利用ThreadLocal管理登录用户信息实现随用随取

最新推荐文章于 2023-09-13 14:54:28 发布
最新推荐文章于 2023-09-13 14:54:28 发布
阅读量2.1k 收藏 13
点赞数 6
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31207917/article/details/109135207
版权

通常在项目中,用户登录后,我们会将用户的信息存到session,如果想在其它地方获取session中的用户信息,我们需要先获取HttpServletRequest,再通过request.getSession得到HttpSession,从而获取到我们想要的用户信息。通常我们会将以上操作提取一个公共方法,如:

public static User getSessionUser(HttpServletRequest request)
    {
        if(request.getSession().getAttribute( "sessionuser" ) != null)
        {
            return (User)request.getSession().getAttribute( "sessionuser" );
        }
        return null;
    }

但是这样做也比较麻烦,需要传入一个HttpServletRequest,在Servlet和Struts1中我们可以轻松得到request对象,在SpringMVC中,我们只要在一个controller方法参数里显式加上HttpServletRequest参数也可以轻松获取,如:

public String create(HttpServletRequest request,HttpServletResponse response) {}

而在Struts2中,尽管获取request对象有好几种方法,但通常大家会采取在action中实现ServletRequestAware接口并实现setServletRequest方法的方式来获取:

private HttpServletRequest request;

@Override
public void setServletRequest( HttpServletRequest request )
{
    this.request = request;
}

我们在处理请求的时候,很多操作都要获取当前用户的ID等信息,由上可见,我们凡是在action的方法中任何一处想要获取session中的用户信息,则必须要先手动获取到HttpServletRequest,是不是比较麻烦,于是基于此,我们可以想出一种解决方案,就是写一个Action的基类,比如叫BaseAction.java,让这个基类去继承ActionSupport,并实现ServletRequestAware接口,并在此类里写一个获取用户信息的公共方法:

public class BaseAction extends ActionSupport implements ServletRequestAware
{

    private static final long serialVersionUID = -6136249081788565607L;
    
    public HttpServletRequest request;
    
    @Override
    public void setServletRequest( HttpServletRequest request )
    {
        this.request = request;
    }
    
    /**
     * 
     * 获取session中的用户
     * @return
     */
    public User getSessionUser()
    {
        if(request.getSession().getAttribute( "sessionuser" ) != null)
        {
            return (User)request.getSession().getAttribute( "sessionuser" );
        }
        return null;
    }
}

然后所有action都去继承这个BaseAction基类,然后直接调用getSessionUser()方法便可轻松获取用户信息:

public class UserAction extends BaseAction
{

    private static final long serialVersionUID = -394380310251254625L;
    
    public String load()
    {
	//获取session用户信息 
        User user = getSessionUser();
        if(user != null)
        {
            System.out.println("当前用户:"+user.getUsername());
        } else {
            System.out.println("用户为空");
        }
        return "chat";
    }
}

看上去问题似乎得到了解决,可是以上仅能满足在所有action的方法中随用随取,而实际中我们在做一些DAO操作时,往往要记录操作人的ID,也就是当前登录用户的ID,如发表/修改文章,这个时候,在service层和dao层就要用到session中的用户信息,而通常在一个大型项目中,service层和dao层都是和web层分离开来,都是单独的工程,不依赖servlet api,大家也不会为了在service层或者dao层获取登录用户信息而这么做,这样显得会很奇怪,所以我们只能在action中调用service的时候,将用户信息以参数形式传过去,如:

 public interface ArticleService
{

    /**
     * 
     * 保存文章
     * @param article 文章信息
     * @param user 当前用户
     * @return
     */
    boolean saveArticle(Article article, User user);
}

如此一来,代码就不够简洁优雅,所有我们想要获取用户信息的方法都要多加一个参数,增强了依赖,和我们想要的“松耦合”背道而弛。

所以,对于session中的用户信息,我们不仅想要在action中随用随取,还想在其它普通类中取,即使不依赖servlet api, 我们也要在方法里随用随取,anywhere!

为了解决这个问题,我们就要采取一种新的方法来存储用户信息——ThreadLocal。

ThreadLocal,顾名思义,就是本地线程,可是这个名字实在容易让人误解,因为其实它是本地线程局部变量的意思,首先我们要知道,我们每个请求都会对应一个线程,这个ThreadLocal就是这个线程使用过程中的一个变量,该变量为其所属线程所有,各个线程互不影响。这里我们要了解一下ThreadLocal的三个方法:

ThreadLocal.set(T value); //设置值

ThreadLocal.get(); //获取值

ThreadLocal.remove(); //移除值

所以我们可以借助这个ThreadLocal来存储登录用户的信息,在一个请求中,所有调用的方法都在同一个线程中去处理,这样就实现了在任何地方都可以获取到用户信息了,从而摆脱了HttpServletRequest的束缚。具体实现如下:

首先,我们定义一个SessionLocal,在这个类中,我们初始化一个静态的ThreadLocal,其支持泛型,这里类型为用户对应的Bean,因为我们要存储的是用户信息,然后写两个静态方法,setUser用于往ThreadLocal设置用户信息,getUser()用于从ThreadLocal获取用户信息:

public class SessionLocal
{
    private static ThreadLocal<User> local = new ThreadLocal<User>();

    /**
     * 设置用户信息
     * 
     * @param user
     */
    public static void setUser( User user )
    {
        local.set( user );
    }

    /**
     * 获取登录用户信息
     * 
     * @return
     */
    public static User getUser()
    {
        System.out.println( "当前线程:" + Thread.currentThread().getName() );
        return local.get();
    }
}

在用户登录的时候,我们根据登录名和密码查询到用户信息以后,就调用上面的setUser()方法存储我们的用户信息到线程局部变量中,暂时不保存到session中:

SessionLocal.setUser( user );

然后,我们在想要获取用户信息的地方调用getUser()方法即可,比如我在一个action的load方法中:

public String load()
    {
        User user = SessionLocal.getUser();//获取用户信息
        if(user != null)
        {
            System.out.println("当前用户:"+user.getUsername());
        } else {
            System.out.println("用户为空");
        }
        return "chat";
    }

即使在service实现类里也可以正常获取:

public class ArticleServiceImpl implements ArticleService
{

    @Override
    public boolean saveArticle( Article article )
    {
        User user = SessionLocal.getUser();
        System.out.println("[service]当前用户:"+user.getUsername());
        
        //To do save article
        
        return true;
    }
}

可是这时候又出现了问题,在一个线程结束后,我又发起了一次后台请求,这个时候,处理这个请求的线程变成了另外一个线程,线程切换了!!!而这个线程中我们并没有set用户信息到它的ThreadLocal中去,此时我们想要获取用户信息就获取不到了,前面说过,ThreadLocal为各个线程所私有,各线程间不共享,也互不影响,那么问题来了,我们只是在登录的时候,查询用户信息并将其放进当前线程的ThreadLocal,而后续其它请求一旦切换到别的线程,我们的功能就玩不转了,所以我们需要借助一个方法来过滤所有的后台请求(排除非必须登录才能访问的url),给用户信息做个检查,一旦SessionLocal.getUser()为空,那么我们就set进去,so,我们可以借助一个Filter来达到我们的目的。

可是上面我们并没有将用户信息放到session中,此时,我们还是绕回去了,我们依然不得不把用户信息给放到session中,不然我们在Filter中如何获取用户信息并set进ThreadLocal,总不能再查一次数据库,所以,将上面的登录处理做个改动,添加用户信息到session:

public String login()
   {
       User user = new User();
       user.setUsername( username );
       //存储session
       request.getSession().setAttribute( "sessionuser", user );
       //存储ThreadLocal
       SessionLocal.setUser( user );
       System.out.println("用户【"+username+"】登录,存进session,并设置进TheadLocal");
       return "chat";
   }

如此,我们在Filter中就可以先判断SessionLocal.getUser()是否为空,如果为空,则从session中取用户,如果session中有,则将用户放到TheadLocal,否则,跳转到首页或者登录页,这里我们定义一个SessionFilter:

public class SessionFilter implements Filter
{

    @Override
    public void destroy()
    {
        // TODO Auto-generated method stub
        
    }

    @Override
    public void doFilter( ServletRequest req, ServletResponse res,
            FilterChain chain ) throws IOException, ServletException
    {
        HttpServletRequest request = (HttpServletRequest)req;
	//排除登录请求 
        if(request.getRequestURI().contains( "user!login.action" ))
        {
            chain.doFilter( req, res );
            return;
        }
        System.out.println("【请求拦截.】");
        HttpSession session = request.getSession();
        if(session.getAttribute( "sessionuser") != null)
        {
            if(SessionLocal.getUser() == null)
            {
                System.out.println("【当前线程"+Thread.currentThread().getName()+"中用户信息为空,从session中set到ThreadLocal.】");
                SessionLocal.setUser( (User)session.getAttribute( "sessionuser") );
            }
        } else 
        {
            System.out.println("【用户会话失效,跳转到首页.】");
            HttpServletResponse response = (HttpServletResponse)res;
            response.sendRedirect( "index.jsp" );
            return;
        }
        chain.doFilter( req, res );
    }

    @Override
    public void init( FilterConfig arg0 ) throws ServletException
    {
        // TODO Auto-generated method stub
        
    }

}

再将上面的SessionFilter配置到web.xml,注意顺序一定要在struts2映射之前,不然Filter会没有效果

<filter>
		<filter-name>sessionFilter</filter-name>
		<filter-class>com.shen.usersession.SessionFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>sessionFilter</filter-name>
		<url-pattern>*.action</url-pattern>
	</filter-mapping>

经过上面的配置,不论线程怎么切换,我们都可以在任何方法中很方便的获取用户信息了,不用传任何参数:

User user = SessionLocal.getUser();

以上是通过filter实现请求过滤,在springMVC中,我们可以通过HandlerInterceptor来实现,定义一个类去实现这个HandlerInterceptor接口,在preHandle中去调用SessionLocal中的setUser(user)来设置用户信息,在xml配置这个interceptor的时候,我们可以通过<mvc:exclude-mapping path=""/> 很方便的配置要排除的URL。

雨不在
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hibernate用ThreadLocal模式(线程局部变量模式)管理Session
08-26
今天小编就为大家分享一篇关于Hibernate用ThreadLocal模式(线程局部变量模式)管理Session,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
使用 ThreadLocal 来存储用户信息
最新发布
随风why
02-29 441
ThreadLocal 来存储用户信息
spring-mvc中Session使用
qq_41887317的博客
05-03 3257
一 设置session 1 用HttpSession设置 @RequestMapping("/user/login/handle.do") public String handleLogin(User user, HttpSession session){ System.out.println(user); userService.login(user); session.setAttribute("loginUserName",user.get
ThreadLocal实现登录(保存用户登录信息)
huing的博客
06-25 4776
ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等ThreadLocal类: 拦截器:在方法中根据自己的需要将用户的登录信息存放之ThreadLocal中即可。然后最后记得清除相关数据以避免内存泄漏 注册自定义
你真的了解request.getsession().getAttribute吗?
思索的涟漪,突破自我
04-23 3243
具体来说,`getAttribute()` 获取的是一个 object 类型的值,因为 httpse,获取的是一个 object 类型的值,因为 httpsession 中存储的数据类型可能有多样性,需要根据实际情况进行强制类型转换。同时,需要注意的是,如果对指定名称的属性不存在,则。是 java web 开发中常用的获取 session 属性的方法,可以通过以下几点来对其进行。方法将返回 null 值,因此在使用该方法时需要先对返回结果做检查。的含义就是:从当前请求所对应的会话对象中获取指定名称的属性值。
【多线程】ThreadLocal
qq_48848473的博客
07-20 149
一,简述 二,基本使用 三,初始值
成功解决:request.getSession().getAttribute(“user“);获取值为空的问题
做笔记\记录遇到的程序bug
11-08 6694
request.getSession().getAttribute("user");获取值为空的问题
ThreadLocal原理(简单易懂)
热门推荐
学习即修行
10-14 6万+
最近公司开展了一个新项目,使用token达到API的无状态,其中有一个功能,是在timeline上展示不同的action是由哪个user操作的。这个时候我们需要在service中获得token信息,但是使用参数传值会十分冗余,此时ThreadLocal就发挥了很好的作用。
使用ThreadLocal管理session”数据
03-17
NULL 博文链接:https://qixiaopeng.iteye.com/blog/551764
Android 中 ThreadLocal使用示例
08-29
主要介绍了Android 中 ThreadLocal使用示例的相关资料,这里提供示例代码帮助大家学习理解这部分内容,需要的朋友可以参考下
Java中的线程同步与ThreadLocal无锁化线程封闭实现
09-02
主要介绍了Java中的线程同步与ThreadLocal无锁化线程封闭实现,Synchronized关键字与ThreadLocal变量的使用是Java中线程控制的基础,需要的朋友可以参考下
优雅的使用 ThreadLocal
01-06
如果有一个办法能够在任何一个类里面想用的时候直接拿来使用就太好了。Java的 Web项目大部分都是基于 Tomcat,每次访问都是一个新的线程,这样让我们联想到了 ThreadLocal,每一个线程都独享一个 ThreadLocal,在...
使用ThreadLocal实现当前登录信息的存取
真正的大师永远怀着一颗学徒的心
02-16 3350
使用ThreadLocal实现当前登录信息的存取
基于redis和threadlocal实现登录状态校验和拦截
u011624157的专栏
05-04 785
基于redis和threadlocal实现登录状态校验和拦截
登录认证方式汇总,例如ThreadLocal+拦截器+Redis、JWT
丨康有为丨的博客
09-13 688
1.创建拦截器类创建一个DemoInterceptor类实现HandlerInterceptor接口。重写preHandle(),postHandle(),afterCompletion() 三个方法,如下代码,我们就创建了一个Spring的拦截器。
如何使用ThreadLocal存储用户登录信息?
Java是世界上最好的语言
02-26 5884
一般我们需要获取当前用户信息,不知道大家脑海里第一印象会是什么呢?用户登录的时候将用户信息保存到缓存中?或者每次解析token,然后一层一层的传递?这样会不会导致代码太过耦合呢。那我们如何解决这种问题呢? 没错,我们可以使用ThreadLocal来解决该问题。ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息实现该功能很简单,总共分为三个步骤: 首先创建ThreadLocal类,在其
基于ThreadLocal和JWT登录的问题,微服务登录架构解决方案
小道仙的后宫
05-22 1433
公司之前是以JWT + ThreadLocal 做的登录系统,在使用的过程发现了如下的问题,下面我们一起来看看,后面也会给出更好的解决方案。 一、基于JWT + ThreadLocal实现登录 1-1、JWT 所谓的JwtToken,你可以理解成把一个数据进行一系列的加密后生成的一个字符串,所以你也可以把它解密成原本的数据。 1-2、ThreadLocal 这个可能很多人听过,但却很少人用过,其实很简单,在多线程的情况下,如果你不想用同步的方式解决就可以用ThreadLocal线程本地变量来解决。 你
ThreadLocal配合登录使用
weixin_49294542的博客
09-15 563
很多系统登录之后会把用户信息存到rides中,因为代码中要获取当前登录人, 获取当前登录人的方法是前端传过来token,解析token来获取缓存的中用户信息,方法很多,大概都离不开token 如果单纯从请求里面获取token,那子线程是获取不到当前登录人的,所以,可以把tokne存到ThreadLocal里面 实现代码如下: public class TokenHolder { private static final ThreadLocal<String> CACHE = new Inheri
threadlocal获取登录用户
07-28
- *3* [ThreadLocal实现登录(保存用户登录信息)](https://blog.csdn.net/qq_56851614/article/details/125464270)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值