ThreadLocal获取用户信息

已于 2022-03-21 10:25:46 修改
阅读量884 收藏 1
点赞数
文章标签: java
于 2021-06-19 17:18:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovely960823/article/details/118056414
版权

一般在前后端分离项目中,我们都是通过token去获取用户信息,然后这样我感觉不够骚气,刚好偶然一次机会一个朋友告诉了我他们那如何设计处理的。大致处理如下,使用的时候,直接获取即可。

import org.springframework.stereotype.Component;

import com.spring.framework.entity.SysUserEntity;

import java.util.Optional;

/**
 * @author ljw
 * 2021年6月19日17:04:083
 */
@Component
public class DataContextSupport {

    public static final ThreadLocal<SysUserEntity> dataContext = new ThreadLocal<>();

    private static final SysUserEntity DATA_PERMISSIONS = new SysUserEntity();

    /**
     * 设置当前用户数据权限
     */
    public static void setDataPermissions(SysUserEntity dataPermissions) {
        dataContext.set(dataPermissions);
    }

    /**
     * 获取当前用数据权限
     */
    public static SysUserEntity getDataPermissions() {
        return Optional.ofNullable(dataContext.get()).orElse(DATA_PERMISSIONS);
    }

    /**
     * 移除当前用户数据权限
     */
    public static void close() {
        dataContext.remove();
    }

}

定义一个过滤器,每次请求完之后把对应的用户信息存放起来,由于我使用的是shiro,刚好可以直接利用shiro的tokenFilter,于是我就在userRealm认证成功之后放入,效果类似。

@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		JwtToken jwtToken = (JwtToken)authenticationToken;
		String token = (String) jwtToken.getPrincipal();
		//token是否存在
		if (StringUtils.isEmpty(token)||!token.startsWith("Bearer")) {
            throw new AuthenticationException(" 非法请求,请先登录! ");
        }
		token = token.replace("Bearer ", "");
		//token是否有效
		String username = JwtUtil2.getUsername(token);
		String random = JwtUtil2.getUuid(token);
		if(StringUtils.isEmpty(username)||StringUtils.isEmpty(random)) {
			throw new AuthenticationException(" 认证无效,请重新认证! ");
		}
		//验证token是否合法
		if(!JwtUtil2.verify(token, username,random)) {
			throw new AuthenticationException(" 认证无效,请重新认证! ");
		}
		LoginUser loginUser = (LoginUser) redisUtil.get("LOGIN"+username);
		if(loginUser==null) {
			throw new AuthenticationException(" 登录过期,请重新登录! ");
		}
		if(!loginUser.getUuid().equals(random)) {
			throw new AuthenticationException(" 在别处登录,请重新登录! ");
		}
		redisUtil.expire("LOGIN" + username, 60 * 30);
		DataContextSupport.setDataPermissions(loginUser.getSysUserEntity());//将用户信息存入
		return new SimpleAuthenticationInfo(loginUser.getSysUserEntity(),jwtToken.getPrincipal(),getName());
	}

为了避免内存泄漏问题,我们可以在每次请求执行完 之后释放掉。
定义拦截器

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 释放资源
 * @author ljw
 *
 */
public class DataContextInterceptor implements  HandlerInterceptor  {

    /**
     * 拦截前
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }
 
   
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }
 
    /**
     * 拦截后
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    	DataContextSupport.close();
    }
}

新增配置类,让拦截器生效

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import com.spring.framework.user.DataContextInterceptor;

@Configuration
public class WebMvcConfigurer implements org.springframework.web.servlet.config.annotation.WebMvcConfigurer {

	 //添加拦截器
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new DataContextInterceptor()).addPathPatterns("/**")  ;
    }
}

测试效果
在这里插入图片描述

好诡异
关注
ThreadLocal全局获取用户信息
zsj777的专栏
10-13 389
保存用户信息的工具类 package com.ahies.zgstm.util; import java.util.HashMap; import java.util.Map; /** * 用于在应用内及应用间保存、传递执行上下文信息。 * * @author LIU Fangran */ public class ExecutionContext { /** * 用于保存线程相关信息 */ transient static ThreadLocal<
5.获取用户详细信息_ThreadLocal优化
最新发布
m0_61220535的博客
07-31 154
所以,我们只需要在拦截器内,将token的解析结果claims放到ThreadLocal这个全局变量中,线程具有隔离作用,每个新的请求,内部会开出新的线程,保证token始终和ThreadLoal绑定在一起。访问控制层、逻辑层或者数据层,都可能需要获取请求头里的Authorization,解析token,得到比如用户id或者username,这样每次都需要用md5来解析,代码重复,不优雅。用ThreadLocal将claims存起来,全局变量,后面用到,则取。
使用ThreadLocal存储用户登录信息
2301_78976656的博客
07-09 1240
java代码解读复制代码= null?= null?= null?do { if (!} while(!= null?} }java代码解读复制代码} } }总结,就是在过滤器这边查询用户信息,存储到中java代码解读复制代码} }解释静态变量(static variable)是一种特殊的变量,它们属于类本身,而不是实例对象。静态变量是在类加载时初始化的,并且它们的生命周期是整个应用程序的生命周期。对于变量,情况略有不同。变量是线程局部变量,它们的生命周期是与线程相关的。
使用ThreadLocal获取登录者的信息
lhp1204的博客
03-13 603
(3)在controller层中获取用户信息,并将信息移出ThreadLocal。(2)在拦截器中获取用户信息,并存入ThreadLocal中。(1)使用ThreadLocal获取用户的信息。
ThreadLocal获取用户的信息
07-29
- *2* *3* [ThreadLocal获取用户信息](https://blog.csdn.net/qq_38737586/article/details/118661699)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
SprintBoot 使用 HandlerInterceptor + ThreadLocal 请求拦截获取用户信息
【热血蜗牛】的博客
08-03 508
1、全局请求统一拦截,获取用户信息,进行用户校验。 2、把获取用户信息ThreadLocal存储起来,实现线程内所有方法共享,不用把用户信息作为参数层层传递。 3、在拦截器的afterCompletion中执行ThreadLocal的remove操作,避免内存泄露。
threadlocal存储用户信息
05-27
通过调用setCurrentUser方法,可以将用户信息设置到当前线程的ThreadLocal变量中,而通过调用getCurrentUser方法,可以获取当前线程的用户信息。在使用完ThreadLocal变量后,需要调用clear方法来清除ThreadLocal变量...
使用ThreadLocal存储用户信息,方便全局获取
wsb_2526的博客
01-02 607
使用ThreadLocal存储用户信息,方便全局获取
【Spring】使用ThreadLocal获取当前用户的信息
Evan_QB的博客
08-29 9447
引入: 一提到获取用户信息,大部分人想到的都是通过session来获取用户信息,当要想获取到session,就需要获取对应的request,这样,就会增加代码的耦合性,基于以上缺陷,我们可以使用ThreadLocal来将当前的用户信息存入一个session,需要的时候,直接从全局的ThreadLocal中取出来即可 接下来我们实践操作一波: 创建一个RequestHolder类,定义相关的s...
巧用ThreadLocal保存用户信息
m0_54187478的博客
01-20 1283
首先,我们定义一个变量来保存用户信息。在这个例子中,User是一个假设的类,它包含用户信息。类提供了设置、获取和清除中用户信息的方法。使用来保存用户信息可以使得在一个线程的执行路径上的不同部分之间共享数据变得简单。这对于Web应用程序尤其有用,因为它们通常为每个请求分配一个单独的线程。然而,也要注意正确管理变量,特别是要确保在不再需要时清除它们,以避免内存泄漏。
ThreadLocal 实现获取当前用户
m0_60708917的博客
10-30 386
ThreadLocal一般封装成工具类在通过JWT验证登录时,可以通过拦截器来获取token令牌中的参数,再通过ThreadLocal封装的工具类获取到该数据,就可以在方法中调用,获取到数据;
【SpringBoot实战篇】获取用户详细信息-ThreadLocal优化
m0_68467925的博客
04-20 809
token的解析当初在拦截器中已经写过。期待的是在拦截器里写了,在其他地方就不写了,应该去复用拦截器里面得到的结果。用来存取数据: set()/get() 使用ThreadLocal存储的数据, 线程安全 用完记得调用remove方法释放
ThreadLocal保存用户信息
LC的博客
12-14 4401
在并发请求情况下,因为每次请求都有不同的用户信息,我们必须保证每次请求保存的用户信息互不干扰,线程独立。注意:这里不是解决多线程资源共享问题,而是要保证每个线程都有自己的用户资源,互不干扰。 ThreadLocal的作用主要是做数据隔离,填充的数据只属于当前线程,变量的数据对别的线程而言是相对隔离的,在多线程环境下,如何防止自己的变量被其它线程篡改。 而JDK中提供的ThreadLocal恰好满足这个需求,那么ThreadLocal是如何实现这一需求的呢? 关键点: 每个线程(Thread)内部都持有一
使用ThreadLocal存储当前用户信息
来杯咖啡吗的博客
06-18 376
【代码】使用ThreadLocal存储当前用户信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值