用户登录信息保存在ThreadLocal中

最新推荐文章于 2024-06-18 16:26:32 发布
最新推荐文章于 2024-06-18 16:26:32 发布
阅读量2.7w 收藏 38
点赞数 6
分类专栏: 线程 文章标签: ThreadLocal session filter 监听
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37034294/article/details/80819150
版权

说明 : 简单说下我写这篇文章的来由吧,最近准备新开一个项目前后端分离的,后端通过springboot实现,前段就不说了,那么就会考虑到用户登录成功以后登录信息保存在什么地方,是通过前后端一直传递参数么,那就蛋疼了。通过session存储信息。。那不是要每次都要在视图层获取session在一层一层的传递下去。。想了想通过ThreadLocal来存储用户信息吧,这样就可以直接在dao层调用了。说干就干、走起。

1 建立ThreadLocal实体类

package com.fy.agent.api.util.common;

import com.fy.agent.api.entity.vo.mongo.ConsoleUserVo;

/**
 * @author : lqf
 * @description : 用于存储用户信息
 * @date : Create in 10:47 2018/6/04
 */
public class AgentThreadLocal {

    private AgentThreadLocal(){
    }
    //ConsoleUserVo是存储用户信息的实体类我就不说了
    private static final ThreadLocal<ConsoleUserVo> LOCAL = new ThreadLocal<ConsoleUserVo>();

    public static void set(ConsoleUserVo user){
        LOCAL.set(user);
    }

    public static ConsoleUserVo get(){
        return LOCAL.get();
    }

    public static void remove(){
        LOCAL.remove();
    }
}

由于每一次请求都是一个独立的线程,ThreadLocal中的变量需要我们通过session做一个中专的配置,每次请求都判断这个session中是否存在用户信息,如果session中存在用户信息就将用户信息保存到ThreadLocal中,下面上代码
2 创建sessionFilter

package com.fy.agent.api.config.filter;


import com.fy.agent.api.entity.vo.mongo.ConsoleUserVo;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @author : lqf
 * @description :
 * @date : Create in 13:12 2018/6/26
 */
public class SessionFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        ConsoleUserVo userSession = (ConsoleUserVo)request.getSession().getAttribute("userInfo");
        if (userSession != null) {
            //先销毁在添加否则触发不了监听器中的attributeAdded
            request.getSession().removeAttribute("userInfo");
            //重新设值session
            request.getSession().setAttribute("userInfo", userSession);
        }
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {

    }
}

上面代码中的销毁session是个坑,经测试如果session的key相同value也相同这个时候重新给session赋值是不会触发session监听器的创建和替换方法的,下面看下session监听

package com.fy.agent.api.config.filter;

import com.fy.agent.api.entity.vo.mongo.ConsoleUserVo;
import com.fy.agent.api.util.common.AgentThreadLocal;

import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;

/**
 * @author : lqf
 * @description :
 * @date : Create in 15:17 2018/6/26
 */
@WebListener
public class SessionAttributeListener implements HttpSessionAttributeListener {
    @Override
    //创建session时触发
    public void attributeAdded(HttpSessionBindingEvent event) {
        if ("userInfo".equals(event.getName())) {
            AgentThreadLocal.set((ConsoleUserVo) event.getValue());
        }
    }

    @Override
    //销毁session时触发
    public void attributeRemoved(HttpSessionBindingEvent event) {
        if ("userInfo".equals(event.getName())) {
            AgentThreadLocal.remove();
        }
    }

    @Override
    //替换session时触发
    public void attributeReplaced(HttpSessionBindingEvent event) {
        if ("userInfo".equals(event.getName())) {
            AgentThreadLocal.set((ConsoleUserVo) event.getValue());
        }
    }
}

springboot启动类中创建filter实例

package com.fy.agent.api;

import com.fy.agent.api.config.filter.HttpBearerAuthorizeAttribute;
import com.fy.agent.api.config.filter.SessionFilter;
import com.fy.agent.api.entity.common.Audience;
import com.google.common.hash.Hashing;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.boot.web.servlet.ServletContextInitializer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.nio.charset.Charset;

@ServletComponentScan
@SpringBootApplication
public class AgentApiApplication {
    private static Logger LOG = LoggerFactory.getLogger(AgentApiApplication.class);

    public static void main(String[] args) {
        SpringApplication.run(AgentApiApplication.class, args);
    }

    @Bean
    public FilterRegistrationBean jwtFilterRegistrationBean() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        HttpBearerAuthorizeAttribute httpBearerFilter = new HttpBearerAuthorizeAttribute();
        registrationBean.setFilter(httpBearerFilter);
        registrationBean.setOrder(Integer.MAX_VALUE);
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }

    @Bean
    public FilterRegistrationBean sessionFilter() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        SessionFilter sessionFilter = new SessionFilter();
        registrationBean.setFilter(sessionFilter);
        registrationBean.setOrder(Integer.MIN_VALUE);
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }
}

这里需要注意的是启动类上需要加上@ServletComponentScan注解,你们可能会说你的启动类中为什么两个filter啊,这是我特意加上的,在我们的项目实战中可能不只一个filter有可能是3个5个的对吧,这个时候我们就要定义这些filter的执行顺序了对吧。可能有的人会说博主你这有些麻烦啊!直接通过注解来实现呗@Order(Integer.MAX_VALUE) //执行排序值越小越先执行
@WebFilter(filterName = “sessionFilter”, urlPatterns = “/*”)
这里有个坑我现在没有找到他的错误原因,我使用的springboot1.5通过注解定义的排序顺序不生效,通过手动常见的bean是能正常生效的。你们如果找到这个问题共享一下啊,谢了

回归正题

//登录成功
 ConsoleUserVo userVo = new ConsoleUserVo();
 userVo.setUserName("");
 userVo.setAge("");
 //将用户信息存储在session中这个时候就会调用session监听器的创建方法
 request.getSession().setAttribute("userInfo", userVo);
 //第二遍给已经存储的key付相同的值是不能调用session监听中的任何方法的
 request.getSession().setAttribute("userInfo", userVo);
 //第三遍存储session key是已经存在的但是值变了,这个时候是可以触发监听的替换方法的
 request.getSession().setAttribute("userInfo", "123123");

上面的session存储纯粹是为了告诉大家什么时候触发监听,正常逻辑中只写一个存储就可以了,通过这个存储触发大家就能明白上面的sessionFilter中为什么要删除session,在进行存储了。

到这里大家就可以再任一方法中进行
AgentThreadLocal .get()方法了。

欢迎大家指正沟通

青蛙与大鹅
关注
  • 6
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
基于用户登录使用异步多线程池定任务执行讲解
weixin_59885495的博客
08-07 497
学会异步,登录模块再也不怕报错了
java ThreadLocal 的正确用法
08-31
例如,在 HibernateUtil 类,我们可以定义一个 ThreadLocal 变量来保存 Hibernate 的 Session。 ```java public class HibernateUtil { private static Log log = LogFactory.getLog(HibernateUtil.class); ...
浪海博客 利用ThreadLocal存储用户信息功能。
浪海博客 ~
01-12 551
浪海博客 利用ThreadLocal存储用户信息功能。
使用ThreadLocal存储当前用户信息
最新发布
来杯咖啡吗的博客
06-18 266
【代码】使用ThreadLocal存储当前用户信息
个人博客项目:使用Threadlocal保存登录用户信息
一米九的博客
02-25 3011
问题描述: 在用户成功登录后,我们在后端某些其它功能模块需要获取到当前登录用户的信息。 并且需要保证用户信息的安全,除去当前线程外,其它线程无法获取到用户的信息。 解决方法 : 使用threadlocal保存用户信息,就可以在其它的功能模块获取到已登录用户信息。 实现了线程隔离,保证了用户信息安全。 threadlocal存在问题: threadlocal是存在内存泄漏的问题的,因为每一个Thread维护一个ThreadLocalMap,key为弱引用的Threadlocal实例,value为线程变量
由会话信息保存认识ThreadLocal
weixin_30835923的博客
08-19 198
  这次想总结ThreadLocal这个东西,也是由于项目使用到了它去帮助保存会话信息。传统的(或者说我在学校的候)方法,大多是用服务端的session保存会话,与浏览器端的cookie协作去追踪这个会话。而现在更多的使用ThreadLocal保存会话的信息,这是由于ThreadLocal天生带有线程安全的特性,并且仅仅在一个线程内共享变量(恰好符合多用户多会话请求这一场景),这就使得这种方...
对线程本地变量的理解,将登录信息存放到线程本地变量
qq_41810184的博客
10-08 1729
在获取用户的登录信息,我们一般从ThreadLocalMap获取,ThreadLocalMap存放的变量就是线程本地的变量,是线程隔离的,使用线程本地变量而非局部变量的原因:方便我们对这些变量统一管理,免去频繁地传参。 ThreadLocal 原理:实质上,线程本地变量并不是存储ThreadLocal,而是存放在ThreadLocalMapThreadLocalMap是...
一文彻底搞懂ThreadLocal
ProgrammerChe的博客
08-04 533
ThreadLocal 前言:在处理多线程并发安全的方法,我们最常用的是通过锁来控制不同线程对临界区的访问,但即使加入乐观锁或悲观锁来控制多线程对于共享变量的控制,也会存在并发冲突,同造成性能的影响。目前我们想彻底避免竞争,那threadLocal则是一个很好的选择了。 ThreadLocal是什么 定义:threadLocal顾名思义作为的是本地线程变量,其作用主要就是做数据隔离,保证在多线程环境下每个线程都独立包含一个变量,防止其他线程篡改。它提供了一种将可变数据通过每个线程有自己的独立副本从而实现
深入解析JavaThreadLocal线程类的作用和用法
09-02
在这个例子,四个线程都共享了同一个MyThreadLocal对象,但每个线程都有自己的独立计数器,这是因为它们各自的ThreadLocal变量在内部存储持有不同的值。可以看到,线程之间的计数不会互相干扰,实现了线程局部性...
ThreadLocal简单Demo
10-17
这些信息在每个线程内独立,不需同步。 2. **缓存**: 小型的线程局部缓存可以避免频繁的全局访问,提高性能。 3. **线程安全的配置**: 为每个线程提供特定的配置对象,确保线程间的配置隔离。 4. **减少锁的使用*...
Java源码解析ThreadLocal及使用场景
08-26
ThreadLocal的使用方式非常灵活,可以用来解决各种问题,例如在Web开发,可以使用ThreadLocal存储用户的Session信息,在分布式系统,可以使用ThreadLocal存储事务id等。 ThreadLocal的实现原理是基于...
ThreadLocal分析
04-18
2. 请求上下文:在Web应用,可以使用ThreadLocal保存请求相关的数据,如用户信息、事务ID等,方便在处理请求的整个生命周期内访问。 3. 线程安全的配置对象:为每个线程提供独立的配置参数,避免线程间冲突。 ...
ThreadLocal使用 --用于保存每个登录用户的信息-userInfo
yxpjx的专栏
07-28 6448
 有我们需要知道每个用户的登录信息,一般我们是将登录用户信息保存session范围内,而我们在DAO要是使用用户的某些信息,比哪录录ID,单位ID之类的信息进行过滤,需要从从control 层传到sevice层,再传到DAO层,比较麻烦。所以我们利用threadLocal 类来解决这方案,做到在任何类可以直接得到session的类型,具体实现思路是:用threadLocal
登陆用户信息ThreadLocal 存储
拱卒的博客
08-24 223
public class SessionInfoUtil { private static final ThreadLocal<LoginAccountSessionInfo> THREAD_LOCAL_SESSION_INFO = new ThreadLocal(); public SessionInfoUtil() { } public static void setLoginAccountSessionInfo(LoginAccountSessionIn
SpringBoot--使用ThreadLocal保存每次请求的用户信息
IT利刃出鞘的博客
09-21 2356
本文介绍如何使用ThreadLocal保存每次请求的用户信息保存之后,后边的业务操作就可以获取(Controller或者Service都可以,只要在一个请求)。
ThreadLocal存储用户登录信息
weixin_46000937的博客
09-13 4230
一般来说如果我们需要获取当前用户信息的话,大家想到的都是在用户的登录候将用户的信息存到缓存,然后登录不是会生成token吗,到候如果哪个controller需要用到用户信息的话,那我就将token传过去,然后再校验一下token,ckeckToken的逻辑会给我返回我存在缓存用户信息,就比如用户id吧(直接存密码就有点不安全了),再通过id去查询数据库获得用户的用户名密码之类的。
巧用ThreadLocal保存用户信息
m0_54187478的博客
01-20 1150
首先,我们定义一个变量来保存用户信息。在这个例子,User是一个假设的类,它包含用户信息。类提供了设置、获取和清除用户信息的方法。使用来保存用户信息可以使得在一个线程的执行路径上的不同部分之间共享数据变得简单。这对于Web应用程序尤其有用,因为它们通常为每个请求分配一个单独的线程。然而,也要注意正确管理变量,特别是要确保在不再需要清除它们,以避免内存泄漏。
使用ThreadLocal获取登录者的信息
lhp1204的博客
03-13 556
(3)在controller层获取用户信息,并将信息移出ThreadLocal。(2)在拦截器获取用户信息,并存入ThreadLocal。(1)使用ThreadLocal获取用户的信息
token登录 threadlocal存储当前用户信息
qq_44213900的博客
05-26 1392
碎碎念: 之前写的毕设的登录都就是“select * from user where username = name and password = pwd;”这种很简单的,也没做token校验。这次让我写个登录功能,包括token校验,用threadlocal存储用户信息,密码加密。 做登录候我遇到了很多问题,当然其也有蛮多傻*问题,就是因为自己绕不清,这次写个文章整理一下。 我遇到的问题:(因为没认真写过登录,就是个小白,所以很多问题都很无脑) 密码加密了,我要怎么去库里捞用户了,密码加密不是每
用户信息保存ThreadLocal
08-11
用户信息保存ThreadLocal是通过将用户信息存储ThreadLocal的value实现的。具体来说,我们可以使用一个自定义的ThreadLocal类,在其设置put()方法将用户信息存储ThreadLocal的value,使用get()方法获取用户信息,使用remove()方法在使用完用户信息后将其从ThreadLocal删除,以避免内存泄漏的风险。例如,在一个名为UserThreadLocal的类,我们可以定义put()、get()和remove()方法来实现用户信息保存和获取。通过调用put()方法将用户信息存储ThreadLocal,然后在需要使用用户信息的地方调用get()方法获取用户信息。最后,在合适的机,例如在登录拦截器的afterCompletion()方法,使用remove()方法将ThreadLocal用户信息删除,以免造成内存泄漏。这样可以保证在同一个线程,多个地方都能够方便地获取到相同的用户信息,而不会相互干扰。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ThreadLocal存储用户登录信息](https://blog.csdn.net/weixin_46000937/article/details/126828778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [ThreadLocal实现登录保存用户登录信息)](https://blog.csdn.net/qq_56851614/article/details/125464270)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值