本次使用ThreadLocal存储uid的原因

最新推荐文章于 2024-05-21 13:24:40 发布
最新推荐文章于 2024-05-21 13:24:40 发布
阅读量141 收藏
点赞数
文章标签: 服务器 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40906882/article/details/132396673
版权

这里使用ThreadLocal存储uid的原因:

本来使用request存储,因为token存在请求头中
//1、从请求头中获取令牌
String token = request.getHeader(jwtProperties.getAdminTokenName());
①HttpServletRequest作为形参②注入@Autowired HttpServletRequest
但是Controller层最好不要写很多业务逻辑只调用service服务。这个存储当前用户的逻辑应该给service层写入。
不能使用request,使用拦截器拿到token中的userID存储到一个区域,这个区域可以是本地存储,ThreadLocal也可以是一个存储数据库比如redis。
使用ThreadLocal的前提,这个请求到响应的执行全过程是同一个线程在操作(怎么看是不是一个线程在操作?看看流程有没有分叉)
ThreadLocal使用到的三个方法:set()向内部类ThreadLocalMap存储设置值,get()根据key获取值,ThreadLocal作为key。
remove移除当前线程的getMap,防止内存泄漏和线程污染问题。

Local Storage和ThreadLocal的概念。

Local Storage是浏览器中的一种机制,它被用来在浏览器中存储和读取数据。它以键值对的形式存储数据,并且在同一个域名下的不同页面之间共享数据。通过Local Storage,你可以在浏览器中永久存储数据,直到被显式删除。

ThreadLocal则是Java中的一个类,它提供了一种线程局部变量的解决方案。在多线程环境下,每个线程都有自己的ThreadLocal变量副本,线程之间互不影响。ThreadLocal的作用是为每个线程提供独立的变量副本,可以在整个线程执行期间被访问,修改和更新。

关于拦截器拿到了userId的情况,一般来说,这种身份信息是应该被安全地存储和使用的。对于userId这种与用户相关的敏感信息,建议将其存储在服务器端的Session中,而不是存在浏览器的Local Storage中。这样可以确保用户的身份信息得到保护,并且只在服务器端进行处理和验证。拦截器获取到的userId可以存储在ThreadLocal中,在整个请求处理流程中可以方便地获取和使用,同时也能保证每个线程使用的是自己的拦截器获取到的userId值。

总之,为了保护用户的身份信息安全,建议将userId等敏感信息存储在服务器端的Session中,而不是浏览器的Local Storage中。而在服务器端的处理过程中,可以使用ThreadLocal来存储和获取userId,保证每个线程独立地使用自己的userId值。

本文参考上一篇为什么使用ThreadLocal管理session和下一篇,如何使用ThreadLocal管理session

ZDQD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解ThreadLocal工作原理及使用示例
08-28
主要介绍了深入理解ThreadLocal工作原理及使用示例,涉及ThreadLocal<T> 简介和使用示例及ThreadLocal<T>的原理等相关内容,具有一定参考价值,需要的朋友可以了解下。
ThreadLocal原理及内存泄漏原因
08-25
主要介绍了ThreadLocal原理及内存泄漏原因,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2.配置拦截器,获取Request中的用户id,把用户id放入到ThreadLocal
helpluozhao123的博客
04-11 1668
在网关这一级,我们在Request中放置了用户id 链接: 在GetWay中添加过滤器处理资源请求,并且把存储在token中的用户id放入请求头中. SpringMvcConfig配置拦截请求 @Configuration public class WmMvcConfig implements WebMvcConfigurer { @Autowired private WmTokenInterceptor wmTokenInterceptor; @Override pub
ThreadLocal实际运用以及内存泄漏的原因和解决(ThreadLocal保存用户信息,登录拦截器)
m0_65819602的博客
08-22 1062
ThreadLocal实际运用以及内存泄漏的原因和解决应用环境博客项目,例如发布文章,修改文章等功能都需要获取当前用户信息,为什么使用ThreadLocal实际运用当前ThreadLocal是配合登录拦截器使用,登录成功后将用户信息传入UserThreadLocal强引用弱引用,弱引用,JVM进行垃圾回收时,无论内存是否充足,都会回收被弱引用关联的对象。在java中,用java.lang.ref.WeakReference类来表示。 内存泄漏的原因一个线程属于一个强引用
为什么要用ThreadLocal保存登录Session信息?
爱米酱的博客
03-13 5874
1.很多项目中需要在代码中使用当前登录用户的信息,但是又不方便把保存用户信息的session对象传来传去,这种情况下,就可以考虑使用 ThreadLocalThreadLocal是一个依附于本地线程的变量,按照我的理解,每次对服务器请求,都会使用到一个线程,ThreadLocal的作用就是在这个线程的使用过程中只为这个线程所用。 2.ThreadLocal(线程本地变量)通常理解为“采用了空间...
ThreadLocal使用场景介绍以及关于内存泄漏的探讨
m0_53284765的博客
07-07 598
在上面的使用场景中,除了以上的例子,还可以为每个线程绑定一个数据库连接等。
ThreadLocal存用户信息?
qq_25271459的博客
07-11 330
ThreadLocal;Request
为什么要使用 ThreadLocal 进行登录时处理用户信息?而非普通变量?
Wow 五六 !!! 的博客
08-24 2367
为什么要使用 ThreadLocal 进行登录时处理用户信息?而非普通变量? 假如有两个用户 A 和 B,他们分别进行登录,并且他们的每次请求都会带有自己的 token,在请求到达 controller 之前(preHandle() 中),每次都会被会被拦截器进行拦截,提取出当前 token 中的用户信息(比如 userId),认证通过以后在 service 中就可以通过 Contenxt 类获取提取出来的用户信息。 前提 Context 类中存储用户的 ID,有一个静态的变量或者对象叫做 USER_ID
巧用ThreadLocal保存用户信息
m0_54187478的博客
01-20 904
首先,我们定义一个变量来保存用户信息。在这个例子中,User是一个假设的类,它包含用户信息。类提供了设置、获取和清除中用户信息的方法。使用来保存用户信息可以使得在一个线程的执行路径上的不同部分之间共享数据变得简单。这对于Web应用程序尤其有用,因为它们通常为每个请求分配一个单独的线程。然而,也要注意正确管理变量,特别是要确保在不再需要时清除它们,以避免内存泄漏。
为什么要用ThreadLocal保存登录信息?有什么缺点和优点?
qq_52896055的博客
08-04 709
优点:缺点:
优雅的使用 ThreadLocal
01-06
来源:码匠笔记前言 在我们日常 Web 开发中难免遇到需要把一个参数层层的传递到最内层,然后中间层根本不需要使用这个参数,或者是仅仅在特定的工具类中使用,这样我们完全没有必要在每一个方法里面都传递这样一个 通用的参数。如果有一个办法能够在任何一个类里面想用的时候直接拿来使用就太好了。Java的 Web项目大部分都是基于 Tomcat,每次访问都是一个新的线程,这样让我们联想到了 ThreadLocal,每一个线程都独享一个 ThreadLocal,在接收请求的时候 set特定内容,在需要的时候 get这个值。下面我们就进入主题。 ThreadLocal 维持线程封闭性的一种更规范的方法就是使用
Android 中 ThreadLocal使用示例
08-29
主要介绍了Android 中 ThreadLocal使用示例的相关资料,这里提供示例代码帮助大家学习理解这部分内容,需要的朋友可以参考下
ThreadLocal使用案例_动力节点Java学院整理
08-29
主要介绍了ThreadLocal使用案例分析,需要的朋友可以参考下
threadLocal详解,使用场景,内存泄露
qq_40340159的博客
06-20 511
一、threadlocal基本介绍 作用 ThreadLocal 的作用是:提供线程内的局部变量,不同的线程之间不会相互干扰,这种变量在线程的生命周期内起作用,减少同一个线程内多个函数或组件之间一些公共变量传递的复杂度。 总结: 线程并发: 在多线程并发的场景下 传递数据: 我们可以通过ThreadLocal在同一线程,不同组件中传递公共变量 线程隔离: 每个线程的变量都是独立的,不会互相影响 常用方法: ThreadLocal类与synchronized关键字 ​ 虽然ThreadLocal模式与s
Filter和ThreadLocal结合存储用户id信息
小小踏浪
11-18 451
【代码】Filter和ThreadLocal结合存储用户id信息。
Java中ThreadLocal那点事
淡定_蜗牛的博客
01-22 396
1.概述 在本文中,我们将从java.lang包中查看ThreadLocal 构造。我们能够用它为当前线程单独存储数据 - 并将其简单地包装在特殊类型的对象中。 2. ThreadLocal API 该TheadLocal结构使我们能够存储数据,这将是访问只通过一个特定的线程。 假设我们想要一个与特定线程捆绑在一起的Integer值: ThreadLocal&amp;lt;Integer&amp;gt; thre...
ThreadLocal用于传递参数及优势
z394642048的博客
04-08 3646
Threadlocal叫做线程本地变量,也叫线程本地存储,其作用是将参数储存在线程中,然后在该线程运行的任何阶段都能从线程中获取,简单的说,就是起到一个参数传递的作用。 举个具体运用的例子:一般用户在登陆系统之后,我们都会把一个用户的标识信息作为参数放入cookie、或session、或token中,返回给浏览器,然后在以后的请求中,就会带上这个标识信息。当在后续的请...
ThreadLocal存储用户登录信息
weixin_46000937的博客
09-13 4141
一般来说如果我们需要获取当前用户信息的话,大家想到的都是在用户的登录的时候将用户的信息存到缓存中,然后登录不是会生成token吗,到时候如果哪个controller中需要用到用户信息的话,那我就将token传过去,然后再校验一下token,ckeckToken的逻辑中会给我返回我存在缓存中的用户信息,就比如用户id吧(直接存密码就有点不安全了),再通过id去查询数据库获得用户的用户名密码之类的。
用于与 HTTP 服务器通信的函数
最新发布
安徽锐锋科技-沐雨潇竹
05-21 402
将对在不更改结构的情况下不允许用于 URL 的所有字母进行掩蔽。将指定数据从 Base64 编码解码为原始状态,对传递的 Base64 编码文本中的二进制数据进行转换。decodeQuotedPrintableString 函数取消掩蔽由引用的可打印编码掩蔽的所有字母,将其转换为原始形式的传递文本。对引用的可打印编码中传递的字符串进行编码,其中将掩蔽不允许在 URL 中使用的所有字母,而不更改其结构。字符串数据类型的 FileName 参数用于指定要将解码后的数据保存到其中的文件的名称。
使用ThreadLocal存储大对象,但未及时清理ThreadLocal
12-21
使用ThreadLocal存储大对象,但未及时清理ThreadLocal可能会导致内存泄漏。由于ThreadLocalMap中的Entry是使用弱引用(weakReference)来引用ThreadLocal对象的,当外部不再引用ThreadLocal对象时,线程map中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值