ThreadLocal线程本地变量在dubbo服务使用时候遇到的一个坑

原创 于 2025-05-22 15:41:13 发布 · 1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dubbo

我昨天遇到一个问题,就是我springboot项目里面有一个提供代办服务审核的dubbo接口,这个接口给房源项目调用,但是碰到一个问题就是,房源项目每天凌晨5点会查询满足条件过期的数据,然后调用我这边的代办审核dubbo接口,将这个代办任务变成自动拒绝

@Override
@Transactional
public WorkListDataResult auditWorkList(WorkListAuditCmd workListAuditCmd, WorkListLoginUserVo loginUserVo) {
    log.info("auditWorkList WorkListAuditCmd={},WorkListLoginUserVo={}", JSON.toJSONString(workListAuditCmd), JSON.toJSONString(loginUserVo));
    LoginUserUtil.setCurrentUser(loginUserVo);
    WorkListAuditAdapterCmd workListAuditAdapterCmd = AutoMapper.transform(WorkListAuditAdapterCmd.class, workListAuditCmd);
    workListAuditAdapterCmd.setAuditComments(AuditStatusEnum.PASS.getCode().equals(workListAuditCmd.getAuditStatus()) || AuditStatusEnum.PENDING_REEVALUATION.getCode().equals(workListAuditCmd.getAuditStatus()) ? "系统通过" : "系统拒绝");
    workListAuditAdapterCmd.setExtAuditComments(workListAuditAdapterCmd.getAuditComments());
    auditWorkListInternal(workListAuditAdapterCmd);

    WorkListAuditReq workListAuditReq = AutoMapper.transform(WorkListAuditReq.class, workListAuditCmd);
    Boolean needCallback = workListAuditAdapterCmd.getNeedCallback();
    if (needCallback != null && needCallback) {
        //如果dubbo接口里面参数需要回调则回调
        // 注册事务同步器,在事务提交后执行异步任务
        TransactionSynchronizationManager.registerSynchronization(new TransactionSynchronizationAdapter() {
            @Override
            public void afterCommit() {
                // 确保数据提交后执行异步任务
                CompletableFuture.runAsync(() -> pushAuditResultToBusiness(workListAuditReq), threadPoolExecutor);
            }
        });
    }
    return new WorkListDataResult();
}

这个定时任务调用这个rpc接口时候,第二个参数WorkListLoginUserVo是传的null,这里到后面审核的时候会根据这个 LoginUserUtil.getCurrentUser 判断不为空,就不会进入权限校验的逻辑

protected void auditMultiProcessWorkTaskInternal(WorkListAuditAdapterCmd workListAuditAdapterCmd) {
    log.info("auditMultiProcessWorkTaskInternal WorkListAuditAdapterCmd={}",JSON.toJSONString(workListAuditAdapterCmd));
    //校验是否有审核的
    WorkListRespVo workListInfo = workListQueryService.getWorkListInfoByKeyId(workListAuditAdapterCmd.getWorkListKeyId());

    setAuditInfo(workListAuditAdapterCmd);
    Integer auditStatus = workListInfo.getAuditStatus();
    LoginUser currentUser = Identify.getCurrentUser();
    if(AuditStatusEnum.PENDING_REVIEW.getCode().equals(auditStatus)){
        workListAuditAdapterCmd.setFirstAuditDeptKeyId(currentUser == null ? workListAuditAdapterCmd.getAuditDeptKeyId() : currentUser.getDepartmentKeyId());
        workListAuditAdapterCmd.setFirstAuditUserKeyId(currentUser == null ? workListAuditAdapterCmd.getAuditUserKeyId() : currentUser.getUserKeyId());
        workListAuditAdapterCmd.setAuditStatus(AuditStatusEnum.PASS.getCode().equals(workListAuditAdapterCmd.getAuditStatus()) || AuditStatusEnum.PENDING_REEVALUATION.getCode().equals(workListAuditAdapterCmd.getAuditStatus()) ? AuditStatusEnum.PENDING_REEVALUATION.getCode() : AuditStatusEnum.REFUSE.getCode());
        workListAuditAdapterCmd.setFirstAuditTime(LocalDateTime.now());
    }else {
        workListAuditAdapterCmd.setSecondAuditUserKeyId(currentUser == null ? workListAuditAdapterCmd.getAuditUserKeyId() : currentUser.getUserKeyId());
        workListAuditAdapterCmd.setSecondAuditDeptKeyId(currentUser == null ? workListAuditAdapterCmd.getAuditDeptKeyId() : currentUser.getDepartmentKeyId());
        workListAuditAdapterCmd.setSecondAuditTime(LocalDateTime.now());
        workListAuditAdapterCmd.setFirstAuditTime(null);
        workListAuditAdapterCmd.setFirstAuditDeptKeyId(null);
        workListAuditAdapterCmd.setFirstAuditUserKeyId(null);
    }
    log.info("auditMultiProcessWorkTaskInternal WorkListAuditAdapterCmd={},WorkListRespVo={}",JSON.toJSONString(workListAuditAdapterCmd),JSON.toJSONString(workListInfo));
    // 获取权限代码
    setPermissionCode(workListAuditAdapterCmd, workListInfo);

    //校验是否有审核权限,排除房源定时Job调用的情况
    if(currentUser != null && StringUtils.isNotBlank(currentUser.getUserKeyId()) && StringUtils.isNotBlank(currentUser.getRoleKeyId())){
        checkAuditPermission(currentUser,workListAuditAdapterCmd,workListInfo);
    }
    //更新代办任务数据
    updateWorkList(workListAuditAdapterCmd);
}

生产上面却发现了一个问题,就是有一定概率会有些数据进行了权限校验,也就是currentUser不为空了,后面跟踪房源那边代码才发现,那边调用这个审核的dubbo接口,会调用另外一个查询的rpc接口,

public WorkListDataResult<List<WorkListRespDto>> getWorkListStatusByCondion(WorkListStatusReq req, WorkListLoginUserVo loginUserVo) {
    log.info("getWorkListStatusByCondion WorkListStatusReq={},WorkListLoginUserVo={}", JSON.toJSONString(req), JSON.toJSONString(loginUserVo));
    LoginUserUtil.setCurrentUser(loginUserVo);
    WorkListDataResult<List<WorkListRespDto>> result = new WorkListDataResult<>();
    if (StringUtils.isBlank(req.getApplyType())) {
        result.setFlag(false);
        result.setErrorMessage("待办类型不能为空!");
        return result;
    }
    if (StringUtils.isBlank(req.getPropertyKeyId())) {
        result.setFlag(false);
        result.setErrorMessage("房源ID不能为空!");
        return result;
    }
    List<WorkListRespDto> listResps = new ArrayList<>();
    List<UserByIdOrNumberRpcDto> userList = new ArrayList<>();
    //用于存放用户ID的集合
    List<String> userKeyIdList = new ArrayList<>();
    List<DepartmentByIdOrNoRpcDto> deptList = new ArrayList<>();
    //用于存放部门ID的集合
    List<String> deptIdList = new ArrayList<>();
    //将空值置为null
    SpringBeanUtil.convertEmptyToNull(req);

    WorkListSearchVo workListSearchVo = AutoMapper.transform(WorkListSearchVo.class, req);
    log.info("getWorkListStatusByCondion WorkListSearchVo={}", JSON.toJSONString(workListSearchVo));
    List<WorkListRespVo> list = workListQueryService.getWorkListStatusByCondion(workListSearchVo);
    log.info("getWorkListStatusByCondion list.total=" + list.size());
    if (list != null && list.size() > 0) {
        for (WorkListRespVo viewResp : list) {
            if (viewResp != null) {
                //设置userId和deptId集合
                setDeptOrUserList(viewResp, userKeyIdList, deptIdList);
            }
        }
        if (userKeyIdList != null && userKeyIdList.size() > 0) {
            //批量查询用户信息
            userList = userAndDeptDubboService.queryUserByIdOrNumber(userKeyIdList);
            log.info("getWorkListStatusByCondion userList={}", userList.toString());
        }
        if (deptIdList != null && deptIdList.size() > 0) {
            //批量查询部门信息
            deptList = userAndDeptDubboService.queryByKeyIdOrNo(deptIdList);
            log.info("getWorkListStatusByCondion deptList={}", deptList.toString());
        }
        for (WorkListRespVo viewResp : list) {
            //设置枚举描述
            setWorkListVoDesc(viewResp);
            //设置待办对象用户和部门信息
            setWorkListRespVoDeptOrUser(viewResp, userList, deptList);
            WorkListRespDto workListRespVo = AutoMapper.transform(WorkListRespDto.class, viewResp);
            listResps.add(workListRespVo);
        }
    }
    result.setFlag(true);
    result.setData(listResps);
    return result;
}

这个查询的接口也进行了LoginUserUtil.setCurrentUser(loginUserVo),这段代码会放到ThreadLocal 的线程本地变量里面

而整个这个查询和审核的接口都没有进行这个ThreadLocal线程变量的清除,因为dubbo提供的rpc接口,本质上是使用了线程池技术,会复用一些线程,比如说19号先执行了这个查询代办任务的rpc接口,这个时候设置了currentUser,然后后面调用这个代办审核的接口时候,又刚好拿到了这个19号线程,这个时候通过getCuurentUser拿到的用户就不为空,然后就进入了权限校验的逻辑,解决办法通过自定义dubbo的过滤器,在过滤器里面完成资源的清除

溪枫小白
关注
Dubbo源码分析之InternalThreadLocal
qq_33513250的博客
11-13 2688
目录 一、概述 二、InternalThread 三、InternalThreadLocalMap 四、InternalThreadLocal 五、RpcContext 一、概述 jdk提供线程变量存放区ThreadLocal,采用的是对于不同线程Thread创建对应的ThreadLocalMap用于存放用户的变量的机制,当用户调用ThreadLocal.get()方法获取变量时,T...
dubbo使用 Threadlocal 的相关问题
dzqxwzoe的博客
02-23 607
使用 Threadlocal,我们需要注意几点:1.使用 Threadlocal 需要跟使用相关流一样,需要最后显示调用其 remove 方法,清除其设置的值,防止引起内存泄露。2.不能什么传参都使用 Threadlocal 在方法中上下传递,这样就会引起隐形耦合,而且相关代码并不好维护。3.高并发中,我们可以使用 Threadlocal 代替同步锁,提高相关性能。
netty源码阅读之性能优化工具类之FastThreadLocal的创建
翻身咸鱼的博客
10-07 445
创建的话我们直接从FastThreadLocal的构造方法进入: public FastThreadLocal() { index = InternalThreadLocalMap.nextVariableIndex(); } 可见他是现在这里创建了index,这个index就是每个线程里面FastThreadLocal唯一的标识。 看这个nextVari...
Dubbo中的InternalThreadLocal的简单分析
Java程序员的知识博客
07-07 1178
Dubbo中存在一些优化设计,这些设计具有一定的参考价值,这里调研下 InternalThreadLocal 的优化设计。
京淘项目Day20-权限管理/Dubbo中的ThreadLocal
Yun的博客
09-12 442
1.京淘权限设计 1.1 业务说明 当用户在不登录的条件下,不允许访问购物车/订单等受限的系统.并且重定向到用户的登录页面. 问题: 1.如何校验用户是否登录? Cookie /Redis 2.如何拦截用户的请求呢? 拦截器设定. 1.2 拦截器实现用户权限校验 1.2.1 SpringMVC调用原理图 说明:通过图中的分析 handler处理器负责Controller之后的所有的业务处理. 1.2.2 mvc拦截器执行的示意图 1.2.3编辑拦截器配置文件 package com.jt.config;
ThreadlocalDubbo中的妙用
weixin_42324815的博客
10-14 749
RpcContext 大家知道RpcContext是记录一次调用的上下文信息。源码中的注释如下(RpcContext是一个临时状态持有者。每次发送或接收请求时,RpcContext中的状态都会更改) /** * Thread local context. (API, ThreadLocal, ThreadSafe) * Note: RpcContext is a temporary state holder. States in RpcContext changes every time when re
通过ThreadLocal实现一个上下文管理组件
Huangjiazhen711的博客
10-13 926
在工作中,我们经常需要维护一些上下文,这样可以避免在方法调用过程中传入过多的参数,需要查询/修改一些数据的时候,直接在当前上下文中操作就行了。举个具体点的例子:当web服务器收到一个请求时,需要解析当前登录态的用户,在后续的业务执行流程中都需要这个用户名。如果只需要维护一个上下文状态数据还比较好处理,可以通过方法传参的形式,执行每个业务方法的时候都通过添加一个表示用户名方法参数传递进去,但是如果需要维护上下文状态数据比较多的话,这个方式就不太优雅了。一个可行的方案是通过。
自定义Dubbo Filter里获取ThreadLocal里的值为null
qq_30400779的博客
02-21 1238
问题描述 同事在自定义的Dubbo Filter里获取ThreadLocal里的值为null,现象很奇怪,一个简单的Web请求,整个请求确定是同一个线程。 复现代码: public class TraceIdUtils { private static final ThreadLocal<String> traceIdCache = new InheritableThreadLocal<String>(); public static String getTraceI
线程无法拿到父线程的变量怎么办?|Java 开发实战
阿星君
06-19 415
开篇 数据在哪个线程存储,就要从哪个线程读取,子线程是读取不到的。那如果想要读取该怎么办呢? 示例 遇到开篇说的这种情况,可以使用InheritableThreadLocal来帮助我们解决这类问题,InheritableThreadLocalThreadLocal的子类,我们用InheritableThreadLocalThreadLocal来演示下效果,便于更直观的理解。 @Test void contextLoads() throws InterruptedException ...
springboot中使用ThreadLocal
qq_21277357的博客
08-12 1326
我们在来看下remove源码是怎么解决内存泄漏的。
ThreadLocal内存泄漏分析以及Dubbo使用ThreadLocal时的优化
m0_50275872的博客
08-07 1741
ThreadLcoal 内存泄漏分析
Dubbo中InternalThreadLocal源码分析
dbqb007的专栏
07-10 2824
在Java中,ThreadLocal是实现线程安全的一种手段,它的作用是对于同一个ThreadLocal变量,在每一个线程中都有一个副本,当修改任何一个线程的变量时,不会影响到其他线程。它通过在每一个Thread中存储一个类似于map的结构,以ThreadLocal变量为key,变量值为value。 Dubbo在RPC调用的上下文中,需要借助ThreadLocal保存上下文。它从Netty中借鉴了...
ThreadLocal使用方式,源码分析,内存泄漏
summerZBH123的博客
07-02 687
ThreadLocal是干什么的?    用来隔离线程之间参数对象的,简单来说就是每个线程使用的时候,都获取到每个线程上所绑定参数,举个例子,web开发项目当中,每个用户登录进来,访问网站,都会有个新线程创建,我们在每个线程中绑定用户信息,这样就可以在任何时刻获取到当前用户的信息,避免了参数传递。先来看一个简单的例子public class ThreadLocalTest1 { Thre...
Dubbo之旅--结果缓存
潛龍,勿用
06-29 1万+
在上篇文章中我们队Dubbo的扩展进行了一些基本了解.这些扩展能够很好的帮助我们在实际的项目中发挥作用,接下来对于dubbo的一些高级特征,针对特殊情况而进行的处理进行进一步的介绍,这里我们要说的是结果缓存.             为什么要用到结果缓存,主要是用于加速热门数据的访问速度,Dubbo提供声明式缓存,以减少用户加缓存的工作量。                 下面我们将
dubbox中调用ThreadLocal出现的问题
u010220980的专栏
03-02 1321
今天在新项目中遇到一个很特殊的问题  在新增数据的时候 我们系统使用aop拦截对数据的创建时间等信息进行封装 而时间 取自于threadlocal里面存储的时间 而设置threadlcoal的时间 是对系统发起请求的时候。可是 却发现 新增的时候时间不对   。通过debug等方式ThreadLocal内存储的时间发生了变化      对比两个时间  我发现 新增的时
Dubbo高级篇_13_Dubbo缓存
热门推荐
君子敏于行而讷于言
07-30 2万+
结果缓存,用于加速热门数据的访问速度, Dubbo提供声明式缓存,以减少用户加缓存的工作量。 按照SPI的要求,我们从配置文件中可以看到dubbo提供的三种缓存接口的入口: threadlocal=com.alibaba.dubbo.cache.support.threadlocal.ThreadLocalCacheFactory lru=com.alibaba.dubbo.cache...
dubbo rpc请求时能否在service层直接使用spring bean
最新发布
06-05
<think>嗯,用户这次的问题很具体,是关于DubboRPC服务中能否直接使用SpringBean。看来用户正在做微服务开发,遇到了框架集成的问题。从用户引用的资料来看,ta应该已经配置过Dubbo服务提供者,对SpringBoot和Dubbo的整合有一定基础,但可能对底层机制不太放心。用户提供的引用材料[1]展示了Dubbo提供者的配置示例,[3][4]提到Dubbo关闭时的异常处理,说明ta可能经历过线上发布时的问题。现在ta关注的是服务层对象注入的可行性,这其实是个很实际的问题——毕竟在Spring环境中,谁不想直接用现成的Bean管理机制呢。先确认下技术事实:Dubbo服务类本身就是SpringBean啊。用户可能忽略了Dubbo的@Service注解就是Spring的@Component变体。想到几个关键点需要解释清楚:第一,服务类被双重代理的特性;第二,注入其他Bean时的循环依赖陷阱;第三,并发调用的线程安全问题。用户没有提到具体使用场景,但引用[3]提到高发时段的RPC失败问题,可能要特别提醒注意Bean的作用域问题。单例模式在高并发下如果状态处理不当确实容易出问题,这点得重点说明。考虑到用户是开发者,回复时要给出可落地的方案。除了基础用法,准备重点解释两种实用场景:事务传播的注意事项和延时注入的技巧。用户提供的引用[4]提到销毁时的zk节点操作,顺便带一句优雅下线的关联性应该能帮助ta理解整个生命周期。咦,突然想到用户没问但可能需要的点:如果要用非Spring管理的第三方类怎么办?这个在微服务架构里其实挺常见的。决定加在拓展思路里,用工厂Bean的方式解决,保持Spring容器的一致性。</think> 在Dubbo RPC服务中**可以直接使用Spring Bean**,且是Dubbo官方推荐的集成方式。以下是具体实现方法及注意事项: --- ### 一、使用方法(基于Spring Boot) 1. **定义Spring Bean** 在服务实现类中直接通过`@Autowired`注入其他Bean: ```java @Service // Dubbo的@Service注解(非Spring的) public class OrderServiceImpl implements OrderService { @Autowired // 注入Spring管理的Bean private ProductService productService; @Override public Order createOrder(OrderRequest request) { // 直接调用Spring Bean的方法 Product product = productService.getProduct(request.getProductId()); // ...业务逻辑 } } ``` 2. **配置类声明(可选)** 确保Dubbo服务实现类本身被Spring管理: ```java @Configuration public class DubboConfig { @Bean // 显式声明为Spring Bean public OrderService orderService() { return new OrderServiceImpl(); } } ``` --- ### 二、技术可行性分析 | 项目 | 说明 | |--------------------|----------------------------------------------------------------------| | **依赖注入** | Dubbo服务类本质是Spring Bean,支持`@Autowired`、`@Resource`等注解 ✅ | | **事务控制** | 支持`@Transactional`进行数据库事务管理 ✅ | | **AOP代理** | 兼容Spring AOP(如日志、权限切面)✅ | | **生命周期同步** | Dubbo服务启动/销毁与Spring容器生命周期自动绑定 ✅ | --- ### 三、关键注意事项 1. **Bean作用域冲突** * 避免在Dubbo服务类中使用`@Scope("prototype")`,可能导致RPC调用状态异常 * 推荐方案:将需要多例的组件拆分为独立的Spring Bean注入 2. **循环依赖陷阱** ```java // 错误示例:两个Dubbo服务相互注入 @Service public class ServiceAImpl implements ServiceA { @Autowired private ServiceB serviceB; // 直接注入另一个Dubbo服务 } ``` **正确做法**:通过Dubbo的`@Reference`注入远程服务: ```java @Service public class ServiceAImpl implements ServiceA { @Reference // Dubbo远程引用 private ServiceB serviceB; } ``` 3. **并发安全** ```java public class PaymentServiceImpl implements PaymentService { private int counter; // 实例变量:非线程安全! @Override public synchronized void process() { counter++; // 必须加锁或使用ThreadLocal } } ``` > 由于Dubbo服务默认单例,高并发时需避免修改共享状态[^3] 4. **优雅下线优化** * 在Spring容器关闭前先注销Dubbo服务: ```java @PreDestroy public void destroy() { // 1. 主动注销Dubbo服务节点 // 2. 等待RPC请求处理完毕 // 3. 释放Spring Bean资源 } ``` 避免直接杀进程导致zk节点未清理[^4] --- ### 四、典型应用场景 1. **数据库操作** 注入`JdbcTemplate`/`MyBatis Mapper`执行本地数据库操作 2. **缓存集成** 直接调用`RedisTemplate`操作分布式缓存 3. **微服务嵌套调用** 通过`@Reference`调用其他Dubbo服务(需区分本地/远程) --- ### 五、实践建议 1. **配置检查** 确保`spring.dubbo.scan`路径包含服务实现类[^1]: ```properties spring.dubbo.scan=com.example.service.impl ``` 2. **版本兼容** 使用Spring Cloud Alibaba >= 2.2.1 + Dubbo >= 2.7.8 保证稳定性[^2] 3. **性能监控** 在注入的Bean中添加`@DubboMonitor`采集方法级性能指标 > 核心结论:Dubbo与Spring Bean的整合是生产级方案,官方文档明确支持该模式,关键在于遵循线程安全和生命周期规范。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值