利用线程传递数据,会话全局通过xxx.get()得到session或者request,而不用传参(shiro直接get得到session原理)

最新推荐文章于 2021-06-28 23:54:42 发布
最新推荐文章于 2021-06-28 23:54:42 发布
阅读量672 收藏
点赞数
分类专栏: JAVA 文章标签: 本地线程 线程变量传递
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21235239/article/details/102695465
版权

这里讲一个很强大的线程数据传递功能, 可以controller、service甚至dao、静态util工具类里面,不通过参数,可以得到用户的登录会话方法。

h5或者rest接口端,经常会通过filter和公共的控制器,来得到本次会话得到用户的登录对象user以及request信息,但是很多在service里面、公共工具类里面,又想要根据当前登录用户来获取相关数据,但是又不得不传参。

Thread.currentThread()

这里利用java一个请求一条线程贯穿整个业务的原理,得到当前线程对象,通过一个中转的静态发放,来实现

比如用户User.class,来参考一个实例

你可能觉得这个地方有啥用,我传个参数不就好了嘛~~~之前我也是这么想的,多个参数嘛,不影响啥。

但是后来业务场景越来越多的时候,我发现了这个方式的妙用,比如我在某一次请求中,根据敏感操作次数来记录日志,但是我怎么得到这个用户的敏感操作次数呢?方法体有业务参数,返回有固定对象,但是我却要根据是否执行了此方法来进行判断用户是否进行过敏感操作,那么,这里利用点就来了。

~~

可能说的有点模糊,也没有想到确切的使用场景,总之一句话:在方法参数和返回值以外,我还可以在多个方法间进行数据传递。

以后会碰上业务场景的,这里丢下代码

 

/**
 * @describe:处理用户session 的操作
 * @author: jiahong.xing/
 * @version: v1.0
 * @date 2019/1/315:47
 */
public class SessionUserUtil {
    /**
     * 专用
     */
    //用来存放登录用户的一个全局map
    private static Map threadMap = Collections.synchronizedMap(new HashMap());

    public static void set(Object object) {
        if (null == object) {
            return;
        }
        threadMap.put(Thread.currentThread(), object);
    }

    public static <T> T get() {
        Thread currentThread = Thread.currentThread();
        Object obj = threadMap.get(currentThread);
        if (obj == null && !threadMap.containsKey(currentThread)) {
            obj = initialValue();
            threadMap.put(currentThread, obj);
        }
        return (T) obj;
    }

    public static void remove() {
        threadMap.remove(Thread.currentThread());
    }

    private static Object initialValue() {
        return null;
    }


    public static User getUser() {
        User user = get();
        if (null != user) {
            try {
                user = SystemConstant.baseService.get(User.class, user.getId());
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return user;
    }

 
    //直接从缓存获取
    public static User getSessionUser() {
        User user = get();
        return user;
    }

}

利用一个静态工具类,在公共的Filter里面进行写入以及数据销毁。这里用User对象作为代表,可以任意对象,比如JOSN、List、Map等对象。

但是这里涉及到一个公共静态的Map对象,这个对象会在老年代甚至持久代里面一直占用内存,会不会越来越大导致内存溢出?

 /**
     * @param request
     * @param response
     * @param chain
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        //得到当前用户
        User user = (User) httpServletRequest.getSession().getAttribute(SystemConstant.session_name);
        //保存进入
        SessionUserUtil.set(user);

        try {
            chain.doFilter(request, response);
        }finally {
            //销毁线程数据
            SessionUserUtil.remove();
        }
    }

这种做法有没有问题?放心,没问题的。上面得到当前用户这一方法,可以在任意地方(这里是过滤器里面)

还比如

当然,有写入就肯定要进行销毁,销毁往往是放在请求的必经之路里面,及时是报错了也会进行销毁,不会让map进行一直增长下去,如果不知道什么地方会写入,那么就直接放在过滤器里面,用finaly进行统一销毁

User user = SessionUserUtil.getUser();

这种类似的方法使用的场景太多了,不需要传参,不需要某个方法改变了对象需要返回,不用request,直接得到当前登录用户进行数据操作。比如shiro,我们项目没有用他,所有功能全部手写自定义实现

也许暂时没有找到场景,但是记录下来总会用到的

 

有安全问题、性能问题都可以找我探讨,QQ1121076248

 

成都java小生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
函数调用原理研究(不用传递参数的函数调用)
No detail can be too detailed
01-26 1521
函数如何调用
6. 对session 以及 对用户登陆密码加密 的探究记录
丙戌年间
10-24 1196
目录导航session 的产生过程统计session的个数,来实现在线人数的统计登陆密码的加密 session 的产生过程 浏览器发出请求后,如果是跳转到默认jsp 页面,jsp 页面会直接产生一个session,原因是jsp 本质是一个servlet,自动产生内置对象session(源代码是通过调用getSession() 方法产生的); 如果访问的是servlet,则当request 对象调...
全局session
weixin_44311665的博客
04-21 797
获取作用域存储session request.getServletContext().setAttribute(“user”,user);
spring MVC 获取全局Session
weixin_30650859的博客
03-19 575
1 /** 2 * 获取全局Session 3 * @return 4 */ 5 @SuppressWarnings("unchecked") 6 public static String findAdminFromSession(){ 7 try{ 8 HttpServletRequest request = ((ServletRequestAttrib...
不用request获取session的方法
xiaobo5264063的博客
08-21 1733
HttpRequestHolder.getRequest().getSession(); RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); HttpServletResponse response = ctx.getResponse()...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Shiro 通过 SessionManager 来管理 Session,而 Session 的操作则是通过 SessionDao 来实现的。默认情况下,Shiro 实现了两种 SessionDao,分别为 CachingSessionDAO 和 MemorySessionDAO。当我们使用 EhCache 缓存...
Spring Boot集成Shiro利用MongoDB做Session存储的方法详解
08-28
在本文中,我们将深入探讨如何在Spring Boot应用中集成Apache Shiro,并利用MongoDB作为Session存储的机制。Apache Shiro是一个强大的、易于使用的Java安全框架,它提供了身份验证、授权和会话管理功能。Spring Boot...
shirosession中的会话管理
02-06
在分布式系统或微服务架构中,会话管理成为一个关键问题,因为默认情况下,Shirosession管理是基于单个服务器的,无法在多台服务器之间共享用户会话信息。 在传统的Web应用中,session信息通常存储在服务器的内存...
shiro redis session共享
05-24
标题“shiro redis session共享”涉及的是Web应用中关于用户会话管理的技术,主要集中在Apache Shiro框架和Redis缓存系统上。Apache Shiro是一款强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能。...
自己实现的spring-session
06-04
自己实现spring-session,实现单点登陆的功能 使用filter拦截用户的请求,在filter中包装request,在request的包装类requestWrapper中,重写getSession(), 和getSession(boolean create)。自己实现httpSession,在getSession获取cookie,从cookie中读取sessionId, 如果没有sessionId就新创建session,如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redis中此session的相关数据赋值给新建的session,最后保存sessionId到cookie,cookie的maxAge设置为-1,仅对当前会话有效。 redis的操作使用redisTemplate实现。
登录验证全局控制的几种方式(session
热门推荐
jintougao的专栏
07-09 1万+
在登陆验证或者其他需要用到session全局变量的时候,归结几种较方便的实现方式。 (公共变量,global文件,web.config文件等方式来控制,其中个人较喜欢使用第一种实现方法)
springMVC 获取request 处理全局session业务
Mr鹏的专栏
09-05 5586
[java] view plaincopy "http://blog.csdn.net/is_zhoufeng/article/details/7559756" style="color: rgb(0, 0, 0); text-decoration: none; font-family: 'Microsoft YaHei'; font-size: 20px; line-height:
java 多线程共享数据_Java多线程并发09——如何实现线程间与线程内数据共享
weixin_33377602的博客
02-16 195
本文将为各位带来有关 Java 线程内数据共享的方法。关注我的公众号「Java面典」了解更多 Java 相关知识点。线程间数据共享Java 里面进行多线程通信的主要方式就是共享内存的方式,共享内存主要的关注点有两个:可见性和有序性原子性。Java 内存模型(JMM)解决了可见性和有序性的问题,而锁解决了原子性的问题,理想情况下我们希望做到“同步”和“互斥”。有以下常规实现方法:将数据抽象成一个类将...
Java线程信息传递_Sleuth 信息在线程之间的传递
weixin_28755331的博客
02-27 555
1. 问题上期说,Sleuth作为微服务下的调用链框架,支持traceId在各种多线程情况下的传递。很抱歉,这个结论是错的,我在这里向大家道歉2. 分析得出这个结论是因为官方文档的一句话链接:We’re providing LazyTraceExecutor, TraceableExecutorService and TraceableScheduledExecutorService. Those...
struts1.3 request.getSession().getAttribute()获取不到session内属性值的问题
Zhanc的博客
06-28 1603
坑.log 使用框架时,需要注意配置的问题,获取不到session时,查看struts的配置文件中action的scope属性,应修改为session. scope="session" <action path="/login" type="org.springframework.web.struts.DelegatingActionProxy" input="/login.jsp" name="LoginForm" validate="false" scope="se
shiro前端传参到后端验证
阿拉斯加大闸蟹的博客
03-14 2637
https://github.com/singgel?tab=repositories UsernamePasswordAuthenticationToken继承AbstractAuthenticationToken实现Authentication所以当在页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication...
Spring+shiro session线程池的坑
byt420的专栏
02-25 663
在java web编程中,经常使用shiro来管理session,也确实好用 shiro获取session的方式 SecurityUtils.getSubject().getSession() 其中SecurityUtils的getSubject代码如下 /** * Returns the currently accessible {@code Subject} availab...
org.apache.shiro.session.mgt.DefaultSessionManager
06-09
org.apache.shiro.session.mgt.DefaultSessionManager 是 Apache Shiro 框架中的一个默认实现的 Session 管理器。它实现了 SessionManager 接口,并提供了一些默认的配置和实现,以便开发者可以直接使用它来管理应用程序中的会话。 该 Session 管理器的主要作用是管理应用程序中的会话,包括创建、销毁和检索会话等操作,并且可以对会话进行定期检查和清理,以防止会话过期或者占用过多的系统资源。此外,它还支持多种会话存储方式,如内存存储、Redis 存储等,以满足不同应用场景的需求。 需要注意的是,该 Session 管理器并不是线程安全的,因此在多线程环境下需要进行合适的同步措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成都java小生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值