ThreadLocal取代每次都从session中获取登录用户信息

最新推荐文章于 2024-05-16 19:45:16 发布
最新推荐文章于 2024-05-16 19:45:16 发布
阅读量2.2k 收藏 1
点赞数
文章标签: java

ThreadLocal取代每次都从session中获取登录用户信息

2017年06月12日 10:28:37
  • 2048




方式一:直接使用JDK中ThreadLocal方式

1.先定义一个存放登录用户信息的实体类,并在这里面操纵用户信息

 
  
 
   
 
    
 
     [java]  
     view plain 
      copy 
     
 
      
    
 
   
 
   
  1. <span style="font-size:12px;"><strong>public class UserContext implements Serializable{  
  2.   
  3.     private static ThreadLocal<LoginEntity> loginEntityThreadLocal=new ThreadLocal<>();  
  4.   
  5.     public static LoginEntity getUserSession() {  
  6.         return loginEntityThreadLocal.get();  
  7.     }  
  8.   
  9.     public static void setUserSession(LoginEntity entity) {  
  10.         loginEntityThreadLocal.set(entity);  
  11.     }  
  12.   
  13.     public static void removeUserSession() {  
  14.         loginEntityThreadLocal.remove();  
  15.     }  
  16. }</strong></span>  
 
  
 
  2.在过滤其中进行存放用户登录信息 
  
 
  
 
   
 
    
 
     [java]  
     view plain 
      copy 
     
 
      
    
 
   
 
   
  1. public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException,  
  2.             ServletException {  
  3.         HttpServletRequest request = (HttpServletRequest) req;  
  4.         HttpServletResponse response = (HttpServletResponse) resp;  
  5.         HttpSession session = request.getSession();  
  6.           
  7.         request.setCharacterEncoding("UTF-8");  
  8.         response.setCharacterEncoding("UTF-8");  
  9.           
  10.         response.addHeader("Access-Control-Allow-Origin","*");  
  11.         response.addHeader("Access-Control-Allow-Credentials""true");  
  12.         response.addHeader("Access-Control-Allow-Headers""Origin, X-Requested-With, Content-Type, Accept,X-Pagination");  
  13.         response.addHeader("Access-Control-Allow-Methods""GET, POST, PUT, DELETE, OPTIONS");  
  14.         response.addHeader("Access-Control-Expose-Headers""X-Pagination");  
  15.           
  16.         //System.out.println(session.getId());  
  17.         if (isInclude(request.getServletPath())) {  
  18.             LoginEntity loginEntity = (LoginEntity) session.getAttribute(Const.LOGINED_KEY);  
  19.             if (loginEntity != null) {  
  20.                 UserContext.setUserSession(loginEntity);  
  21.                 chain.doFilter(request, response);  
  22.             } else {  
  23.                 unLogin(response);  
  24.             }  
  25.         } else {  
  26.             chain.doFilter(request, response);  
  27.         }  
  28.     }  
 
  
 
  
 
  
 
  
方式二:RequestContextHolder是Spring中对ThreadLocal进行了封装
 
  
1.先定义一个存放登录用户信息的实体类,并在这里面操纵用户信息
 
  
 
  
 
   
 
    
 
     [java]  
     view plain 
      copy 
     
 
      
    
 
   
 
   
  1. <span style="font-size:12px;"><strong>public class UserContext implements Serializable{  
  2.       
  3.     /** 
  4.      * 获取当前线程绑定的用户登录对象 
  5.      * 
  6.      * @return 
  7.      */  
  8.     public static LoginEntity getUserSession() {  
  9.         return (LoginEntity) RequestContextHolder.getRequestAttributes().getAttribute(Constant.LOGINED_KEY,  RequestAttributes.SCOPE_REQUEST);  
  10.     }  
  11.   
  12.     /** 
  13.      * 将用户登录对象绑定到当前线程 
  14.      * 
  15.      * @param loginEntity 
  16.      */  
  17.     public static void setUserSession(LoginEntity loginEntity) {  
  18.         RequestContextHolder.getRequestAttributes().setAttribute(Constant.LOGINED_KEY, loginEntity, RequestAttributes.SCOPE_REQUEST);  
  19.     }  
  20.   
  21.     /** 
  22.      * 将用户登录对象从当前线程销毁 
  23.      */  
  24.     public static void removeUserSession() {  
  25.         RequestContextHolder.getRequestAttributes().removeAttribute(Constant.LOGINED_KEY,RequestAttributes.SCOPE_REQUEST);  
  26.     }  
  27.   
  28. }</strong></span>  
 
  
 
  
 
   
  
 
  
2.在过滤其中进行存放用户登录信息
 
  
 
  
 
   
 
    
 
     [java]  
     view plain 
      copy 
     
 
      
    
 
   
 
   
  1. public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException,  
  2.             ServletException {  
  3.         HttpServletRequest request = (HttpServletRequest) req;  
  4.         HttpServletResponse response = (HttpServletResponse) resp;  
  5.         HttpSession session = request.getSession();  
  6.           
  7.         request.setCharacterEncoding("UTF-8");  
  8.         response.setCharacterEncoding("UTF-8");  
  9.           
  10.         response.addHeader("Access-Control-Allow-Origin","*");  
  11.         response.addHeader("Access-Control-Allow-Credentials""true");  
  12.         response.addHeader("Access-Control-Allow-Headers""Origin, X-Requested-With, Content-Type, Accept,X-Pagination");  
  13.         response.addHeader("Access-Control-Allow-Methods""GET, POST, PUT, DELETE, OPTIONS");  
  14.         response.addHeader("Access-Control-Expose-Headers""X-Pagination");  
  15.           
  16.         //System.out.println(session.getId());  
  17.         if (isInclude(request.getServletPath())) {  
  18.             LoginEntity loginEntity = (LoginEntity) session.getAttribute(Const.LOGINED_KEY);  
  19.             if (loginEntity != null) {  
  20.                 UserContext.setUserSession(loginEntity);  
  21.                 chain.doFilter(request, response);  
  22.             } else {  
  23.                 unLogin(response);  
  24.             }  
  25.         } else {  
  26.             chain.doFilter(request, response);  
  27.         }  
  28.     }  
 
  
 
  
 
   
 
  
 
  
 
  
 
 
 

 


  版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/yanlzhl/article/details/73088026 


                

        

        

    




    

      

        

            

              
                
                  mr_zheng0_0
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
从面试的问题分析ThreadLocal

				
			

			

				

					08-25
				

			

		

		

			
				
该方法首先获取当前线程的ThreadLocalMap对象,然后从map获取线程存储的K-V Entry节点,从Entry节点获取存储的Value副本值返回。  ```java public T get() {  Thread t = Thread.currentThread();  ThreadLocalMap...

			
		

	



                

              
                



	

		

			

				
					
java  ThreadLocal实例分析

				
			

			

				

					08-30
				

			

		

		

			
				
例如,在 Web 应用程序,我们可以使用 ThreadLocal 来存储用户的 Session 信息,以便在多个请求之间共享 Session 信息。  ThreadLocalJava 的一种强大且灵活的机制,用于实现线程安全和变量隔离。它可以帮助...

			
		

	



                


  
              

                


	

		

			

				
					
ThreadLocal 管理用户session

					
热门推荐

				
			

			

				

					
				

				

					08-31
					
					1万+
					
				

			

		

		

			
				
新的项目,画面间和机能间数据传递时,用到了ThreadLocal,先转来一篇,等有时间再整理下



很多项目需要在代码使用当前登录用户的信息,但是又不方便把保存用户信息session对象传来传去,
这种情况下,就可以考虑使用 ThreadLocal

			
		

	





	

		

			

				
					
【Spring】使用ThreadLocal获取当前用户的信息

				
			

			

				

					Evan_QB的博客
				

				

					08-29
					
					9335
					
				

			

		

		

			
				
引入:

一提到获取用户信息,大部分人想到的都是通过session获取用户信息,当要想获取session,就需要获取对应的request,这样,就会增加代码的耦合性,基于以上缺陷,我们可以使用ThreadLocal来将当前的用户信息存入一个session,需要的时候,直接从全局的ThreadLocal取出来即可

接下来我们实践操作一波:

创建一个RequestHolder类,定义相关的s...

			
		

	



		

			
		



	

		

			

				
					
ThreadLocal存储和获取用户信息

					
最新发布

				
			

			

				

					m0_74417628的博客
				

				

					05-16
					
					316
					
				

			

		

		

			
				
ThreadLocal 并不是一个Thread,而是Thread的局部变量ThreadLocal为每个线程提供单独一份存储空,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。

			
		

	





	

		

			

				
					
ThreadLocal保存用户信息

				
			

			

				

					LC的博客
				

				

					12-14
					
					4101
					
				

			

		

		

			
				
在并发请求情况下,因为每次请求都有不同的用户信息,我们必须保证每次请求保存的用户信息互不干扰,线程独立。注意:这里不是解决多线程资源共享问题,而是要保证每个线程都有自己的用户资源,互不干扰。
ThreadLocal的作用主要是做数据隔离,填充的数据只属于当前线程,变量的数据对别的线程而言是相对隔离的,在多线程环境下,如何防止自己的变量被其它线程篡改。
而JDK提供的ThreadLocal恰好满足这个需求,那么ThreadLocal是如何实现这一需求的呢?

关键点:

每个线程(Thread)内部都持有一

			
		

	





	

		

			

				
					
ThreadLocal使用 --用于保存每个登录用户的信息-userInfo

				
			

			

				

					yxpjx的专栏
				

				

					07-28
					
					6444
					
				

			

		

		

			
				
 有时我们需要知道每个用户的登录信息,一般我们是将登录用户信息是保存在session范围内,而我们在DAO要是使用用户的某些信息,比哪录录ID,单位ID之类的信息进行过滤时,需要从从control 层传到sevice层,再传到DAO层,比较麻烦。所以我们利用threadLocal 类来解决这方案,做到在任何类可以直接得到session的类型,具体实现思路是:用threadLocal

			
		

	





	

		

			

				
					
Android  ThreadLocal使用示例

				
			

			

				

					08-29
				

			

		

		

			
				
主要介绍了Android  ThreadLocal使用示例的相关资料,这里提供示例代码帮助大家学习理解这部分内容,需要的朋友可以参考下

			
		

	





	

		

			

				
					
使用ThreadLocal管理“session”数据

				
			

			

				

					03-17
				

			

		

		

			
				
 当需要访问session数据时,直接从ThreadLocal获取:  ```java  Session session = SessionThreadLocal.SESSION_HOLDER.get();  Object attribute = session.getAttribute("key");  ```  请求处理完成后,记得清理...

			
		

	





	

		

			

				
					
SpringBoot+SpringCloud用户信息微服务传递实现解析

				
			

			

				

					08-25
				

			

		

		

			
				
该拦截器可以将用户信息从应用上下文获取,并将其添加到 Feign 客户端的请求头。  本文详细介绍了使用 Spring Boot 和 Spring Cloud 实现登录用户信息在微服务之间的传递,通过示例代码详细介绍了实现思路和代码...

			
		

	





	

		

			

				
					
巧用ThreadLocal保存用户信息

				
			

			

				

					m0_54187478的博客
				

				

					01-20
					
					1101
					
				

			

		

		

			
				
首先,我们定义一个变量来保存用户信息。在这个例子,User是一个假设的类,它包含用户信息。类提供了设置、获取和清除用户信息的方法。使用来保存用户信息可以使得在一个线程的执行路径上的不同部分之间共享数据变得简单。这对于Web应用程序尤其有用,因为它们通常为每个请求分配一个单独的线程。然而,也要注意正确管理变量,特别是要确保在不再需要时清除它们,以避免内存泄漏。

			
		

	





	

		

			

				
					
一种新的方法来存储用户信息——ThreadLocal

				
			

			

				

					tigerhhzz的博客
				

				

					03-15
					
					2023
					
				

			

		

		

			
				
对于session用户信息,我们不仅想要在action随用随取,还想在其它普通类取,即使不依赖servlet api, 我们也要在方法里随用随取,我们在处理请求的时候,很多操作都要获取当前用户的ID等信息,由上可见,我们凡是在action的方法任何一处想要获取session用户信息,则必须要先手动获取到HttpServletRequest,是不是比较麻烦。顾名思义,就是本地线程,可是这个名字实在容易让人误解,因为其实它是本地线程局部变量的意思,首先我们要知道,我们每个请求都会对应一个线程,

			
		

	





	

		

			

				
					
ThreadLocal存放当前用户

				
			

			

				

					qq_36022463的博客
				

				

					08-21
					
					857
					
				

			

		

		

			
				
在拦截器,,拦截token,,将token用户信息,存入ThreadLocal,,在拦截器执行过后的方法清除ThreadLocal,防止内存泄露。用户信息必须由后端获取,不能通过前端传入的id是不可信的,,可能会出现越权的问题,,,怎么通过后端获取当前登录用户,,,就需要将User 和 当前线程绑定在一起,,因为Servlet的每一个请求,线程都是不同的,,,

			
		

	





	

		

			

				
					
个人博客项目:使用Threadlocal保存登录用户信息

				
			

			

				

					一米九的博客
				

				

					02-25
					
					3001
					
				

			

		

		

			
				
问题描述:
在用户成功登录后,我们在后端某些其它功能模块需要获取到当前登录用户的信息。
并且需要保证用户信息的安全,除去当前线程外,其它线程无法获取到用户的信息。
解决方法 :
使用threadlocal保存用户信息,就可以在其它的功能模块获取到已登录用户信息实现了线程隔离,保证了用户信息安全。
threadlocal存在问题:
threadlocal是存在内存泄漏的问题的,因为每一个Thread维护一个ThreadLocalMap,key为弱引用的Threadlocal实例,value为线程变量

			
		

	





	

		

			

				
					
ThreadLocal存储当前登录用户信息

				
			

			

				

					Emmien的博客
				

				

					06-29
					
					1651
					
				

			

		

		

			
				
登录用户存入ThreadLocal

			
		

	





	

		

			

				
					
ThreadLocal存储用户登录信息

				
			

			

				

					weixin_46000937的博客
				

				

					09-13
					
					4220
					
				

			

		

		

			
				
一般来说如果我们需要获取当前用户信息的话,大家想到的都是在用户的登录的时候将用户的信息存到缓存,然后登录不是会生成token吗,到时候如果哪个controller需要用到用户信息的话,那我就将token传过去,然后再校验一下token,ckeckToken的逻辑会给我返回我存在缓存用户信息,就比如用户id吧(直接存密码就有点不安全了),再通过id去查询数据库获得用户的用户名密码之类的。

			
		

	





	

		

			

				
					
异步线程如何传递threadlocal的信息

				
			

			

				

					yeluowan的博客
				

				

					09-29
					
					1914
					
				

			

		

		

			
				
springboot+线程池

			
		

	





	

		

			

				
					
对于单线程Session获取方法总结

				
			

			

				

					qq_41726273的博客
				

				

					06-08
					
					772
					
				

			

		

		

			
				
  获取Session实例一般有两种方法,一种是通过opensession()方法,另一种是通过getCurrentSession()方法。这里说下opensession和getcurrentsession两种方法的不同以便日后区分。  首先,在获取Session上,//采用openSession方法创建Session
Session session=sessionFactory.openSess...

			
		

	





	

		

			

				
					
threadlocal获取登录用户

				
			

			

				

					07-28
				

			

		

		

			
				
ThreadLocalJava的一个类,可以在多线程环境下为每个线程提供独立的变量副本。通过使用ThreadLocal,我们可以在拦截器解析token获取到用户的信息,并将用户信息存入ThreadLocal对象,以便在整个请求的生命周期内随时获取到当前线程的用户信息。

具体实现步骤如下:
1. 首先,编写一个ThreadLocal工具类,例如UserUtils,该类包含一个私有的ThreadLocal对象,用于存储用户信息。该类提供了set、get和remove方法,分别用于将用户信息放入ThreadLocal获取当前线程用户信息和删除当前线程用户信息。
2. 在拦截器,解析token获取到用户的信息,并调用UserUtils的set方法将用户信息放入ThreadLocal。
3. 在需要获取用户信息的地方,调用UserUtils的get方法即可获取当前线程用户信息。
4. 在请求结束后,需要调用UserUtils的remove方法删除当前线程用户信息,以防止内存泄漏。

示例代码如下:

```java
// UserUtils.java
public class UserUtils {
    private static final ThreadLocal<User> LOCAL = new ThreadLocal<>();

    private UserUtils() {}

    public static void set(User user) {
        LOCAL.set(user);
    }

    public static User get() {
        return LOCAL.get();
    }

    public static void remove() {
        LOCAL.remove();
    }
}

// 拦截器的代码
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 解析token获取用户信息
        User user = parseToken(request);
        // 将用户信息放入ThreadLocal
        UserUtils.set(user);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 请求结束后,删除ThreadLocal用户信息
        UserUtils.remove();
    }
}

// 在需要获取用户信息的地方
User user = UserUtils.get();
```

通过以上步骤,我们可以在拦截器解析token获取到用户的信息,并将用户信息存入ThreadLocal对象。在整个请求的生命周期内,我们可以随时通过UserUtils.get()方法获取到当前线程用户信息。
#### 引用[.reference_title]
-  *1* *2* [ThreadLocal获取用户信息](https://blog.csdn.net/qq_38737586/article/details/118661699)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item]
-  *3* [ThreadLocal实现登录(保存用户登录信息)](https://blog.csdn.net/qq_56851614/article/details/125464270)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值