使用ThreadLocal保存用户登录信息

最新推荐文章于 2023-08-04 20:51:05 发布
最新推荐文章于 2023-08-04 20:51:05 发布
阅读量9.6k 收藏 58
点赞数 15
分类专栏: springboot ssm 文章标签: java ThreadLocal session springboot cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42804736/article/details/115064701
版权

使用ThreadLocal替代Session完成保存用户登录信息功能

使用ThreadLocal替代Session的好处:

  • 可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。

具体实现流程:

  • 在登录业务代码中,当用户登录成功时,生成一个登录凭证存储到redis中,将凭证中的字符串保存在cookie中返回给客户端。
  • 使用一个拦截器拦截请求,从cookie中获取凭证字符串与redis中的凭证进行匹配,获取用户信息,将用户信息存储到ThreadLocal中,在本次请求中持有用户信息,即可在后续操作中使用到用户信息。

登录凭证类:

//登录凭证表
@Data
@ApiModel("登录凭证类")
public class LoginTicket {

    private int id;
    private int userId;
    //登录凭证字符串
    private String ticket;
    private int status;
    private Date expired;
}

ThreadLocal类:

  • ThreadLocal本质是以线程为key存储元素

  • ThreadLocal可以把用户信息保存在线程中,用户的每一次请求,就是一个线程,保存了用户信息,方便我们在后续操作获取用户登录信息。

  • 当请求结束,我们会把保存的用户信息清除掉,防止内存泄漏。

/**
 *持有用户信息,用于代替session对象
 */
@Component
public class HostHolder {

    //ThreadLocal本质是以线程为key存储元素
    private ThreadLocal<User> users = new ThreadLocal<>();

    public void setUser(User user){
        users.set(user);
    }

    public User getUser(){
        return users.get();
    }

    public void clear(){
        users.remove();
    }
}

拦截器:

  • 拦截每一次请求,从cookie中获取凭证字符串与redis中的凭证进行匹配,获取用户信息,将用户信息存储到ThreadLocal中,在本次请求中持有用户信息,即可在后续操作中使用到用户信息
@Component
public class LoginTicketInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Autowired
    private HostHolder hostHolder;

    // 保存登录信息
    // 调用时间:Controller方法处理之前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //从cookie中获取凭证
        String ticket = CookieUtil.getValue(request, "ticket");

        if (ticket != null){
            //查询凭证
            LoginTicket loginTicket = userService.findLoginTicket(ticket);
            //检查凭证是否有效
            if (loginTicket != null && loginTicket.getStatus() == 0 && loginTicket.getExpired().after(new Date())){
                //根据凭证查询用户
                User user = userService.findByUserId(loginTicket.getUserId());
                //在本次请求中持有用户
                hostHolder.setUser(user);
                //构建用户认证的结果,并存入SecurityContext,以便于Security进行授权
                Authentication authentication = new UsernamePasswordAuthenticationToken(
                        user, user.getPassword(), userService.getAuthorities(user.getId()));
                SecurityContextHolder.setContext(new SecurityContextImpl(authentication));
            }
        }

        return true;
    }

    // 调用时间:Controller方法处理完之后
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //得到当前线程持有的user
        User user = hostHolder.getUser();
        if (user != null && modelAndView != null){
            modelAndView.addObject("loginUser", user);
        }
    }

    // 调用时间:DispatcherServlet进行视图的渲染之后
    // 请求结束,把保存的用户信息清除掉
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        hostHolder.clear();
        SecurityContextHolder.clearContext();
    }
}
Mitsuha三葉
关注
专栏目录
使用ThreadLocal保存当前线程的用户信息
qq_28060549的博客
03-18 4873
1. 在JWTFilter(继承自BasicHttpAuthenticationFilter)的executeLogin方法中做判断,如果登陆成功,则将用户信息存入UserUtil.set(user); 2. UserUtil类: public class UserUtil { private UserUtil(){ } private static final ThreadLo...
利用ThreadLocal保存登录Session信息
点滴成长
07-21 9296
ThreadLocal(线程本地变量)通常理解为“采用了空间换时间的设计思想,主要用来实现在多线程环境下的线程安全和保存线程上下文中的变量”。在实际的项目开发中(比如2C APP程序的服务器端程序),通常在APP调用服务端API接口的时候,需要token(登录)验证并且在具体的方法中可能会使用到当前登录账户的更多信息(比如当前登录账户的用户ID)。以前的做法,我们喜欢把(通过token获取)用户登...
数据库+ThreadLocal+拦截器+注解替代Session
xushuai2333333的博客
03-09 556
在分布式的环境下,使用session会出现共享数据的问题。那么可以将共享数据存入数据库中,然后应用服务器就可以去数据库获取共享数据。对于每一次请求,可以在一开始从数据库里取到数据,然后将其临时存放在本地的内存里。考虑到线程安全的问题,所以使用threadlocal进行线程隔离,这样在本次请求的过程中,就可以随时获取到这份共享数据了。所以,session的替代方案是数据库,ThreadLocal在这里起辅助的作用。
ThreadLocal取代每次都从session中获取登录用户信息
yanlzhl的博客
06-12 9699
方式一:直接使用JDK中ThreadLocal方式 1.先定义一个存放登录用户信息的实体类,并在这里面操纵用户信息 public class UserContext implements Serializable{ private static ThreadLocal loginEntityThreadLocal=new ThreadLocal public stati
如何使用ThreadLocal存储用户登录信息
Java是世界上最好的语言
02-26 6561
一般我们需要获取当前用户信息,不知道大家脑海里第一印象会是什么呢?用户登录的时候将用户信息保存到缓存中?或者每次解析token,然后一层一层的传递?这样会不会导致代码太过耦合呢。那我们如何解决这种问题呢? 没错,我们可以使用ThreadLocal来解决该问题。ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。 实现该功能很简单,总共分为三个步骤: 首先创建ThreadLocal类,在其
为什么要用ThreadLocal保存登录Session信息
爱米酱的博客
03-13 6099
1.很多项目中需要在代码中使用当前登录用户的信息,但是又不方便把保存用户信息session对象传来传去,这种情况下,就可以考虑使用 ThreadLocalThreadLocal是一个依附于本地线程的变量,按照我的理解,每次对服务器请求,都会使用到一个线程,ThreadLocal的作用就是在这个线程的使用过程中只为这个线程所用。 2.ThreadLocal(线程本地变量)通常理解为“采用了空间...
为什么要用ThreadLocal保存登录信息?有什么缺点和优点?
qq_52896055的博客
08-04 960
优点:缺点:
springboot拦截器保存登录信息ThreadLocal
iceforg123的博客
03-25 4724
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 中填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
快速了解Netty原理之netty如何扩展ThreadLocal
oJeremy12的博客
06-29 201
什么是Threadlocal Threadlocal,本地线程变量,每个线程保留着一个共享变量的副本; 其中有一个静态内部类threadlocalmap,数据结构是个entry数组,其中entry继承自弱引用(所以在jvm中内存不足时就会被清理); entry里面key是同一个线程关联的不同的threadlocal对象,value就是具体存放的对象数据; get和set都是通过对threadlocal进行hash,然后以开放寻址法进行分配位置。 Netty如何扩展Threadlocal Ne
threadlocal保存用户信息
09-11
在上述引用中,使用ThreadLocal保存用户信息的代码片段是通过拦截器拦截请求,根据自定义注解判断用户登录状态,并将用户信息存储在ThreadLocal中。通过这种方式,可以在当前线程的任何地方获取到用户信息,而不...
ThreadLocal保存用户信息
最新发布
09-20
在多线程环境下,使用ThreadLocal可以方便地保存每个线程的用户信息。 具体地说,ThreadLocal实现是通过每个线程维护一个ThreadLocalMap来保存数据。ThreadLocalMap中的Key指向我们创建的ThreadLocal对象,而Value...
ThreadLocal保存登录信息
09-04
- *1* *2* *3* [个人博客项目:使用Threadlocal保存登录用户信息](https://blog.csdn.net/Sgxlebron/article/details/123138786)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
用户登录信息保存ThreadLocal
热门推荐
QingFeng-Li的博客
06-26 2万+
说明 : 简单说下我写这篇文章的来由吧,最近准备新开一个项目前后端分离的,后端通过springboot实现,前段就不说了,那么就会考虑到用户登录成功以后登录信息保存在什么地方,是通过前后端一直传递参数么,那就蛋疼了。通过session存储信息。。那不是要每次都要在视图层获取session在一层一层的传递下去。。想了想通过ThreadLocal来存储用户信息吧,这样就可以直接在dao层调用了。说干就...
ThreadLocal类 | 并发编程
BASK2312的博客
01-04 127
了解java.lang.ThreadLocal类的两种常见使用和原理,并在项目中使用ThreadLocal。对象生成时机由我们控制,重写initialValue()方法来保存对象。对象生成时机不由我们控制,调用set()方法来保存对象。好处:线程安全不加锁,效率高高效利用内存:相比于每一个线程任务都新建一个SimpleDateFormat,使用ThreadLocal可以节约内存(注意线程池在此处与ThreadLocal的关联)。解决场景二的问题。
ThreadLocal VS sessionThreadLocal用法
m0_53222768的博客
08-05 1693
session对象的管理类使用session类 好多个session对象 每一个对象一个人使用
ThreadLocal实现原理和应用场景详解 附代码
qq_31617121的博客
01-26 490
ThreadLocal不能解决多线程同步问题,它提供线程内部的局部变量,在多线程下,这个线程里面的变量不受其他线程的影响。 应用场景: 是在多线程访问多实例(每个线程对应一个实例)的时候,比如说访问网站。服务器会为每个用户开辟一个线程,线程中会存放每个用户的信息,每个线程之间是没有联系的,并且一个用户对应一个线程。在每次跳转时,会读取用户的信息,显示用户的信息,在这种情况下,可以把用户对象放在
10分钟学习Cookie+Session机制,实现用户登录功能
ILOVEMYDEAR的博客
04-08 637
Cookie+Session机制,实现用户登录功能 首先先来看看Cookies的运行机制,代码如下: import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;
ThreadLocal使用
jakeswang的博客
12-06 215
AuthHolder public class AuthHolder { private static final ThreadLocal&lt;User&gt; threadLocal = new ThreadLocal&lt;&gt;(); public static Optional&lt;User&gt; getUser(){ return Opt...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitsuha三葉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值