ThreadLocal保存用户信息与ThreadLocal内存泄漏

最新推荐文章于 2024-05-21 19:15:40 发布
最新推荐文章于 2024-05-21 19:15:40 发布
阅读量868 收藏 1
点赞数
分类专栏: Web 笔记 文章标签: java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingchen1120/article/details/122042553
版权

ThreadLocal保存用户信息

创建本地 ThreadLocal 类

import top.lingchen.blogapi.bean.SysUser;

/**
 * @Author 凌宸
 * @create 2021-12-16 下午 8:35
 * @Description
 * @Version 1.0
 */
public class UserThreadLocal {

    private UserThreadLocal(){

    }
    private static final ThreadLocal<SysUser> LOCAL = new ThreadLocal<>();

    public static void put(SysUser sysUser){
        LOCAL.set(sysUser);
    }

    public static SysUser get(){
        return LOCAL.get();
    }

    public static void remove(){
        LOCAL.remove();
    }

}

在拦截器中奖成功登录的用户信息保存在 ThreadLocal 中

import com.alibaba.fastjson.JSON;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import static top.lingchen.blogapi.vo.ErrorCode.*;

import top.lingchen.blogapi.bean.SysUser;
import top.lingchen.blogapi.service.TokenService;
import top.lingchen.blogapi.utils.UserThreadLocal;
import top.lingchen.blogapi.vo.Result;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Author 凌宸
 * @create 2021-12-16 下午 8:11
 * @Description
 * @Version 1.0
 */
@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    private TokenService tokenService;

    @Override
    public boolean preHandle(HttpServletRequest request,
     HttpServletResponse response, Object handler) throws Exception {
        /**
         * 1. 需要判断请求的接口路径是否为 HandlerMethod (controller 为例)
         * 2. 判断 token 是否为空,如果为空,则未登录,需要拦截
         * 3. 如果 token 不为空,登录验证
         * 4. 如果认证成功,放行即可
         */
        if(!(handler instanceof HandlerMethod)){
            // 静态资源放行
            return true;
        }
        String token = request.getHeader("Authorization");

        log.info("=================request start===========================");
        String requestURI = request.getRequestURI();
        log.info("request uri:{}",requestURI);
        log.info("request method:{}",request.getMethod());
        log.info("token:{}", token);
        log.info("=================request end===========================");

        if(!StringUtils.hasLength(token)){
            Result result = Result.fail(NO_LOGIN.getCode(), NO_LOGIN.getMsg());
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(result));
            return false;
        }
        SysUser sysUser = tokenService.checkToken(token);
        if(sysUser == null){
            Result result = Result.fail(NO_LOGIN.getCode(), NO_LOGIN.getMsg());
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(result));
            return false;
        }
        // 登录验证成功,放行
        // 希望在 controller 中直接获取用户的信息,怎么获取?
        // 将当前用户放入 ThreadLocal 保存
        UserThreadLocal.put(sysUser);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request,
     HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 如果不删除 ThreadLocal 中用完的信息,会有内存泄露的风险
        UserThreadLocal.remove();
    }
}

测试,在Controller 中直接获取登录用户信息

拦截器中需要配置对应请求路径的拦截
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import top.lingchen.blogapi.handler.LoginInterceptor;

/**
 * @Author 凌宸
 * @create 2021-12-14 下午 9:37
 * @Description
 * @Version 1.0
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 跨域访问
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8080");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/test")
                .addPathPatterns("/comments/create/change")
                .addPathPatterns("/articles/publish");
    }
}
在Controller 中直接得到当前用户信息
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import top.lingchen.blogapi.bean.SysUser;
import top.lingchen.blogapi.utils.UserThreadLocal;
import top.lingchen.blogapi.vo.Result;

/**
 * @Author 凌宸
 * @create 2021-12-16 下午 8:28
 * @Description
 * @Version 1.0
 */
@RestController
@RequestMapping("/test")
public class TestController {

    @RequestMapping
    public Result test(){
        SysUser sysUser = UserThreadLocal.get();
        System.out.println("sysUser = " + sysUser);
        return Result.success(null);
    }
}

ThreadLocal内存泄漏

实线代表强引用,虚线代表弱引用

每一个Thread维护一个ThreadLocalMap, key为使用弱引用的ThreadLocal实例,value为线程变量的副本。

强引用,使用最普遍的引用,一个对象具有强引用,不会被垃圾回收器回收。当内存空间不足,Java虚拟机宁愿抛出OutOfMemoryError错误,使程序异常终止,也不回收这种对象。

如果想取消强引用和某个对象之间的关联,可以显式地将引用赋值为null,这样可以使JVM在合适的时间就会回收该对象。

弱引用,JVM进行垃圾回收时,无论内存是否充足,都会回收被弱引用关联的对象。在java中,用java.lang.ref.WeakReference类来表示。

lingchen0522
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ThreadLocal原理及内存泄漏原因
08-25
主要介绍了ThreadLocal原理及内存泄漏原因,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot项目中使用过滤器Filter+ThreadLocal实现对请求用户的拦截和保存
weixin_42822484的博客
08-11 8138
       由于jwt的出现,使请求方法的参数中不再携带用户的标识,而是将含有用户信息的token放入请求头中,在该请求进入业务之前就要进行层层过滤拦截,这时候就会牵扯出来了一个问题,如何在当前请求的线程中保存该请求用户的信息。 1. ThreadLocal ThreadLocal叫做线程变量,意思是ThreadLocal中填充的变量属于当前线程,该变量对其他线程而言是隔离的。ThreadLocal为变量在每个线程中都创建了一个副本,
ThreadLocal 实现原理,如何防止内存泄露,TransmittableThreadLocalThreadLocal线程池线程重用会导致数据污染)
Be_insighted的博客
10-27 1174
ThreadLocal实现的原理 首先,我们来看一下ThreadLocal的set()方法,因为我们一般使用都是new完对象,就往里边set对象了 public void set(T value) { // 得到当前线程对象 Thread t = Thread.currentThread(); // 这里获取ThreadLocalMap ThreadLocalMap map = getMap(t); // 如果m......
ThreadLocal存放用户信息springboot
神都燕
04-04 1万+
场景: 接手一个项目,用户信息是用Feign调用用户中心获取,方法之间相互调用使用用户信息很麻烦(1,通过接口传参,2,再次调用Feign)。所以使用ThreadLocal存放用户信息 1,定义用户实体: @ApiModel("登录用户信息") @Data public class FeginUser implements Serializable { private static final long serialVersionUID = 1L; @ApiModelProperty(v
(十五)ThreadLocal的用法,如何解决内存泄漏
HaC 的博客
07-30 1936
什么是ThreadLocal变量 ThreadLocal称为线程本地变量,其为变量在每个线程中都创建了一个副本,每个线程都访问和修改本线程中变量的副本,但每个线程之间的变量是不能相互访问的,ThreadLocal不是一个Thread。 ThreadLocal 有四个方法
ThreadLocal保存用户信息
qq_42582773的博客
10-29 2834
ThreadLocal
ThreadLocal存储用户登录信息
weixin_46000937的博客
09-13 4160
一般来说如果我们需要获取当前用户信息的话,大家想到的都是在用户的登录的时候将用户的信息存到缓存中,然后登录不是会生成token吗,到时候如果哪个controller中需要用到用户信息的话,那我就将token传过去,然后再校验一下token,ckeckToken的逻辑中会给我返回我存在缓存中的用户信息,就比如用户id吧(直接存密码就有点不安全了),再通过id去查询数据库获得用户的用户名密码之类的。
用户登录信息保存ThreadLocal
热门推荐
QingFeng-Li的博客
06-26 2万+
说明 : 简单说下我写这篇文章的来由吧,最近准备新开一个项目前后端分离的,后端通过springboot实现,前段就不说了,那么就会考虑到用户登录成功以后登录信息保存在什么地方,是通过前后端一直传递参数么,那就蛋疼了。通过session存储信息。。那不是要每次都要在视图层获取session在一层一层的传递下去。。想了想通过ThreadLocal来存储用户信息吧,这样就可以直接在dao层调用了。说干就...
实例详解JavaThreadLocal内存泄露
09-01
一篇文章我们来分析一个JavaThreadLocal内存泄露的案例。分析问题的过程比结果更重要,理论结合实际才能彻底分析出内存泄漏的原因。
ThreadLocal 内存泄露的实例分析1
08-04
问题背景在 Tomcat 中,下面的代码都在 webapp 内,会导致 WebappClassLoaderWebappClassLoader 泄漏,无法被回收。
2、导致JVM内存泄露的ThreadLocal详解
02-28
导致JVM内存泄露的ThreadLocal详解 为什么要有ThreadLocal ThreadLocal的使用 实现解析 引发的内存泄漏分析 错误使用ThreadLocal导致 线程不安全分析
04、导致JVM内存泄露的ThreadLocal详解-ev
03-07
04、导致JVM内存泄露的ThreadLocal详解_ev04、导致JVM内存泄露的ThreadLocal详解_ev04、导致JVM内存泄露的ThreadLocal详解_ev04、导致JVM内存泄露的ThreadLocal详解_ev04、导致JVM内存泄露的ThreadLocal详解_ev04、...
使用ThreadLocal保存用户登录信息
qq_42804736的博客
03-22 9161
使用ThreadLocal替代Session完成保存用户登录信息功能 具体实现流程: 在登录业务代码中,当用户登录成功时,生成一个登录凭证存储到redis中,将凭证中的字符串保存在cookie中返回给客户端。 使用一个拦截器拦截请求,从cookie中获取凭证字符串与redis中的凭证进行匹配,获取用户信息,将用户信息存储到ThreadLocal中,在本次请求中持有用户信息,即可在后续操作中使用到用户信息。 登录凭证类: //登录凭证表 @Data @ApiModel("登录凭证类") public
个人博客项目:使用Threadlocal保存登录用户信息
一米九的博客
02-25 2970
问题描述: 在用户成功登录后,我们在后端某些其它功能模块中需要获取到当前登录用户的信息。 并且需要保证用户信息的安全,除去当前线程外,其它线程无法获取到用户的信息。 解决方法 : 使用threadlocal保存用户信息,就可以在其它的功能模块中获取到已登录的用户信息。 实现了线程隔离,保证了用户信息安全。 threadlocal存在问题: threadlocal是存在内存泄漏的问题的,因为每一个Thread维护一个ThreadLocalMap,key为弱引用的Threadlocal实例,value为线程变量
使用ThreadLocal优雅地存储和传递上下文数据
weixin_44685511的博客
06-28 3573
前言: 最近在整合SpringCloudAlibaba框架的过程中遇到了一个如何去存储和传递用户登录信息的问题,最开始的时候想法是将前端带回来的token解析成用户信息后再将其写到header中,然后从gateway传递到指定的服务中,最后指定的服务从header中取出做相应的业务逻辑操作,由于服务中可能有诸多接口需要用到用户的登录信息,按照上述操作就需要对每个接口进行修改,这样确实可以实现我们的目的,但是如此操作显然不够优雅,后期也不方便进行扩展,思考再三决定使用ThreadLocal多线程上下文传递参
4.用户注册、登录拦截器ThreadLocal保存用户信息
weixin_45974277的博客
01-22 601
接口url:/register 请求方式:POST 请求参数: 参数名称 参数类型 说明 account string 账号 password string 密码 nickname string 昵称 返回数据: { "success": true, "code": 200, "msg": "success", "data": "token" } 后端逻辑: 1.判断前端传入的参数是否为空,为空
android高斯模糊填充imageview背景
最新发布
cf8833的博客
05-21 587
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lingchen0522

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值