);
    }
}

// 在某个线程中使用
String formattedDate = DateFormatter.format(new Date());
System.out.println("Formatted Date: " + formattedDate);

上下文日志信息传递

public class LogContext {
    private static ThreadLocal<String> requestIdHolder = ThreadLocal.withInitial(() -> null);

    public static void setRequestId(String requestId) {
        requestIdHolder.set(requestId);
    }

    public static String getRequestId() {
        return requestIdHolder.get();
    }

    public static void clear() {
        requestIdHolder.remove();
    }
}

// 在某个请求处理线程中使用
LogContext.setRequestId("123456");
String requestId = LogContext.getRequestId();
System.out.println("Request ID: " + requestId);
LogContext.clear();

TransmittableThreadLocal (TTL)

TTL实现原理
  • 上下文拷贝:在任务提交时,TTL 会拷贝当前线程的上下文到任务中。
  • 任务执行前设置上下文:在任务执行前,TTL 会将拷贝的上下文设置到当前线程中。
  • 任务执行后清理上下文:任务执行完毕后,TTL 会清理线程中的上下文,防止内存泄漏。

TTL使用场景
  • 分布式追踪:在分布式系统中传递追踪 ID,方便日志的关联和问题排查。
  • 事务管理:在分布式事务中传递事务上下文,确保事务的一致性。
  • 上下文信息传递:在多线程环境中传递用户会话、请求上下文等信息。

#### TTL与ThreadLocal对比
FeatureThreadLocalTTL
上下文传递仅在当前线程内存储, 无法跨线程传递能够在线程池和多线程框架中传递上下文信息
线程复用支持线程池复用线程时无法保证变量一致性支持线程池复用, 确保变量在任务间传递和保持一致
无侵入性手动管理变量设置和清除替换ThreadLocal即可自动管理上下文传递和清除
集成方便适用于简单线程环境可与各种线程池和多线程框架无缝集成
使用场景适用于单线程或不用跨线程传递上下文适用于复杂多线程环境, 特别是跨线程传递上下文

TTL实战

  • 将用户登录后的信息保存在上下文变量中,并进行跨线程之间传递
  • 用户登录之后会返回 token,之后的请求将会带上这个 token,当然 token 中会携带有用户的信息,
  • 所有请求最先经过网关的过滤器 AuthFilter,在过滤器中用户信息放到请求头,
  • 所有请求经过网关后会来到自定义请求头拦截器 HeaderInterceptor,
  • 在拦截器中拿出请求头中的用户信息放到 TTL 中,链路上的服务可以直接从 TTL 中取出用户信息

在这里插入图片描述

/**
 * 网关鉴权
 *
 * @author canghe
 */
@Component
public class AuthFilter implements GlobalFilter, Ordered {
    private static final Logger log = LoggerFactory.getLogger(AuthFilter.class);

    private static final String BEGIN_VISIT_TIME = "begin_visit_time";//开始访问时间

    // 排除过滤的 uri 地址,nacos自行添加
    @Autowired
    private IgnoreWhiteProperties ignoreWhite;

    @Autowired
    private RedisService redisService;


    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpRequest.Builder mutate = request.mutate();

        String url = request.getURI().getPath();
        // 跳过不需要验证的路径
        if (StringUtils.matches(url, ignoreWhite.getWhites())) {
            return chain.filter(exchange);
        }
        String token = getToken(request);
        if (StringUtils.isEmpty(token)) {
            return unauthorizedResponse(exchange, "令牌不能为空");
        }
        Claims claims = JwtUtils.parseToken(token);
        if (claims == null) {
            return unauthorizedResponse(exchange, "令牌已过期或验证不正确!");
        }
        String userkey = JwtUtils.getUserKey(claims);
        boolean islogin = redisService.hasKey(getTokenKey(userkey));
        if (!islogin) {
            return unauthorizedResponse(exchange, "登录状态已过期");
        }
        String userid = JwtUtils.getUserId(claims);
        String username = JwtUtils.getUserName(claims);
        if (StringUtils.isEmpty(userid) || StringUtils.isEmpty(username)) {
            return unauthorizedResponse(exchange, "令牌验证失败");
        }

        // 设置用户信息到请求
        addHeader(mutate, SecurityConstants.USER_KEY, userkey);
        addHeader(mutate, SecurityConstants.DETAILS_USER_ID, userid);
        addHeader(mutate, SecurityConstants.DETAILS_USERNAME, username);
        // 内部请求来源参数清除(防止网关携带内部请求标识,造成系统安全风险)
        removeHeader(mutate, SecurityConstants.FROM_SOURCE);

        //先记录下访问接口的开始时间
        exchange.getAttributes().put(BEGIN_VISIT_TIME, System.currentTimeMillis());

        return chain.filter(exchange.mutate().request(mutate.build()).build());
    }

    private void addHeader(ServerHttpRequest.Builder mutate, String name, Object value) {
        if (value == null) {
            return;
        }
        String valueStr = value.toString();
}
  • 在过滤器**AuthFilter**中将用户信息放到请求头

image.png

/**
 * 自定义请求头拦截器,将Header数据封装到线程变量中方便获取
 * 注意:此拦截器会同时验证当前用户有效期自动刷新有效期
 *
 * @author canghe
 */
public class HeaderInterceptor implements AsyncHandlerInterceptor {

    // 需要免登录的路径集合
    private static final Set<String> EXEMPTED_PATHS = new HashSet<>();

    static {
        // 在这里添加所有需要免登录默认展示首页的的路径
        EXEMPTED_PATHS.add("/system/user/getInfo");
        EXEMPTED_PATHS.add("/project/statistics");
        EXEMPTED_PATHS.add("/project/doing");
        EXEMPTED_PATHS.add("/project/queryMyTaskList");
        EXEMPTED_PATHS.add("/project/select");
        EXEMPTED_PATHS.add("/system/menu/getRouters");

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        SecurityContextHolder.setUserId(ServletUtils.getHeader(request, SecurityConstants.DETAILS_USER_ID));
        SecurityContextHolder.setUserName(ServletUtils.getHeader(request, SecurityConstants.DETAILS_USERNAME));
        SecurityContextHolder.setUserKey(ServletUtils.getHeader(request, SecurityConstants.USER_KEY));

        String token = SecurityUtils.getToken();
        if (StringUtils.isNotEmpty(token)) {
            LoginUser loginUser = AuthUtil.getLoginUser(token);
            if (StringUtils.isNotNull(loginUser)) {
                AuthUtil.verifyLoginUserExpire(loginUser);
                SecurityContextHolder.set(SecurityConstants.LOGIN_USER, loginUser);
            }
        } else {
            // 首页免登场景展示
            // 检查请求路径是否匹配特定路径
            String requestURI = request.getRequestURI();
            if (isExemptedPath(requestURI)) {
                // 创建一个默认的 LoginUser 对象
                LoginUser defaultLoginUser = createDefaultLoginUser();
                SecurityContextHolder.set(SecurityConstants.LOGIN_USER, defaultLoginUser);
            }
        }
        return true;
    }

    // 判断请求路径是否匹配特定路径
    private boolean isExemptedPath(String requestURI) {
        // 你可以根据需要调整特定路径的匹配逻辑
        return EXEMPTED_PATHS.stream().anyMatch(requestURI::startsWith);
    }

    // 创建一个默认的 LoginUser 对象
    private LoginUser createDefaultLoginUser() {
        LoginUser defaultLoginUser = new LoginUser();
        defaultLoginUser.setUserId(173L);  // 设置默认的用户ID
        defaultLoginUser.setUsername(Constants.DEMO_ACCOUNT);  // 设置默认的用户名

        SysUser demoSysUser = new SysUser();
        demoSysUser.setUserId(173L);
        demoSysUser.setUserName(Constants.DEMO_ACCOUNT);
        demoSysUser.setDeptId(100L);
        demoSysUser.setStatus("0");

        defaultLoginUser.setUser(demoSysUser);
        // 设置其他必要的默认属性
        return defaultLoginUser;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        SecurityContextHolder.remove();
    }
}

image.png

水蓝烟雨
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓存数据的淘汰机制
修炼之路
03-11 1914
缓存数据的淘汰机制
redis缓存数据清理
chen's blog
01-11 6083
redis缓存清理 redis是固定的存储空间 通过 CONFIG SET maxmemory 4gb 命令来设置大小(此处设为4gb) 那么当4gb存储满的时候就需要考虑清除一些无用或过期数据释放空间 redis的过期清除策略: 有两种:定期清除+惰性删除。定期清除是指 redis会定期随机挑选一些key,检查其是否过期,如果过期,则清除。惰性删除是指,在用户要查看key时,redis会检查一下这个key是否过期,如果过期,则清除。这样的话,则存在一种情况,就是缓存既没有被用户使用,也没有被随机挑选到,那
利用Redis进行数据缓存
Serendipity的博客
04-26 8240
1. 引言 缓存有啥用? 降低对数据库的请求,减轻服务器压力 提高了读写效率 缓存有啥缺点? 如何保证数据库与缓存数据一致性问题? 维护缓存代码 搭建缓存一般是以集群的形式进行搭建,需要运维的成本 2. 将信息添加到缓存的业务流程 上图可以清晰的了解Redis在项目中所处的位置,是数据库与客户端之间的一个中间件,也是数据库的保护伞。有了Redis可以帮助数据库进行请求的阻挡,阻止请求直接打入数据库,提高响应速率,极大的提升了系统的稳定性。 3. 实现代码 下面将根据查询商铺信息来作为背景进行代
Redis(一) 缓存 redis功能 常用数据结构
weixin_43741711的博客
03-11 1548
缓存 缓存数据的处理流程 redis功能 常用数据结构 分布式缓存
Redis缓存更新策略
weixin_46356448的博客
04-19 1146
请求的数据缓存中和数据库中都不存在。
软件系统缓存设计
云原生Java Web领域技术博客
09-11 1808
缓存(cache)是用于存储数据的硬件或软件的组成部分,以使得后续更快访问相应的数据。简单来说,缓存就是数据交换的缓冲区。缓存是一种空间换时间的设计。缓存中的数据可能是提前计算好的结果、数据的副本等。典型的应用场景:有 CPU cache,磁盘 cache,进程内缓存,分布式缓存数据缓存等。
3. redis (数据缓存中间件)
qq_44949002的博客
08-14 1314
一、引言 1、什么是Redis? Redis是一款基于内存的键-值型NoSQL数据库。NoSQL - 非关系型数据库 特点:可以进行快速的数据读写,官方给的数据 11W/s 读 8W/s 写。 Memcache 2、Redis在实际开发中的运用场景 1)作为分布式系统的缓存服务器 2)应对数据高速读写的业务 3)作为分布式锁使用(Zookeeper、Redis) 4)数据共享 5)ID自增序列 二、Docker安装Redis 1)在合适位置准备好redis.conf配置文件 ./redis
Redis实战2.查询缓存
Gus10124的博客
06-01 927
自用黑马Redis笔记
Redis用户查询缓存
weixin_58104242的博客
04-09 3086
目前,我们这个接口是要根据id查询某个店铺的具体信息,使用的Mybitis-plus的方法,直接从数据库中查询,现在我们要将其缓存到redis中,加快查找效率。 缓存大致如下 客户端发送请求先到达redis中,如果命中,直接将数据返回给用户,如果没有命中,再去数据库中查找,将数据库中的数据返回给用户,同时将缓存存入redis中。 public Result queryById(Long id) { String shopJson = stringRedi...
Redis解决缓存一致性问题
时间如瑾 代码如诗
05-28 2885
由于我们的缓存数据源来自于数据库, 而数据库的数据是会发生变化的, 因此,如果当数据库中数据发生变化,而缓存却没有同步, 此时就会有一致性问题存在, 其后果是:用户使用缓存中的过时数据,就会产生类似多线程数据安全问题,从而影响业务,产品口碑等;怎么解决呢?有如下几种方案人工编码方式:缓存调用者在更新完数据库后再去更新缓存,也称之为双写方案由系统本身完成:数据库与缓存的问题交由系统本身去处理调用者只操作缓存:其他线程去异步处理数据库,实现最终一致。
android数据缓存
12-05
在Android开发中,数据缓存是一项重要的技术,用于提高应用性能和用户体验。它允许我们将常用的数据存储在本地,以便在需要时快速访问,而无需每次都从网络或数据库中加载。"android数据缓存"主要涉及如何有效地管理...
数据缓存案例
04-24
1. **缓存策略**:包括LRU(最近最少使用)、LFU(最不经常使用)和TTL(时间到生命)等,这些策略决定何时替换缓存中的数据,以确保缓存空间的有效利用。 2. **缓存一致性**:在多用户环境下,保持缓存数据库的...
java缓存数据
03-21
- **缓存失效**:合理设置缓存过期策略,如TTL(Time To Live)和TTI(Time To Idle),防止数据过期未更新。 - **缓存穿透**:防止无效请求穿透到数据库,可采用布隆过滤器过滤掉不可能存在的键。 - **缓存雪崩*...
分布式缓存EhCache用户指南.docx
09-18
【分布式缓存 EhCache 用户指南】 EhCache 是一个广泛使用的Java缓存库,自1.2版本开始,它引入了分布式缓存的功能,允许在多台机器间共享和同步数据,以支持大规模、高并发的应用场景。分布式缓存通过插件机制实现...
cache设置缓存数据,可直接运行
10-12
缓存穿透是用户请求的数据数据库中也不存在,导致所有请求都落到数据库上;缓存雪崩是指大量缓存同一时间失效,请求全部涌向数据库;缓存击穿是针对特定key的大量请求,该key恰好在缓存中失效。为防止这些问题,...
NoSQL之Redis集群(缓存加速)
2401_85084312的博客
08-12 620
先加入到集群中,然后以新节点的IP登录到集群中,指定要作为哪个节点的从;slave广播(故障切换的认证请求),拉选票,让master投票;对于redis集群而言,任意一个节点的IP都可以作为登录的入口;此时会发现,创建键值对,哈希运算后生成槽放置到集群的节点上;且查看提示符,会发现,会切换到其他主机上;master(故障转移的认证应答),投票给slave;解决的数据备份,读写分离,无法实现自动化故障转移;此时要同步集群的会话,清空数据库,然后重置;要指定集群的任意一个节点的IP及端口;
【手写数据库内核组件】0301 缓存模型介绍,缓存分层架构与缓存映射算法,以及缓存淘汰替换算法,同步一致的策略
最新发布
一个追逐梦想的码农
08-12 119
缓存这一组件,在高性能软件中是个必选项,当然数据库中也是必不可少的模块。 缓存有各种各样的实现方式,尤其缓存的替换算法孰好孰劣,比较不断。 针对不同的数据,用途,在数据库中有多种形式的缓存,本文就来介绍数据库中用到的缓存形式。
vue缓存keepAlive
weixin_小白鼠的博客
08-12 417
keep-alive本质作用是缓存组件。keep-alive的使用,keep-alive的原理LRU
Redis作为缓存,如何与MySql的数据进行同步?
尚未佩妥剑 转眼便江湖
08-05 332
Redis作为缓存,如何与MySql的数据进行同步
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值