记一次ThreadLocal中的用户信息混乱问题

最新推荐文章于 2024-06-13 08:37:22 发布
最新推荐文章于 2024-06-13 08:37:22 发布
阅读量970 收藏 8
点赞数 20
文章标签: java 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsgdauigfs/article/details/138914099
版权

前言

记录一次开发中遇到的关于 ThreadLocal 问题,场景是数据库表中的操作人总是无缘无故的被更改,排查了几遍代码才发现是 ThreadLocal 没有及时清理导致的。

一、为什么使用 ThreadLocal

1. ThreadLocal 的好处

一般的项目设计开发中,用户登录后,我们会将用户的信息存到 Session,如果想在其它地方获取用户信息,需要频繁的传递 Session 对象。如果遇到高并发,多人同时登录系统时,可能会出现 Session 混乱,导致获取的用户信息不一致。

而 ThreadLocal 可以将用户信息保存在本地线程变量中,当线程结束后我们在把用户信息清理掉。这样在进行开发时,就可以很方便的从全局获取用户信息,不需要频繁的传递 Session 对象,提升开发效率。

并且 ThreadLocal 是线程隔离的,每个线程都有自己独立的变量副本,不会受到其他线程的影响,可以避免线程安全问题。

2. 注意事项

ThreadLocal 也是有缺点的,有两个比较突出的缺点是内存泄漏和上下文切换问题:

  • 内存泄漏:ThreadLocal 是与线程绑定的,如果线程一直存在,那么对应的变量副本也会一直存在,可能会占用大量的内存空间,如不及时清理 ,可能会导致内存泄漏问题。

  • 上下文切换问题:由于每个线程都有自己的变量副本,当需要在多个线程之间共享数据时,可能需要进行额外的上下文切换操作,增加了程序的复杂性和开销。

所以我们在业务逻辑结束时,一定要清理一下 ThreadLocal 的数据

3. 如何实现

不管过滤器还是拦截器,只要是能拦截住请求,获取到用户信息均可,这里简单介绍拦截器的实现方法。

创建用户信息工具类

public class CurrentUserUtil {
 
    /**
     * 初始化用户对象的ThreadLocal
     */
    private static final ThreadLocal<User> userThreadLocal = new ThreadLocal<>();
 
    /**
     * 添加当前登录用户方法
     */
    public static void addCurrentUser(User user){
        userThreadLocal.set(user);
    }
 
    public static User getCurrentUser(){
        return userThreadLocal.get();
    }
 
 
    /**
     * 防止内存泄漏
     */
    public static void remove(){
        userThreadLocal.remove();
    }
 
}

拦截器中调用,在preHandle()方法中根据业务需求将用户的登录信息存放之 ThreadLocal 中即可。然后最后记得清除相关数据以避免内存泄漏。

public class UnifyInterceptor implements HandlerInterceptor {
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        User user = new User();
        user.setWorkNo("123456");
        CurrentUserUtil.addCurrentUser(user);
        return true;
    }
 
    /**
     * 避免内存泄露
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        
        UserInfoThreadHolder.remove();
    }
}

二、问题记录

测试同学在项目合同签约完以后,发现签约完成后数字资产的 Owner 被改变了。然后去排查代码,开始并没有发现代码有问题,于是去排查 ThreadLocal 中的用户信息,发现是操作人已经不一致。所以在执行后续操作时数据库中的操作人就被修改了。

按理说,在设置用户信息之前第一次获取的值始终应该是 null,但是请求线程被 Tomcat 回收后,不一定会立即销毁,如果不在请求结束后主动 remove 线程中的 ThreadLocal 信息,可能会影响后续逻辑,拿到脏数据。

这里我还犯了一个小错误,我知道 ThreadLocal 会产生内存泄漏,需要进行清除操作,但是我把它放在方法执行前了,也就是说每次请求会现进行清除操作,正常流程是不会出错的。

但是当我们通过 MQ 消息队列接受消息时,按理说此时的 ThreadLocal 里的用户信息应该为 null,但由于没有在方法执行结束前及时清理 ThreadLocal,导致了用户信息出现了不一致的情况。后续我将问题 clear 方法放在了结束时执行,并在消息监听的方法里也进行了清理保证不会被其他用户信息所干扰。

所以,不论使用 ThreadLocal 存什么数据,请务必记得,在业务逻辑结束之前清理 ThreadLocal 中的数据。

文章转载自:fuxing.

原文链接:https://www.cnblogs.com/fuxing/p/18190900

体验地址:引迈 - JNPF快速开发平台_低代码开发平台_零代码开发平台_流程设计器_表单引擎_工作流引擎_软件架构

工业甲酰苯胺
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从面试问题分析ThreadLocal
08-25
主要介绍了从面试问题分析ThreadLocal,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来一起学习一下吧
Android ThreadLocal使用示例
08-29
主要介绍了Android ThreadLocal使用示例的相关资料,这里提供示例代码帮助大家学习理解这部分内容,需要的朋友可以参考下
为什么要使用 ThreadLocal 进行登录时处理用户信息?而非普通变量?
Wow 五六 !!! 的博客
08-24 2458
为什么要使用 ThreadLocal 进行登录时处理用户信息?而非普通变量? 假如有两个用户 A 和 B,他们分别进行登录,并且他们的每次请求都带有自己的 token,在请求到达 controller 之前(preHandle() ),每次都被拦截器进行拦截,提取出当前 token 用户信息(比如 userId),认证通过以后在 service 就可以通过 Contenxt 类获取提取出来的用户信息。 前提 Context 类存储用户的 ID,有一个静态的变量或者对象叫做 USER_ID
一次Activiti5.22发生的用户-流程关联错乱问题
豪大大的博客
07-13 1384
问题描述 查询用户参与的流程时(query.involvedUser(uid)????,返回了完全不相关的流程信息,发现ACT_RU_IDENTITYLINK和ACT_HI_IDENTITYLINK都存储了和流程无关的用户ID,角色类型都是参与者participant,于是一步步梳理。 源码追踪 首先由任务完成的complete方法定位到 TaskEntity类的complete方法 if (Authentication.getAuthenticatedUserId() != null &&
解决异步任务访问ThreadLocal报错的方案及实现
霁晨晨晨的博客
06-18 1万+
当开发软件程序时,我们通常需要异步录操作日志。操作日志可以用于跟踪系统的运行情况、查询问题以及审计目标的。然而,在某种情况下,我们可能遇到在异常任务访问ThreadLocal的信息时报错。这种错误可能导致无法正确获取用户信息,并影响到日志录的准确性和完整性。本文主要介绍了三种解决方案。
ThreadLocal怎么简单理解?看了你就
那仰望的人,心底的孤独和叹息
03-06 1165
ThreadLocal` 是 Java 一个用来创建线程局部变量的类。**它为每个使用该变量的线程提供独立的变量副本。详细解读,通俗例子。系统线程,用户线程的理解。代码案例,常用业务,内部方法讲解
SpringBoot ThreadLocal Tomcat线程复用导致内存泄露的处理,以及连带后续问题
ql_7256的博客
11-13 4755
前言 最近在项目里面引入了ThreadLocal,其实我对这个东西不太熟悉,只是看到在上家公司的项目里面用到了,然后我百度了一下,说是可以将一些数据缓存到线程,然后先从线程拿,没有再到redis或者mysql拿,可以减轻数据库压力,所以就引入到这个项目了。 系统的当前登录用户,以前每次我都从redis取的(根据前端传的token),引入ThreadLocal之后,我就优先从ThreadLocal取,如果ThreadLocal没有,我再从redis取,取出来之后缓存到ThreadLocal
探索Java线程副本技术:深入理解与实践ThreadLocal
热门推荐
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
05-01 2万+
ThreadLocal作为Java线程副本技术的核心实现,为多线程编程提供了强大的线程隔离能力。深入理解其工作原理、掌握正确的使用方法、关注潜在问题及最佳实践,将有助于开发者在复杂并发场景下编写高效、安全、易于维护的代码。
ThreadLocal:解析简单易懂的多线程局部变量
白衣胜雪
03-28 715
在实际工作,若用到多线程,就遇到共享变量的问题,也就是在不同的线程间共享变量的值,这个时候就用到同步机制。比如关键字或锁对象。这些机制确保了在任何时候只有一个线程能够访问共享资源,防止了并发访问时可能出现的冲突。然而,ThreadLocal类提供了一种不同的方法来处理线程安全问题ThreadLocal允许我们创建仅对创建它们的线程可见的变量。这意味着每个线程都有自己的变量副本,不与其他线程发生冲突。下面我们一起从它的定义、使用场景、优缺点、注意事项、原理分析等方面了解ThreadLocal
Redis缓存常见使用和问题分析
安逸
04-29 1451
学习redis使用过程,对于基本使用思路的总结,并没有给出具体的实现细节,可以作为参考,基于缓存对项目进行优化。
java的经典问题解答
xuanzijiejie的博客
03-22 9188
1、面向对象的特征有哪些方面? 答:面向对象的特征主要有以下几个方面: - 抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这些行为的细节是什么。 - 继承:继承是从已有类得到继承信息创建新类的过程。提供继承信息的类被称为父类(超类、基类);得到继承信息的类被称为子类(派生类)。继承让变化的软件系统有了一定的延续性
java ThreadLocal实例分析
08-30
主要介绍了java ThreadLocal实例分析的相关资料,需要的朋友可以参考下
运行在tomcat容器ThreadLocal容易产生的问题
12-21
运行在tomcat容器ThreadLocal容易产生的问题ThreadLocal在tomcat容器的的生命周期并不等于web request的生命周期,所以(以下讨论的是tomcat容器使用ThreadLocal),所以ThreadLocal不应保存与请求影响的...
ThreadLocal跨线程问题
12-22
通常复杂的处理流程,我们使用一些异步处理的手段,那么这种场景下ThreadLocal即可能出现获取失败的问题。 public class ThreadLocalTest { public static void main(String[] args) { ThreadLocal ...
Java——简单图书管理系统
m0_74100417的博客
06-09 1471
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 835
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
Java02】Java数组的定义与初始化
饮冰室
06-10 548
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
threadlocal存储用户信息
05-27
在上面的代码,我们定义了一个UserContext类,其包含了一个静态的ThreadLocal变量currentUser,用来存储当前线程的用户信息。通过调用setCurrentUser方法,可以将用户信息设置到当前线程的ThreadLocal变量,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值