springboot下的用户上下文和拦截器

最新推荐文章于 2025-02-17 17:30:00 发布
最新推荐文章于 2025-02-17 17:30:00 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: springboot 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38138069/article/details/125681650
版权
该博客介绍了如何在项目中通过FastThreadLocal存储用户信息,以便在任何地方都能快速获取当前登录用户。主要步骤包括在登录拦截器中解析token获取用户信息,然后将其存入FastThreadLocal,最后在拦截器的后置处理器中清除用户上下文,以防止内存泄漏。此外,还展示了相关依赖、拦截器代码以及拦截器的注册过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

兄弟们,你是否见过,很多项目或者框架中在项目的任何位置,都可以通过上下文或者某些util直接获取贯穿整个请求的对象,比如用户对象,例如在你任意的代码里,直接调用 SecurityUtil.getCurrentUser();就可以得到当前登录的用户信息,简单,快捷,随用随取,那叫一个方便,下面让老王带你一探究竟

其实就是在程序的入口获取到用户信息,并且把用户信息存的ThreadLocal中,废话不多说,直接上代码

用户上下文创建,采用netty中FastThreadLocal来实现,告别内存泄漏,实现快准稳

引入maven依赖


<dependency>
     <groupId>io.netty</groupId>
     <artifactId>netty-all</artifactId>
     <version>4.1.66.Final</version>
</dependency>
登录用户上下文

import com.wlc.doc.model.User;
import io.netty.util.concurrent.FastThreadLocal;

/**
 *登录用户上下文
 */
public class UserContext {
    /**FastThreadLocal快,稳,没内存泄露问题*/
    private static FastThreadLocal<User> userHolder = new FastThreadLocal();
   /**
    *设置用户到 FastThreadLocal
    */
    public static void setUser(User loginUser) {
        userHolder.set(loginUser);
    }
    /**
     *从FastThreadLocal中获取用户
     */
    public static User getUser() {
        return userHolder.get();
    }
    /**
     *清除FastThreadLocal,反之内存泄露
     */
    public static void remove() {
         userHolder.remove();
    }
}
登录token拦截器阉割版
import com.wlc.doc.annotation.IgnoreAuth;
import com.wlc.doc.http.constant.HttpCode;
import com.wlc.doc.interceptor.token.JwtUtil;
import com.wlc.doc.interceptor.token.TokenUser;
import com.wlc.doc.interceptor.token.UserContext;
import com.wlc.doc.model.User;
import com.wlc.doc.http.response.Result;
import com.wlc.doc.http.response.ResultBuilder;
import com.wlc.doc.util.BeanCopierUtil;
import com.wlc.doc.util.JsonUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;

/**
 * 登录token拦截器
 * @author IT学习道场
 * @create 2019-08-24 15:35
 */
@Slf4j
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {
    private static final String TOKEN = "token";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if("OPTIONS".equals(request.getMethod().toUpperCase())) {
            System.out.println("Method:OPTIONS");
            return true;
        }
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        String token = request.getHeader(TOKEN);
        // 从参数中获取token
        if (ObjectUtils.isEmpty(token)) {
            token = request.getParameter(TOKEN);
        }
        //获取用户信息的问题
        if (!ObjectUtils.isEmpty(token)){
            User loginUser = getUser(request, response, token);
            UserContext.setUser(loginUser);
        }
        return super.preHandle(request, response, handler);
    }
  //拦截器的后置处理器
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //手动清除当前用户上下文的用户对象
        UserContext.remove();
    }

    private User getUser(HttpServletRequest request, HttpServletResponse response, String token) {
        // 然后根据token获取用户登录信息,
        TokenUser tokenUser = JwtUtil.decodeToken(token);
        User loginUser = BeanCopierUtil.copyProperties(tokenUser, User.class);
        // 如果这里校验用户信息失败,则直接抛出异常
        return loginUser;
    }
   
}

拦截器注册到拦截器容器中使之生效

import com.wlc.doc.interceptor.AccessLimitInterceptor;
import com.wlc.doc.interceptor.LoginInterceptor;
import com.wlc.doc.interceptor.token.LoginUserArgumentResolver;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import java.util.List;

/**
 * mvc拦截器配置类
 * @author IT学习道场
 * @create 2019-08-24 15:35
 */
@Configuration
public class SpringMvcConfig implements WebMvcConfigurer {
    @Autowired
    LoginInterceptor loginInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**");
    }
}

流程:request --> loginInterceptor --> preHandle --> token获取并且解析出用户信息 --> set到UserContext的FastThreadLocal中,获取,用UserContext的get就行,不存在内存泄漏问题,FastThreadLocal后端会有定时器自动清理,不需要操心,或者为了最好的安全起见,可以在后置处理中进行FastThreadLocal的清理

springboot指定上下文_springboot用户上下文注入
weixin_34884417的博客
12-31 2755
版本概要springboot版本2.1.7.RELEASEkotlin版本1.2.71gradle版本5.2.1idea版本2019.1.2 ultimate edition新建项目点击file -> new project ->选择spring initializrd点击下一步选择语言,选择项目管理工具此篇讨论我们只进行数据模拟,不涉及实际数据,只引入springWebStarter...
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用
技术萌新缓缓升级ing
01-25 996
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用。
SpringBoot的应用上下文详解,ApplicationContext
最新发布
横竖撇折点
02-17 617
Spring Boot 的应用上下文(ApplicationContext)体系是 Spring 框架的核心组件之一,它为应用程序提供了一个容器来管理 Bean 的生命周期配置。在 Spring Boot 中,这个体系得到了进一步的优化简化,使得开发者可以更加专注于业务逻辑的实现。
JAVA面试题分享五百二十三:SpringBoot不用ThreadLocal实现登录用户上下文
之乎者也·的博客
02-17 707
我在实际的工作中,经常遇见ThreadLocal污染的局面(A用户登录了,上下文取到的却是B用户的信息),基本上都是没有及时销毁ThreadLocal所致。用户调用业务接口,Filter拦截,校验JWT,并将Redis存储的用户信息写入ThreadLocal,例如LoginUserContext等。虽然也很容易规避,但我一直想着能否不用ThreadLocal,毕竟我能力有限,才疏学浅,一看有“Thread”字样的,就犯怵。一般来说,用户登录成功,服务端下发JWT,并将用户信息写入Redis。
用户空间与内核空间,进程上下文与中断上下文[总结]
weixin_34150830的博客
08-19 188
1、前言   最近在学习linux内核方面的知识,经常会看到用户空间与内核空间及进程上下文与中断上下文。看着很熟悉,半天又说不出到底是怎么回事,有什么区别。看书过程经常被感觉欺骗,似懂非懂的感觉,很是不爽,今天好好结合书网上的资料总结一下,加深理解。 2、用户空间与内核空间     我们知道现在操作系统都是采用虚拟存储器,那么对32位操作系统而言,它的寻址空间(虚拟存储空间)为4G(2的3...
springboot接口开发框架——通过拦截器threadlocal保存用户信息
u012886301的博客
12-17 5144
如何传递用户信息定义请求头定义threadlocal定义拦截器threadlocal保存的信息使用运行结果 定义请求头 在实际开发过程中,一般把用户的一些基本信息放到http请求头,所以我们先定义一个model来保存请求头中的信息 public class UserHeader { private String userId; private String version; } 定义threadlocal ThreadLocal定义为static类型 public class UserHea
SpringBoot原理理解拦截器文件上下传(总体第五篇)
热爱编写程序的药学在读书
04-28 1148
之前呢已经学习到了SpringBoot的一些自动配置原理,视图解析器,数据响应处理的内容。接下来学习实际开发比较重要的内容,拦截器 一、拦截器 1、如何实现拦截器 原生自带的是用实现HandlerInterceptor接口来实现拦截功能,但是后续呢,基本都是采用SpringSecurity来完成登录拦截验证。 (1)实现接口HandlerInterceptor /** * 登录检查 */ public class MyInterceptor implements HandlerInterceptor
Java秒杀方案】1. 项目搭建 SpringBoot环境搭建 集成Thymleaf,RespBean 集成mybatis User参数校验 UserContext,自定义注解_接口限流防刷
alwarse
11-29 757
项目搭建 1. SpringBoot环境搭建 1.1 pom.xml-com.example.miao 主要依赖 dependency spring-boot-starter-thymeleaf --模板引擎 spring-boot-starter-web --springMVC mysql-connector-java --mysql lombok spring-boot-starter-tomcat spring-boot-starter-test mybatis-plus-boot-starter -
SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置
09-28
为了确保功能的正确性,我们可以使用SpringBoot的测试支持进行单元测试集成测试,比如`@SpringBootTest`注解启动整个应用上下文,`@WebMvcTest`专注于MVC层的测试。 8. **项目结构** 一个标准的SpringBoot项目...
SpringBoot 过滤器拦截器的区别
常备不懈
06-23 925
Spring拦截器(Interceptor)过滤器(Filter)是Spring框架中用于处理请求的两种机制,虽然它们都可以在请求处理的不同阶段进行拦截处理,但它们的工作原理应用场景有所不同。以下是它们的主要区别:
springboot拦截器代码
03-26
最后,提到的@SpringBootTest是一个Spring Boot测试注解,用于启动一个简化的Spring应用上下文,以便进行集成测试。在开发拦截器时,我们可以使用@SpringBootTest来编写单元测试,确保拦截器的逻辑正确无误。 总结...
SpringBoot -拦截器Interceptor、过滤器 Filter 及设置
web13093320398的博客
01-21 701
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护管理。有多个过滤器需要集成管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
基于spring-context实现SpringBoot
野心与梦
05-19 1万+
MyApplication启动类是Spring的一个配置类,但是MyApplication是我们传递给SpringBoot,从而添加到 Spring容器中去的,而WebServiceAutoConfiguration就需要SpringBoot去自动发现,而不需要程 序员做任何配置才能把它添加到Spring容器中去,那SpringBoot中是如何实现的呢?SpringBoot中自己实现了一套SPI机制(spring.factories文件),这儿不搞复杂了,直接用JDK自带的SPI机制。
用户上下文信息
weixin_30955341的博客
03-21 1063
一、时间上下文 1. 用户的兴趣是变化的 2. 物品有生命周期 3. 季节效应   系统时间特性的分析     在给定时间信息后,推荐系统从一个静态系统变成了时变系统,而用户的行为数据也变成了时间序列。 二、地点上下文 转载于:https://www.cnblogs.com/leeyuxin/p/10575626.html...
Springboot启动流程(六):Context的流程
wishl_gmy的博客
01-23 1336
Springboot启动流程(六) 之前看了context的创建,下面根据经验应该是prepare等等操作: 回到SpringApplication类: public ConfigurableApplicationContext run(String... args) {     // 省略前面看过的代码     try{         exceptionReporters = getSprin...
springboot实现用户登录功能
weixin_41588751的博客
01-16 2万+
springboot实现用户登录功能 这里也适用于SpringMVC,使用原理是一样的 一,前台页面,使用validate做了一些判断 <script type="text/javascript"> $(function(){ $("#loginForm").validate({ rules: { "username": {...
SpringBoot中使用拦截器
qq_44485559的博客
06-19 419
拦截器开发经常用的,Spring Boot提供的Sping MVC不符合要求,则可以通过一个配置类(注解有@Configuration的类)加上@EnableWebMvc注解来实现完全自己控制的MVC配置。 当然,通常情况下,Spring Boot的自动配置是符合我们大多数需求的。在你既需要保留Spring Boot提供的便利,有需要增加自己的额外的配置的时候,可以定义一个配置类并继承WebMvcConfigurerAdapter,无需使用@EnableWebMvc注解。 这里我们提到这个WebMvcCo
自定义用户的安全上下文
greystar的专栏
06-07 1673
using System; using System.Security; using System.Security.Principal; using System.Text; using System.Collections.Specialized; namespace SecurityDll { /// /// Class1 的摘要说明。 public class Emp { public E
SpringBoot拦截器Interceptor
热门推荐
实习生的博客
10-07 2万+
java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截器,Struts2的拦截器不用深究,知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT学习道场

为你的进步加点油!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值