ThreadLocal解决拦截器拦截用户session后controller拿不到用户session问题

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量337 收藏
点赞数
文章标签: servlet java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62681080/article/details/130502038
版权

拦截器拦截用户session后,controller拿不到用户session

在使用session保存用户cookiede的时候,如果使用拦截器来过滤用户,那么就会出现Controller访问不到用户session的问题
拦截器过程

浅谈tomcat运行原理分析

在这里插入图片描述

  • 当用户发起请求时,会访问我们像tomcat注册的端口,任何程序想要运行,都需要有一个线程对当前端口号进行监听,tomcat也不例外,当监听线程知道用户想要和tomcat连接连接时,那会由监听线程创建socket连接,socket都是成对出现的,用户通过socket像互相传递数据,当tomcat端的socket接受到数据后,此时监听线程会从tomcat的线程池中取出一个线程执行用户请求,在我们的服务部署到tomcat后,线程会找到用户想要访问的工程,然后用这个线程转发到工程中的controller,service,dao中,并且访问对应的DB,在用户执行完请求后,再统一返回,再找到tomcat端的socket,再将数据写回到用户端的socket,完成请求和响应

通过以上讲解,我们可以得知每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用threadlocal来做到线程隔离,每个线程操作自己的一份数据
ThreadLocal解决流程

创建ThreadLoacl工具类

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

拦截器代码

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 1. 获取session
        HttpSession session = request.getSession();
        // 2. 获取session中的用户
        Object user = session.getAttribute("user");
        // 3. 判断用户是否存在
        if (user == null) {
            // 4. 不存在,拦截 -> 返回401未授权状态码
            response.setStatus(401);
            return false;
        }
        // 5. 存在,保存用户信息到ThreadLocal
        UserHolder.saveUser((UserDTO) user);
        // 6. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

让拦截器生效

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    // 配置拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/shop/**",
                        "/shop-type/**",
                        "/voucher/**",
                        "/upload/**", // 用户上传(/**方便测试)
                        "/blog/hot"
                ); //排除
    }
}
百万彩票中奖候选人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
controller获取用户信息的方式
u010659877的专栏
01-02 4433
目录1. 利用session获取(不优雅)2. 定义AOP3. 拦截器+方法参数解析器 大多数controller中都需要获得用户信息,根据用户做一些操作 1. 利用session获取(不优雅) 每个controller之前首先通过tokenUtils.getUserByToken(token)获取User。 2. 定义AOP 使用AOP的方法,在进入controller之前,将user赋值到参数中 @Aspect @Component public class UserIdAdvice {
深入剖析ThreadLocalSession魔法:源码揭秘与实战指南
m0_51176516的博客
06-12 852
ThreadLocal以其独特的线程局部存储特性,在Java多线程编程中扮演着举足轻重的角色。在Web应用的Session管理中,ThreadLocal更是发挥出了其巨大的优势。通过深入剖析其原理和源码,并结合实战指南,可以更好地理解和使用ThreadLocal,为Java多线程编程提供强有力的支持。在未来的编程之路上,继续探索ThreadLocal的更多奥秘吧!
springboot登陆拦截器+Jwt+ThreadLocal 组合使用
小哇
09-21 2074
登陆接口。
openFeign问题总结及解决session共享、ThreadLocal使用
weixin_43861630的博客
06-21 2598
ThreadLocal 同一线程数据共享 同一线程指:请求到连接器到controoler到service执行时同一个线程 ThreadLocal 调用setget方法可以实现统一线程的数据共享 public static ThreadLocal<MemberResponseVo> loginUser = new ThreadLocal<>(); loginUser.set(Userr); loginUser.get(); openFeign 1.feign远程调用求是请求头问题
在service层获取session用户信息--ThreadLocal
Dawn____Dawn的博客
01-11 1984
一、实现思路 登录
使用ThreadLocal保存用户登录信息
qq_42804736的博客
03-22 9399
使用ThreadLocal替代Session完成保存用户登录信息功能 具体实现流程: 在登录业务代码中,当用户登录成功时,生成一个登录凭证存储到redis中,将凭证中的字符串保存在cookie中返回给客户端。 使用一个拦截器拦截请求,从cookie中获取凭证字符串与redis中的凭证进行匹配,获取用户信息,将用户信息存储到ThreadLocal中,在本次请求中持有用户信息,即可在后续操作中使用到用户信息。 登录凭证类: //登录凭证表 @Data @ApiModel("登录凭证类") public
Springboot项目中使用过滤器Filter+ThreadLocal实现对请求用户拦截和保存
weixin_42822484的博客
08-11 8416
       由于jwt的出现,使请求方法的参数中不再携带用户的标识,而是将含有用户信息的token放入请求头中,在该请求进入业务之前就要进行层层过滤拦截,这时候就会牵扯出来了一个问题,如何在当前请求的线程中保存该请求用户的信息。 1. ThreadLocal ThreadLocal叫做线程变量,意思是ThreadLocal中填充的变量属于当前线程,该变量对其他线程而言是隔离的。ThreadLocal为变量在每个线程中都创建了一个副本,
利用ThreadLocal管理request和session以及用户信息,实现 Use anywhere
After 95
10-20 3486
1.我们有时需要获取request或session中的数据的时候,首先需要获取request和session对象,这个通常是在Controller的时候当做入参获取,这样方法的入参会显得很长很臃肿的感觉。这就是的出发点,接下来就展示一下是如何实现的。 2.首先我们写个一个拦截器:WebContextFilter package com.office.common.filter; im
使用拦截器来检测用户的登录状态
Fug_Lee的博客
11-06 705
如果我们做了一个日记记录的系统, 其中主要的功能当然就是写日记, 修改日记以及查看日记, 但是这个系统要求必须是用户登录之后才可以进行查看日记的详情以及写日记和修改日记, 这时候我们就想到了用户登录后将用户信息存储在 session 中, 然后写日记 / 修改日记 / 查看日记详情的时候进行校验, 判断是不是登录状态, 如果未登录, 直接拒绝使用这三个功能
springMvc使用注解拦截用户登录状态及自定义解析器
u012108321的博客
12-25 389
一、使用注解拦截用户登录状态 1.定义Login注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Login { } 2.定义拦截器 public class UserInterceptor extends HandlerIntercepto...
struts2+hibernate3 open session in view
09-14
2. 绑定Session拦截器需要在Action上下文中绑定Session,这样Action就可以在需要的时候获取到它。这通常通过`ThreadLocal`实现,使得每个线程都有自己的Session副本。 3. 懒加载处理:由于OSIV模式下Session保持...
springmvc+mybatis面试题
05-25
【SpringMVC】 SpringMVC 是一个基于 Model-View-Controller(MVC)架构的轻量级Web框架,它负责处理HTTP请求并将其转发给相应的...如果必须存储数据,可以使用Session或者ThreadLocal,但需谨慎处理以保证线程安全。
SpringMVC面试专题及答案.pdf
11-26
为避免这个问题,控制器内部不应包含可变状态,或者可以使用 ThreadLocal 变量来处理线程局部变量。 SpringMVC 与 Struts2 的主要区别: 1)入口点不同:SpringMVC 通过 DispatcherServlet,而 Struts2 使用 Filter...
SpringMVC面试专题.pdf
03-11
3. 处理器映射器返回处理器对象及其拦截器(如果有)给 DispatcherServlet。 4. DispatcherServlet 调用 HandlerAdapter 处理器适配器。 5. HandlerAdapter 调用具体的控制器执行业务逻辑。 6. 控制器执行完毕返回 ...
Spring MVC面试宝典1.pdf
06-17
SpringMVC提供了拦截器(Interceptor)机制,可以通过实现HandlerInterceptor接口或继承HandlerInterceptorAdapter类来编写自定义拦截器。 ##### 3.13 说说你对WebApplicationContext的理解 WebApplicationContext...
golang 接口
m0_70982551的博客
07-24 850
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 378
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 530
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
拦截器threadLocal.set值后在controller获取为null
05-14
可能是因为拦截器Controller不在同一个线程中,导致ThreadLocal中的值无法被正确传递。可以尝试使用InheritableThreadLocal解决这个问题,它可以让子线程继承父线程中的ThreadLocal变量。使用方法类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值