如何在Service层获取用户session中保存的用户信息的方法

最新推荐文章于 2023-11-18 22:04:38 发布
最新推荐文章于 2023-11-18 22:04:38 发布
阅读量2.2w 收藏 5
点赞数 1
分类专栏: spring 文章标签: session service user hashmap string acegi

/**
 *
 * Description: 用ThreadLocal提供一个存储线程内变量的地方. <p/>
 * 客户端代码可以用静态方法存储和获取线程内变量,不需要依赖于HttpSession.
 * web层的Controller可通过此处向business层传入user_id之类的变量
 *
 */
@SuppressWarnings("unchecked")
public class UserSession {
    /** * 保存变量的ThreadLocal,保持在同一线程中同步数据. */
    private static final ThreadLocal SESSION_MAP = new ThreadLocal();

    /** * 工具类的protected构造方法. */
    protected UserSession() {
    }

    /**
     * 获得线程中保存的属性.
     *
     * @param attribute
     *            属性名称
     * @return 属性值
     */
    public static Object get(String attribute) {
        Map map = (Map) SESSION_MAP.get();
        System.out.println(map.toString());
        System.out.println(map.containsKey("usersession"));

        return map.get(attribute);
    }

    /**
     * 获得线程中保存的属性,使用指定类型进行转型.
     *
     * @param attribute
     *            属性名称
     * @param clazz
     *            类型
     * @param <T>
     *            自动转型
     * @return 属性值
     */
    public static <T> T get(String attribute, Class<T> clazz) {
        return (T) get(attribute);
    }

    /**
     * 设置制定属性名的值.
     *
     * @param attribute
     *            属性名称
     * @param value
     *            属性值
     */
    public static void set(String attribute, Object value) {
        Map map = (Map) SESSION_MAP.get();

        if (map == null) {
            map = new HashMap();
            SESSION_MAP.set(map);
        }

        map.put(attribute, value);
    }

}



我在用户登录的时候 执行:

UserSession.set("User",User);

然后在我需要的service层中执行:

UserSession.get("User");
//UserSession.get("User",User.class);

此时会出现一个bug:这样第一次取到session中的User对象,后面的请求都取不到了。


解决方法:ThreadLocal 是当前请求(前台对后台的每个请求都会被认为是一个独立的线程)的对象。每一次线程请求的时候,都需要从session中把session对象取出来。放到ThreadLocal中去(最好的方式是通过filter拦截器实现)。 这样才能从service中取得到。acegi就是这么处理的


拦截器代码:

public class SessionFilterUtil implements Filter {

    public void destroy() {

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest session_request = (HttpServletRequest) request;
        HttpServletResponse session_response = (HttpServletResponse) response;
        HttpSession session = session_request.getSession();
        User user = (User) session.getAttribute("user");
        if (user != null) {
            UserSession.set("userSession", session);
            chain.doFilter(request, response);
        } else {
            String uri = session_request.getRequestURI();         // 获取uri信息
            String ctx = session_request.getContextPath();         // 获取上下文,如/项目名
            if(uri.indexOf("!") != -1){
                String method = uri.substring(uri.indexOf("!") + 1, uri.indexOf(".action"));
                if(method.equals("bistore_login")){
                    chain.doFilter(request, response);
                }
            }
            session_response.getWriter().print("<script>location.href='" + ctx + "/adf/login!bistore_login.action'</script>");
        }
    }

    public void init(FilterConfig filterConfig) throws ServletException {

    }

}




huwenhu2007
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何解决PHP获取不到SESSION信息之一般情况
10-16
然而,有时开发者可能会遇到无法获取SESSION信息的问题,这通常是由于配置错误或权限问题导致的。本文将详细介绍如何解决此类问题的一般性方法。 首先,我们需要检查PHP的配置文件`php.ini`。这个文件包含了PHP运行...
SpringMVC存取Session的两种方法
08-31
// 获取Session的数据 httpSession.getAttribute("manager"); // 清除Session httpSession.removeAttribute("manager"); return "success"; } } ``` 在`login()`方法,登录成功后将用户对象`manager`存储...
service获取session用户信息--ThreadLocal
Dawn____Dawn的博客
01-11 1984
一、实现思路 登录
Java service获取HttpServletRequest工具类的方法
08-26
今天小编就为大家分享一篇关于Java service获取HttpServletRequest工具类的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Filter和ThreadLocal结合存储用户id信息
最新发布
小小踏浪
11-18 497
【代码】Filter和ThreadLocal结合存储用户id信息。
用 ThreadLocal 管理用户session
热门推荐
08-31 1万+
新的项目,画面间和机能间数据传递时,用到了ThreadLocal,先转来一篇,等有时间再整理下 很多项目需要在代码使用当前登录用户的信息,但是又不方便把保存用户信息session对象传来传去, 这种情况下,就可以考虑使用 ThreadLocal。
Springboot项目使用过滤器Filter+ThreadLocal实现对请求用户的拦截和保存
weixin_42822484的博客
08-11 8420
       由于jwt的出现,使请求方法的参数不再携带用户的标识,而是将含有用户信息的token放入请求头,在该请求进入业务之前就要进行过滤拦截,这时候就会牵扯出来了一个问题,如何在当前请求的线程保存该请求用户的信息。 1. ThreadLocal ThreadLocal叫做线程变量,意思是ThreadLocal填充的变量属于当前线程,该变量对其他线程而言是隔离的。ThreadLocal为变量在每个线程都创建了一个副本,
Java线程封闭
Linux,Java,SpringBoot,Python,Lua略知一点
01-05 189
把对象封装到一个线程里,只有一个线程可以看到该对象,那么就算这个对象不是线程安全的,也不会出现任何线程问题,因为它只能在一个线程被访问。 Ad-hoc线程封闭:程序控制实现,非常脆弱,最糟糕,忽略。 堆栈封闭:简单的说就是局部变量,无并发问题。多线程访问同一个方法时,方法的局部变量会被拷贝一份到线程栈方法的局部变量不是被多线程共享的,不会出现线程安全问题,能用局部变量就不要用全局变量,全局变量容易发生并发问题,注意全局变量不是全局常量。 ThreadLocal线程封闭:Java提供一个Thr.
Java 多用户登录限制的实现方法
09-01
// 获取session用户信息 User user = (User) request.getSession().getAttribute("now_user"); if (user != null && user.getUserName().equals(userName)) { // 如果用户已经在线,清除旧的session ...
Java CRM系统用户登录功能实现代码实例
08-19
5. **构建用户模型**:当所有校验都通过后,使用`buildUserModel`方法创建一个`UserModel`对象,该对象包含了从用户实体类`User`获取的必要信息,如角色名、用户名、真实姓名等。这里还使用了一个`UserIDBase64....
微信小程序登录数据解密及状态维持实例详解
11-26
在小程序是不支持cookie的,借助小程序的缓存我们也可以存储一些信息,但是对于一些比较重要的信息,我们需要通过登录状态维持来保存,同时,为了安全起见,用户的敏感信息,也是需要加密在网络上传输的。...
基于ThreadLocal封装工具类,用于保存获取当前登录用户id(项目必备)
A1916403680的博客
09-05 1481
获取用户id
如何使用ThreadLocal存储用户登录信息?
Java是世界上最好的语言
02-26 6265
一般我们需要获取当前用户信息,不知道大家脑海里第一印象会是什么呢?用户登录的时候将用户信息保存到缓存?或者每次解析token,然后一的传递?这样会不会导致代码太过耦合呢。那我们如何解决这种问题呢? 没错,我们可以使用ThreadLocal来解决该问题。ThreadLocal可以将用户信息保存在线程,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal很方便的获取用户信息实现该功能很简单,总共分为三个步骤: 首先创建ThreadLocal类,在其
使用filter验证session用户和页面缓存问题处理
解释^哆餘嘚
12-02 674
<br />WEB的信息安全隐患之一: <br /><br />未授权用户通过直接在IE输入URL直接登录系统 <br /><br />解决办法: <br /><br />通过配置filter过滤无效用户的连接请求. <br /><br />WEB的信息安全隐患之二: <br /><br />合法用户"注销"后,在未关闭浏览器的情况下,点击浏览器"后退"按钮,可从与本地页面缓存读取数据,绕过了服务端filter过滤. <br /><br />解决办法: <br /><br />在必要的页面(包含敏感信息
Filter过滤器使用以及和ThreadLocal的搭配使用
weixin_46744534的博客
10-10 1616
Filter过滤器 什么是Filter过滤器? 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 初始Filter过滤器 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源
javaWeb-8-Filter过滤器+ThreadLocal的使用
风暴计划
12-24 837
目录 1、什么是Filter过滤器-API全集 2、Filter的初体验 2.1 Filter过滤器的初体验之要求 2.2 项目结构 2.2.1 在项目的web目录下放置需要访问的资源 2.2.2 编写一个过滤器Filter:AdminFilter implement Filter 2.2.3 编写一个用户处理登录的动态资源处理器Servlet:LoginServlet extends HttpServlet 2.2.4 在web.xml文件配置Filter的拦截路径和Servlet的访问
使用Filter和ThreadLocal组合管理事务
qq_39794062的博客
04-17 314
一、ThreadLocal的使用 ThreadLocal的作用可以解决多线程的数据安全问题。 ThreadLocal可以给当前线程关联一个数据,这个数据可以是普通变量、对象、数组、集合等。相当于Map一样存取数据,key为当前线程。 每个ThreadLocal对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个ThreadLocal对象实例。 每个ThreadLocal对象实例定义的时候,一般都是static类型。 ThreadLocal保存的数据,在线程先销毁后,会由JVM虚
java学习笔记——javaweb之Filter 与 ThreadLocal
qq_25106373的博客
07-30 611
1、Filter 1.1、什么是Filter? 首先Filter是一个接口。 Filter是java Web三大组件之一。   javaWeb三大组件分别是:Servlet小程序、Filter过滤器、Listener监听器 Filter是服务器专门用来过滤请求,拦截响应的。 Filter的常见作用: 检查用户访问权限。 设置请求响应编码,解决乱码问题。     1.2、Filter...
ThreadLocal存放当前用户
qq_36022463的博客
08-21 870
在拦截器,,拦截token,,将token用户信息,存入ThreadLocal,,在拦截器执行过后的方法清除ThreadLocal,防止内存泄露。用户信息必须由后端获取,不能通过前端传入的id是不可信的,,可能会出现越权的问题,,,怎么通过后端获取当前登录用户,,,就需要将User 和 当前线程绑定在一起,,因为Servlet的每一个请求,线程都是不同的,,,
帮我用springboot+redis实现用户登录用户信息存储以及验证
06-03
好的,以下是实现步骤: 1. 首先需要在 pom.xml 添加 Redis 相关的依赖,例如:jedis、spring-boot-starter-data-redis 等。 2. 在 application.properties 文件配置 Redis 相关信息,如下: ``` spring.redis.host=127.0.0.1 spring.redis.port=6379 spring.redis.password= ``` 3. 创建一个 User 类,用于存储用户信息,例如:用户 id、用户名、密码等。 ``` public class User { private String id; private String username; private String password; // getter 和 setter 方法省略 } ``` 4. 创建一个 UserService 类,用于操作 Redis 存储用户信息。具体包括以下方法: - saveUser(User user):将用户信息存储到 Redis 。 - getUserById(String id):根据用户 id 从 Redis 获取用户信息。 - deleteUserById(String id):根据用户 id 从 Redis 删除用户信息。 示例代码如下: ``` @Service public class UserService { @Autowired private StringRedisTemplate redisTemplate; private static final String REDIS_KEY_PREFIX = "user:"; public void saveUser(User user) { String key = REDIS_KEY_PREFIX + user.getId(); redisTemplate.opsForHash().put(key, "id", user.getId()); redisTemplate.opsForHash().put(key, "username", user.getUsername()); redisTemplate.opsForHash().put(key, "password", user.getPassword()); } public User getUserById(String id) { String key = REDIS_KEY_PREFIX + id; String username = (String) redisTemplate.opsForHash().get(key, "username"); String password = (String) redisTemplate.opsForHash().get(key, "password"); User user = new User(); user.setId(id); user.setUsername(username); user.setPassword(password); return user; } public void deleteUserById(String id) { String key = REDIS_KEY_PREFIX + id; redisTemplate.delete(key); } } ``` 5. 在登录接口,验证用户信息是否正确,并将用户信息保存到 Redis 。示例代码如下: ``` @RestController public class LoginController { @Autowired private UserService userService; @PostMapping("/login") public String login(@RequestBody User user) { // 验证用户信息是否正确 if (!"admin".equals(user.getUsername()) || !"123456".equals(user.getPassword())) { return "用户名或密码错误"; } // 将用户信息存储到 Redis userService.saveUser(user); return "登录成功"; } } ``` 6. 在需要验证用户信息的接口,从 Redis 获取用户信息,并验证用户是否已登录。示例代码如下: ``` @RestController public class UserController { @Autowired private UserService userService; @GetMapping("/user") public String getUser(@RequestParam String userId, HttpServletRequest request) { // 从 Redis 获取用户信息 User user = userService.getUserById(userId); if (user == null) { return "用户不存在"; } // 验证用户是否已登录 String sessionId = request.getSession().getId(); String loginUserId = redisTemplate.opsForValue().get("login:" + sessionId); if (!userId.equals(loginUserId)) { return "用户未登录"; } // TODO:返回用户信息 } } ``` 以上就是使用 Spring Boot 和 Redis 实现用户登录用户信息存储以及验证的步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值