在校验登录状态时,后端从session获取用户并判断用户是否存在,存在的话保存用户到ThreadLocal中,为什么要保存在ThreadLocal中而不直接从session拿用户的信息呢?

最新推荐文章于 2025-12-18 10:59:28 发布
原创 最新推荐文章于 2025-12-18 10:59:28 发布 · 502 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #服务器 #spring boot #网络安全 #信息与通信

目录

一、简述

二、原因

1、减少session查找的开销

2、提高代码的可读性和维护性

3、线程安全

4、减少不必要的网络传输

5、面对高并发场景

三、总结

一、简述

我们在做项目的时候,免不了要做登录功能,其中就要实现校验登录状态,一般校验登录状态的流程图如下:

在校验登录状态时,后端从session获取用户并判断用户是否存在,存在的话保存用户到ThreadLocal中,为什么要保存在ThreadLocal中而不直接从session拿用户的信息呢?

主要有以下原因

二、原因

1、减少session查找的开销

session一般都是存储在服务器端的,如果每次都要从session中查找用户信息,那都要去服务器的内存或存储系统去查找对应的session对象,这肯定会带来一定的性能开销。

那你用TheadLocal就直接把对象放在当前线程里面,想用直接在当前线程找,效率肯定就会高很多。

2、提高代码的可读性和维护性

直接在session里面拿用户信息,听着很直接很简单,实则需要调用多个层级才能找到,代码特别复杂且冗余,直接用TheadLocal拿用户信息肯定就更方便且直观。

3、线程安全

ThreadLocal为每个线程提供了一个独立的变量副本,这意味着在多线程环境下,每个线程都可以安全地访问自己的用户信息,而不会与其他线程发生冲突。如果直接操作Session,需要额外的同步机制来保证线程安全。

4、减少不必要的网络传输

当你的用户量特别多,你不先拿到TheadLocal里面,那session里面的用户信息会越来越多,Session可能需要在多个服务器之间同步,这会增加网络传输的开销。

5、面对高并发场景

在高并发的应用场景下,频繁地访问Session可能会导致性能瓶颈。而​​​​​​​ThreadLocal由于其线程局部性,可以提供更好的性能表现。

三、总结

我们用一个不太恰当的例子来说明这个问题,你现在需要一个钥匙(用户信息)来开门,你把你的钥匙放在了一个开锁匠(session)那里,每次要用钥匙(用户信息)就去开锁匠(session)那里找,而不放在自己口袋(TheadLocal)里。久而久之,存放在开锁匠的钥匙越来越多,开锁匠找你的钥匙的速度就越来越慢(session查找的开销),而且他身上的钥匙也越来越重,行动起来也越来越困难(网络传输),而且还可能把你的钥匙拿错给别人(线程安全)。

基于Session进行登录校验
abc123mma的博客
10-23 2550
黑马点评项目,基于Session进行登录校验
1.基于Session实现验证码登录
weixin_46589153的博客
07-30 1268
基于Session实现登录流程
一文彻底搞懂ThreadLocal
ProgrammerChe的博客
08-04 678
ThreadLocal 前言:在处理多线程发安全的方法中,我们最常用的是通过锁来控制同线程对临界区的访问,但即使加入乐观锁或悲观锁来控制多线程对于共享变量的控制,也会存在发冲突,同造成性能的影响。目前我们想彻底避免竞争,那threadLocal则是一个很好的选择了。 ThreadLocal是什么 定义:threadLocal顾名思义作为的是本地线程变量,其作用主要就是做数据隔离,保证在多线程环境下每个线程都独立包含一个变量,防止其他线程篡改。它提供了一种将可变数据通过每个线程有自己的独立副本从而实现
为什么要用ThreadLocal保存登录Session信息
爱米酱的博客
03-13 6520
1.很多项目中需要在代码中使用当前登录用户信息,但是又方便把保存用户信息session对象传来传去,这种情况下,就可以考虑使用 ThreadLocalThreadLocal是一个依附于本地线程的变量,按照我的理解,每次对服务器请求,都会使用到一个线程,ThreadLocal的作用就是在这个线程的使用过程中只为这个线程所用。 2.ThreadLocal(线程本地变量)通常理解为“采用了空间...
本次使用ThreadLocal存储uid的原因
qq_40906882的博客
08-20 308
拦截器获取到的userId可以存储在ThreadLocal中,在整个请求处理流程中可以方便地获取和使用,同也能保证每个线程使用的是自己的拦截器获取到的userId值。总之,为了保护用户的身份信息安全,建议将userId等敏感信息存储在服务器端的Session中,而是浏览器的Local Storage中。而在服务器端的处理过程中,可以使用ThreadLocal来存储和获取userId,保证每个线程独立地使用自己的userId值。它以键值对的形式存储数据,且在同一个域名下的同页面之间共享数据。
[SpringBoot-vue3]用户登录实现JWT单点登录/ThreadLocal保存用户信息
沫洺的博客
11-02 2814
用户登录注册实现JWT单点登录,ThreadLocal保存用户信息
一文讲懂redis如何存储用户登录信息(包括验证码以及token)
equila的博客
05-15 1442
在分布式服务器环境中,使用Redis作为Session的替代方案可以有效解决多台Tomcat服务器之间Session共享的问题。
jwt怎么获取当前登录用户_Spring Boot 集成 JWT 实现用户登录认证
weixin_33572836的博客
12-30 3291
JWT 简介什么是 JWTJWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT 可以使用 HMAC 算法或者是 RSA 的公私秘钥对进行签名。JWT请求流程JWT 请求流...
springboot登陆拦截器+Jwt+ThreadLocal 组合使用
小哇
09-21 2432
登陆接口。
深入浅出学习ThreadLocal原理(ThreadLocal登录优化、底层源码、内存泄漏问题)、InheritableThreadLocal、TransmittableThreadLocal 解读
2401_82540083的博客
11-28 1389
大家好,我是此林。今天我们来分享下ThreadLocal的底层原理。ThreadLocalJava中的一个类,主要用途是保证。即:每个线程都有自己独立的变量副本,多个线程之间互影响。
02、Redis实战:短信登录Session登录、Redis代替Session
u012011912的博客
08-21 1065
在这个方案中,他确实可以使用对应路径的拦截,同刷新登录token令牌的存活间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些需要拦截的路径,那么这个拦截器就会生效,所以此令牌刷新的动作实际上就会执行,所以这个方案他是存在问题的。
SpringBoot+MP】阿里云短信测试服务操作流程、用户手机验证码登录实现
懒羊羊的博客
10-30 3935
前面是站在后台员工的角度,现在站在消费者的角度,当客户从移动端选择通过验证码登录APP,需要调用云服务器的短信功能(厂商短信服务API),后端要做的就是生成验证码发送,针对请求中客户收到的验证码后端发送的进行比对,确保一致后成功登录
【Redis场景1】用户登录注册
在长期主义之路上,与伟大格局观者同行,做时间的朋友。
12-11 1355
【Redis场景实践1】用户登录注册实现,每1~2周学习整理redis中的知识点和场景实现,希望有所输入输出,每天进步一点点。
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 236
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK,必须强制指定模块使用JDK8关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
JAVA设计模式之观察者模式
pingguocu3的博客
12-17 309
在我们开发的过程中,经常会遇到一些当什么什么事情发生的候,然后做什么什么事。比如某种商品的物价上涨会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 337
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功。:确认RCE漏洞存在
powerjob的使用
weixin_42074941的博客
12-13 395
注册后使用注册的服务名和密码登录
LinkedHashMap:有序HashMap
weixin_43076660的博客
12-15 791
LinkedHashMap是HashMap的子类,通过双向链表维护元素顺序,支持插入顺序和访问顺序两种模式。其核心结构是哈希表+双向链表,节点类扩展了前驱和后继指针。默认按插入顺序维护链表,设置accessOrder=true可改为访问顺序,适合实现LRU缓存。重写removeEldestEntry方法可自动移除最老元素,get/put操作会触发链表调整。LinkedHashMap通过回调方法(afterNodeAccess/Insertion/Removal)在哈希表操作同步维护链表顺序,既保留Hash
【FastAPI】FastAPI依赖注入完全指南
最新发布
weixin_63434398的博客
12-18 1827
本文全面介绍FastAPI的依赖注入机制,主要包含两大注入方式:原生自动注入和Depends自定义注入。原生注入支持Request/Response等框架对象以及路径/查询参数等自动解析,而Depends则用于自定义依赖项注入。文章详细讲解依赖注入的核心思想、实现方式、生命周期管理、高级技巧,通过完整认证系统案例展示实战应用。最后剖析Depends底层原理,Spring框架进行对比,帮助开发者彻底掌握FastAPI这一核心特性,实现代码解耦和高效开发
用户信息封装在threadlocal中,开启多线程获取threadlocal中的用户信息
09-14
<think> 首先,用户的问题是:“我想查找在将用户信息封装在ThreadLocal中,开启多线程获取ThreadLocal用户信息的解决办法。请问将用户信息封装在ThreadLocal中,开启多线程无法获取ThreadLocal用户信息的解决方案?” 用户参考了第[4]条引用,其中提到:“多线程传递 ThreadLocal 解决方案。什么候会将 ThreadLocal 传递给另外的线程?为了提高一次 Web 请求的处理性能,会开启多个线程同调用多个 RPC 接口从上游获取需要的数据,而 RPC 接口都需要上下文信息作为其参数,此就需要使用 ThreadLocal 将该上下文信息传递给这些线程。[^4]” 问题的核心是:在多线程环境中使用ThreadLocal存储用户信息,创建新线程后,新线程无法访问主线程中的ThreadLocal数据。这是因为ThreadLocal是线程本地的,每个线程都有自己的副本。 现在,我需要根据系统级指令生成回答: 1. 所有行内数学表达式使用 `$...$` 格式。但这个问题涉及编程(Java多线程),所以可能没有数学表达式。如果有变量或简单表达式,比如提到变量名如 `threadLocal`,我会用 `$...$` 格式化它。例如,如果需要提到 `ThreadLocal<String> threadLocal`,我会写成 `$ThreadLocal<String> threadLocal$`。但在这个上下文中,可能需要太多数学表达式。 2. 独立公式必须使用 `$$...$$` 格式单独成段。同样,这个问题主要是文本性的,太可能有公式。如果有,我会处理。 3. LaTeX语法正确。我会确保任何格式化正确。 4. 使用中文回答。整个回答必须用中文。 5. 生成相关问题。在回答末尾,添加相关问题部分。 6. 回答中引用的段落末尾自然地添加引用标识,例如: [^1]。用户提供了引用[1]到[4],我需要从中自然地引用相关内容。用户特别参考了[4],所以我应该优先考虑它。 用户的需求是解决在开启多线程无法获取ThreadLocal用户信息的问题。解决方案涉及到如何传递ThreadLocal值到新线程。 关键点: - ThreadLocal是线程隔离的:每个线程有自己的副本,所以当一个线程设置值,另一个线程看到它。 - 当创建新线程,新线程会继承父线程的ThreadLocal值。 - 解决方案:使用像 `InheritableThreadLocal` 这样的类,它允许子线程继承父线程的ThreadLocal值。 从引用[4]中:“多线程传递 ThreadLocal 解决方案。……此就需要使用 ThreadLocal 将该上下文信息传递给这些线程。” 但它没有指定具体方法。我需要提供可行的解决方案。 常见解决方案: 1. **使用InheritableThreadLocal**:这是ThreadLocal的一个子类,当创建新线程,子线程可以继承父线程的ThreadLocal值。 2. **手动传递值**:在创建新线程,将值作为参数传递。 3. **使用线程池的问题**:如果线程池是复用的,InheritableThreadLocal可能工作,因为线程可能被重用。在这种情况下,需要更复杂的机制。 用户提到“开启多线程”,所以我应该覆盖一般情况。 回答结构: - 解释问题原因:简要说明为什么新线程获取ThreadLocal值。 - 提供解决方案:列出和描述具体方法。 - 示例代码:用户提供了引用中的代码片段,我应该包括一个简单的Java代码示例来演示解决方案。 - 引用相关引用:自然地在回答中引用[^4]等。 - 结束生成相关问题。 用中文写回答。 大纲: 1. **问题分析**:解释ThreadLocal的线程本地特性导致在多线程环境中新线程无法访问父线程的值。[引用[^1]或[^2]来支持] 2. **解决方案**: - 推荐使用 `InheritableThreadLocal`。 - 解释如何使用。 - 提供代码示例。 - 讨论线程池场景下的注意事项。 - 引用[^4]提到传递上下文信息。 3. **代码示例**:使用 `InheritableThreadLocal` 的简单Java代码。 4. **相关引用**:自然地添加引用标识。 5. **相关问题**:在末尾生成相关问题。 生成相关问题: 类似示例,如: 1. InheritableThreadLocal的使用限制是什么? 2. 在Spring框架中如何更好地管理ThreadLocal? 3. 如何避免ThreadLocal内存泄漏? 现在,构建回答。 </think> ### 将用户信息封装在ThreadLocal中,开启多线程无法获取用户信息的解决方案 在Java应用中,ThreadLocal 常用于存储线程本地变量(如用户上下文信息),但由于其线程隔离特性,每个线程拥有独立的变量副本。当开启新线程,新线程无法自动访问父线程ThreadLocal中的值,导致用户信息获取失败(例如,在Web请求中开启多线程调用RPC接口)。这是因为ThreadLocal的设计目的是线程本地存储,而非线程间共享[^1]。 针对此问题,以下是逐步解决方案,确保在多线程环境下安全传递ThreadLocal值: #### 1. **问题分析** - **根本原因**:ThreadLocal变量是线程绑定的,父线程设置的值对子线程可见。例如,主线程中设置 `$threadLocal.set("userInfo")$`,新线程调用 `$threadLocal.get()$` 返回 `null` 或默认值。 - **典型场景**:在Web应用中,用户登录后将信息存储到ThreadLocal,但开启子线程处理任务(如发调用RPC接口),子线程无法获取信息,导致上下文丢失[^4]。 #### 2. **解决方案** 为解决此问题,需要将父线程的ThreadLocal值显式传递给子线程。推荐以下两种方法: ##### (1) **使用InheritableThreadLocal** `InheritableThreadLocal` 是ThreadLocal的子类,当创建新线程,子线程会自动继承父线程的ThreadLocal值。适用于简单的父子线程场景。 - **实现步骤**: - 定义 `InheritableThreadLocal` 变量,而非普通ThreadLocal。 - 在父线程设置用户信息,子线程可直接获取。 - **注意**:如果使用线程池,线程复用可能导致值污染,需结合 `remove()` 清理。 - **代码示例**: ```java public class UserContext { // 使用InheritableThreadLocal存储用户信息 private static final InheritableThreadLocal<String> userThreadLocal = new InheritableThreadLocal<>(); public static void setUser(String userInfo) { userThreadLocal.set(userInfo); // 设置用户信息 } public static String getUser() { return userThreadLocal.get(); // 获取用户信息 } public static void clear() { userThreadLocal.remove(); // 清理防止内存泄漏 } public static void main(String[] args) { // 主线程设置用户信息 setUser("admin"); // 开启子线程 Thread childThread = new Thread(() -> { // 子线程直接获取继承的值 System.out.println("子线程获取用户: " + getUser()); // 输出: admin clear(); // 清理线程本地变量 }); childThread.start(); } } ``` - **说明**:在子线程中, `$getUser()$` 可访问父线程设置的值。但线程池中线程可能被复用,需在任务结束调用 `clear()`[^2]。 ##### (2) **手动传递值到子线程** 当使用线程池或需要更精细控制(如引用[4]提到的发调用RPC接口),手动传递值更可靠。父线程将值作为参数传递给子线程的任务对象。 - **实现步骤**: - 在任务类中添加字段存储ThreadLocal值。 - 父线程获取ThreadLocal值,将其传递给子线程构造函数。 - 子线程在 `run()` 方法中使用该值。 - **代码示例**: ```java public class UserTask implements Runnable { private String userInfo; // 存储传递的用户信息 public UserTask(String userInfo) { this.userInfo = userInfo; // 父线程传递值 } @Override public void run() { // 子线程使用传递的值 System.out.println("子线程获取用户: " + userInfo); } public static void main(String[] args) { // 主线程设置ThreadLocal ThreadLocal<String> threadLocal = new ThreadLocal<>(); threadLocal.set("admin"); // 获取传递给子线程 String userInfo = threadLocal.get(); ExecutorService executor = Executors.newFixedThreadPool(2); executor.submit(new UserTask(userInfo)); // 传递值 executor.shutdown(); threadLocal.remove(); // 清理父线程变量 } } ``` - **优点**:线程安全,适用于所有多线程场景(包括线程池)。引用[4]强调此方法在Web请求中传递上下文信息的必要性[^4]。 #### 3. **最佳实践和注意事项** - **避免内存泄漏**:ThreadLocal使用后必须调用 `$remove()$` 方法清理,否则可能导致内存泄漏(尤其在长间运行的线程池中)[^2]。 - **Spring Boot集成**:在Spring应用中,结合AOP或过滤器在请求结束自动清理ThreadLocal。例如,在JWT认证中存储用户信息,使用 `@PreDestroy` 或拦截器调用 `remove()`[^3]。 - **线程池场景**:如果用线程池(如 `ExecutorService`),`InheritableThreadLocal` 可能失效,因为线程非新建而是复用。此优先选择手动传递值。 - **性能考量**:手动传递值无额外开销,而 `InheritableThreadLocal` 在创建线程有轻微性能损失。 通过上述方案,您可以确保在多线程环境中可靠访问ThreadLocal中的用户信息。核心思路是显式传递值或利用继承机制,防止上下文丢失[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值