spring boot项目使用threadlocal存储用户信息实现数据权限控制

最新推荐文章于 2024-06-07 07:46:26 发布
最新推荐文章于 2024-06-07 07:46:26 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: 工作总结 文章标签: ThreadLocal使用 ThreadLocal存储用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bird_tp/article/details/117297856
版权

一、博客背景

    项目是前后端分离的spring boot项目,前端将标识用户信息的code存储在cookie中,当实现从cookie中获取到code值后,再查询数据库获取数据用户信息后,如何将用户信息一层一层的往下传递?有人可能将用户信息存储到HttpServletRequest请求中,后续需要用到用户信息的时候,再从HttpServletRequest中获取。如果在dao层需要用户信息,还需要将HttpServletRequest一层一层传递,或者说在controller中获取到用户信息一层一层传递。而我的做法是用ThreadLocal来存储用户信息,这样在后续的代码里可以直接获取用户信息。

二、实现原理

1.对于请求到后端来的请求,每次都是不同的线程执行。即一次请求的发起,就会从线程池中取出一个线程取执行业务。详情可自行了解。

2.ThreadLocal提供线程局部变量;一个变量用在多个线程中分别有独立的值(副本)

三、代码实现

UserContext类,定义ThreadLocal的静态变量,用于存储用户信息

import com.tp.common.exception.TokenException;
import com.tp.common.model.BaseUserDTO;


public class UserContext {
    private static final ThreadLocal<BaseUserDTO> user = new ThreadLocal<>();

    private UserContext() {
    }

    public static Long getUserId() {
        BaseUserDTO baseUserDTO = getUser();
        return baseUserDTO.getId();
    }

    public static BaseUserDTO getUser() {
        BaseUserDTO baseUser = user.get();
        if (null == baseUser) {
            throw new TokenException("登录失效,请重新登录!");
        }
        return baseUser;
    }



    public static void setBaseUser(BaseUserDTO baseUser) {
        user.set(baseUser);
    }

    public static void remove() {
        user.remove();
    }

}

拦截器类,用于设置用户信息到ThreadLocal中,并且在DispatcherServlet完全处理完请求后移除ThreadLoca中的用户信息

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;


import com.tp.common.constant.CacheConstant;
import com.tp.common.constant.CommonConstant;
import com.tp.common.exception.TokenException;
import com.tp.common.model.BaseUserDTO;
import com.tp.common.utils.IpUtils;
import com.tp.dao.model.query.UserQuery;
import com.tp.dao.model.user.User;
import com.tp.service.cache.CacheService;
import com.tp.service.user.UserService;
import com.tp.service.threadlocal.UserContext;
import com.tp.service.utils.JwtUtil;
import com.tp.web.config.ExampleDataIdConfig;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.annotation.Annotation;
import java.text.ParseException;
import java.util.List;


@Slf4j
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Autowired
    private CacheService cacheService;

    @Autowired
    ExampleDataIdConfig exampleDataIdConfig;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ParseException {
        

        String token = getToken(request);
        log.info("token值:{}", token);
        if (StringUtils.isBlank(token)) {
            log.error("url:{} token is null", request.getRequestURL());
            throw new TokenException(IpUtils.getIpAddr(request), "登录失效,请重新登录!");
        }


        //验证token是否过期
        try {
            DecodedJWT decodedJWT = JwtUtil.parseToken(token);
            Claim userCodeClaim = decodedJWT.getClaim("code");
            String code = userCodeClaim != null ? userCodeClaim.as(String.class) : null;
            if (code == null) {
                log.error("code is null");
                throw new TokenException("登录失效,请重新登录!code is null");
            }

            User user = null;
            String key = CacheConstant.USER_INFO + code;
            JSONObject value = (JSONObject) cacheService.get(key);
            if (value != null) {
                user = JSON.toJavaObject(value, User.class);
            } else {
                UserQuery query = new UserQuery();
                query.setCode(code);
                List<User> userList = userService.getUserListByQuery(query);
                if (CollectionUtils.isEmpty(userList)) {
                    log.error("userList is null");
                    throw new TokenException("登录失效,请重新登录!msg:用户不存在");
                }
                user = userList.get(0);
                cacheService.setExpire(key, user, CacheConstant.KEY_NO_EXIST, CacheConstant.SECOND, CacheConstant.USER_INFO_EXPIRE_TIME);
            }
            BaseUserDTO baseUserDTO = new BaseUserDTO();
            baseUserDTO.setCode(user.getCode());
            baseUserDTO.setId(user.getId());
            baseUserDTO.setPhone(user.getPhone());
            UserContext.setBaseUser(baseUserDTO);
            log.info("登录信息:" + JSON.toJSONString(baseUserDTO));
        } catch (Exception e) {
            log.error("登录失效,请重新登录!", e);
            throw new TokenException("登录失效,请重新登录!", e);
        }
        return true;
    }

    

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        UserContext.remove();
    }

   
}

service方法中使用

    /**
     * 获取手机号
     *
     * @return 手机号
     */
    private String getPhone() {
        String phone;
        try {
            phone = UserContext.getUser().getPhone();
        } catch (Exception exception) {
            phone = "no login";
        }
        return phone;
    }

四、代码讲解

1、拦截器

preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;
postHandle:在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView (这个博主就基本不怎么用了);
afterCompletion:在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);


2、ThreadLocal

ThreadLocal的作用主要是做数据隔离,填充的数据只属于当前线程,变量的数据对别的线程而言是相对隔离的,在多线程环境下,如何防止自己的变量被其它线程篡改。详情可以自行了解

bird_tp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
UserInfoContext 使用 ThreadLocal 变量来存储用户信息实现了微服务之间的数据共享。 知识点五:TransmitUserInfoFeignClientIntercepter 的实现 TransmitUserInfoFeignClientIntercepter 是一个 ...
springboot通过threadLocal+参数解析器实现保存当前用户登录信息
m0_55045698的博客
03-29 1274
首先先介绍一下threadLocal
springboot拦截器保存登录信息ThreadLocal
iceforg123的博客
03-25 4635
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
SpringBoot整合SpringScurity权限控制(菜单权限,按钮权限)以及加上SSH实现安全传输
最新发布
dzqxwzoe的博客
06-07 922
如果你在设计一个需要存储用户密码的系统,强烈建议使用 bcrypt、PBKDF2 或 Argon2 而不是MD5。这些现代算法提供了更高级别的安全保障,可以帮助你的系统抵御当前的威胁,如暴力破解和彩虹表攻击。选择正确的密码存储策略是保护用户数据安全的关键一步。
springboot使用ThreadLocal
qq_21277357的博客
08-12 902
我们在来看下remove源码是怎么解决内存泄漏的。
Springboot-ThreadLocal使用
qq_33879443的博客
07-19 3823
本文章介绍ThreadLocal使用-保存Session对象-用与Mybatisplus更新用户字段的自动填充
ThreadLocal存放用户信息springboot
热门推荐
神都燕
04-04 1万+
场景: 接手一个项目用户信息是用Feign调用用户心获取,方法之间相互调用使用用户信息很麻烦(1,通过接口传参,2,再次调用Feign)。所以使用ThreadLocal存放用户信息 1,定义用户实体: @ApiModel("登录用户信息") @Data public class FeginUser implements Serializable { private static final long serialVersionUID = 1L; @ApiModelProperty(v
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例,...
Spring-boot项目数据源配置
08-30
Spring Boot项目,多数据源配置是一项关键的技术,它允许我们连接并操作多个数据库,这对于数据隔离、读写分离或者分布式系统来说是至关重要的。本篇将详细讲解如何在基于Maven构建的Spring Boot应用实现多...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Boot 2.0 整合 Spring Security 框架实现用户权限安全管理】 Spring Security 是一个强大的安全框架,专为基于Spring的应用程序提供声明式的安全访问控制。它通过Spring的依赖注入(DI)和面向切面编程...
spring boot数据源(AOP注解动态切换)
07-20
本教程将详细讲解如何在Spring Boot项目集成Druid连接池,并利用AOP注解实现数据源的动态切换。我们将基于JDK 1.8和Spring Boot 1.5.14版本进行讨论。 首先,我们需要理解Spring Boot的自动配置特性。Spring ...
springboot如何使用ThreadLocal
weixin_38295272的博客
07-13 3449
ThreadLocal的作用:用来存当前线程的局部变量,不同线程间互不干扰。拿完数据记得需要移除数据,不然JVM不会将ThreadLocal回收(可能还会被引用),多了就会出现内存泄漏的情况。 springboot如何使用ThreadLocal? 其实很简单,就是将ThreadLocal变成一个bean(也就是初始化ThreadLocal),在不同层间用同一个对象就行。 写一个小demo。 1.初始化ThreadLocal package com.yblue.config; import org.spr
【二十八】springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
weixin_56995925的博客
06-11 2103
springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
SpringBoot--使用ThreadLocal保存每次请求的用户信息
IT利刃出鞘的博客
09-21 2356
本文介绍如何使用ThreadLocal保存每次请求的用户信息。 保存之后,后边的业务操作就可以获取(Controller或者Service都可以,只要在一个请求)。
ThreadLocal存放当前用户
qq_36022463的博客
08-21 869
在拦截器,,拦截token,,将token用户信息,存入ThreadLocal,,在拦截器执行过后的方法清除ThreadLocal,防止内存泄露。用户信息必须由后端获取,不能通过前端传入的id是不可信的,,可能会出现越权的问题,,,怎么通过后端获取当前登录用户,,,就需要将User 和 当前线程绑定在一起,,因为Servlet的每一个请求,线程都是不同的,,,
springboot接口开发框架——通过拦截器和threadlocal保存用户信息
u012886301的博客
12-17 4465
如何传递用户信息定义请求头定义threadlocal定义拦截器threadlocal保存的信息使用运行结果 定义请求头 在实际开发过程,一般把用户的一些基本信息放到http请求头,所以我们先定义一个model来保存请求头信息 public class UserHeader { private String userId; private String version; } 定义threadlocal ThreadLocal定义为static类型 public class UserHea
一个优雅的 ThreadLocal 工具类
weixin_45738731的博客
04-06 738
【代码】一个优雅的 ThreadLocal 工具类。
常用的spring注解和常用springMVC注解,@Controller的多线程请求安全是通过ThreadLocal实现
UserGuan的博客
08-28 1461
常用的spring注解 @Controller(运用于表现层)使用@Controller注解标识UserAction之后,就表示要把UserAction交给Spring容器管理,在Spring容器会存在一个名字为"userAction"的action,这个名字是根据UserAction类名来取的。如果@Controller不指定其value【@Controller】,则默认的bean名字为这个...
基于Springboot外卖系统10:公共字段填充功能+ThreadLocal模块改进
小李的研究生学习日记
08-15 1万+
ThreadLocal并不是一个Thread,而是Thread的局部变量。当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。ThreadLocal为每个线程提供单独一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问当前线程对应的值。.........
ThreadLocal存储用户信息
07-29
ThreadLocal是一种线程局部变量,可以在每个线程存储和访问数据,而不会被其他线程访问到。在多线程环境下,可以使用ThreadLocal存储用户信息,以便在后续的代码直接获取用户信息。 具体实现原理如下: 1. 在UserContext类定义了一个静态的ThreadLocal变量,用于存储用户信息\[2\]。 2. 当用户登录成功后,将用户信息存储ThreadLocal,通过调用setBaseUser方法\[2\]。 3. 在后续的代码,可以通过调用getUser方法来获取当前线程存储用户信息\[2\]。 4. 当用户请求处理完成后,可以通过调用remove方法来清除当前线程存储用户信息,以防止内存泄漏\[2\]。 使用ThreadLocal存储用户信息的好处是可以避免在代码一层一层传递HttpServletRequest或其他对象来获取用户信息\[3\]。每个线程都有自己独立的ThreadLocal变量,可以在当前线程直接获取用户信息,提高了代码的简洁性和可读性。 需要注意的是,由于ThreadLocal的特性,需要在适当的时候调用remove方法来清除ThreadLocal数据,以防止内存泄漏\[1\]。在登录拦截,可以在controller执行完成后的afterCompletion方法调用remove方法来清除用户信息\[1\]。 总结起来,ThreadLocal可以用于存储用户信息,通过在每个线程存储和获取数据,避免了在代码一层一层传递对象的繁琐操作,提高了代码的简洁性和可读性。同时,需要注意在适当的时候调用remove方法来清除ThreadLocal数据,以防止内存泄漏。 #### 引用[.reference_title] - *1* [ThreadLocal存储用户登录信息](https://blog.csdn.net/weixin_46000937/article/details/126828778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v4^insert_chatgpt"}} ] [.reference_item] - *2* *3* [spring boot项目使用threadlocal存储用户信息实现数据权限控制](https://blog.csdn.net/bird_tp/article/details/117297856)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值