jwttoken+threadlocal保存单个线程共享变量的两种方法(存储用户信息)

最新推荐文章于 2024-03-29 16:38:57 发布
最新推荐文章于 2024-03-29 16:38:57 发布
阅读量1.9k 收藏 11
点赞数 2
分类专栏: springboot项目学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43578385/article/details/111879678
版权

文章目录

jwt

原理是通过登录接口获取jwt颁发的token,颁发时候可以将想传递的用户信息加密融入token里

    public static String getJsonWebToken(UserPO userPO) {
        String token = Jwts.builder().setSubject(SUBJECT)
                //加入账户信息
                .claim("account", userPO.getAccount())
                .claim("name", userPO.getUserName())
                .claim("userId", userPO.getUserId())
                //发出时间
                .setIssuedAt(new Date())
                //过期时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                //加密方式,秘钥
                .signWith(SignatureAlgorithm.HS256, SECRET).compact();

        token = TOKEN_PREFIX + token;
        return token;

解密token

    /**
     * 校验token方法
     *
     * @param token 令牌
     * @return
     */
    public static Claims checkJWT(String token) {
        try {
            //解密token,把前缀替换为空
            final Claims claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();
            return claims;
        } catch (Exception e) {
            return null;
        }
    }

方法一------threadlocal存取用户数据

用户登录的时候,会在拦截器里进行权限的校验
如果token解析成功,就会将数据写入线程缓存

 Claims claims = JWTUtils.checkJWT(accesToken);
            if (claims == null) {
                //或者给前端发送json消息
                sendJsonMessage(response, ResponseVO.buildError("登录过期"));
                return false;
            }
            String account = (String) claims.get("account");
            //调用工具类 写入线程缓存
            ThreadLocalUtils.set("account", account);
            //刷新token过期时间
            redisUtil.expire("token:" + accesToken, 30 * 60);

然后需要用到的时候就用工具类取出来:

package com.music.netsadcloudmusic.utils;

import java.util.HashMap;
import java.util.Map;

/**
 * 线程缓存工具类
 *
 * @author Boss
 */
public class ThreadLocalUtils {
    private static ThreadLocal<Map<String, Object>> cache = new ThreadLocal<Map<String, Object>>();

    /**
     * 向ThreadLocal缓存值
     *
     * @param key   要缓存的KEY
     * @param value 要缓存的VALUE
     */
    public static void set(String key, Object value) {
        if (!isCaheIsNull()) {
            cache.get().put(key, value);
        } else {
            Map<String, Object> vmap = new HashMap<>();
            vmap.put(key, value);
            cache.set(vmap);
        }
    }

    /**
     * 从ThreadLocal里获取缓存的值
     *
     * @param key 要获取的数据的KEY
     * @return 要获取的值
     */
    public static Object getCache(String key) {
        Map<String, Object> map = cache.get();
        if (isCaheIsNull()) {
            return null;
        }
        if (map.containsKey(key)) {
            return map.get(key);
        } else {
            return null;
        }
    }

    /**
     * 根据KEY移除缓存里的数据
     *
     * @param key
     */
    public static void removeByKey(String key) {
        if (isCaheIsNull()) {
            return;
        } else {
            cache.get().remove(key);
        }
    }

    /**
     * 移除当前线程缓存
     * 用于释放当前线程threadlocal资源
     */
    public static void remove() {
        cache.remove();
    }

    private static boolean isCaheIsNull() {
        return cache.get() == null;
    }
}

重点:一定要记住在afterCompletion里要ThreadLocalUtils.remove();否则ThreadLocal可能引起的内存泄露
threadlocal里面使用了一个存在弱引用的map,当释放掉threadlocal的强引用以后,map里面的value却没有被回收.而这块value永远不会被访问到了. 所以存在着内存泄露. 最好的做法是将调用threadlocal的remove方法.

方法二------通过header获取token,解析封装成一个信息对象

这种方法的好处就是随用随取,减少性能的消耗
pojo:

/**
 * @author: Boss
 * Date: 2020/12/28
 * Time: 16:44
 * Description:
 */
@ApiModel("用户信息DTO")
@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class UserInformationDTO {
    private String name;
    private String account;
    private Integer userId;
}

工具类:

/**
 * @author: Boss
 * Date: 2020/12/28
 * Time: 16:57
 * Description: 从请求头的token里解析出线程用户是谁
 */
public class GetUserInformationUtils {
    public static UserInformationDTO getUserBasic(){
        // 获取相关对象
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
        String accesToken =  request.getHeader("token");
        Claims claims = JWTUtils.checkJWT(accesToken);
        if (claims == null) {
            //或者给前端发送json消息
            throw new MyException(ErrorCode.ERROR);
        }
        String account = (String) claims.get("account");
        String name = (String) claims.get("name");
        Integer userId = (Integer) claims.get("userId");

        UserInformationDTO userINformationDTO = UserInformationDTO.builder()
                .userId(userId).account(account).name(name).build();
        return userINformationDTO;
    }
}

用法:

UserInformationDTO userBasic = GetUserInformationUtils.getUserBasic();
        String account = userBasic.getAccount();
FREE_GIFT_白给怪
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt token+threadlocal登录 +@ControllerAdvice统一处理登录异常
gdssgxf的博客
05-11 618
思路: 调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token 调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存threadlocal线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常) 登录: //根据用户
Hibernate用ThreadLocal模式(线程局部变量模式)管理Session
08-26
今天小编就为大家分享一篇关于Hibernate用ThreadLocal模式(线程局部变量模式)管理Session,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
基于ThreadLocal和JWT登录的问题,微服务登录架构解决方案
小道仙的后宫
05-22 1509
公司之前是以JWT + ThreadLocal 做的登录系统,在使用的过程发现了如下的问题,下面我们一起来看看,后面也会给出更好的解决方案。 一、基于JWT + ThreadLocal实现登录 1-1、JWT 所谓的JwtToken,你可以理解成把一个数据进行一系列的加密后生成的一个字符串,所以你也可以把它解密成原本的数据。 1-2、ThreadLocal 这个可能很多人听过,但却很少人用过,其实很简单,在多线程的情况下,如果你不想用同步的方式解决就可以用ThreadLocal线程本地变量来解决。 你
springboot通过threadLocal+参数解析器实现保存当前用户登录信息
m0_55045698的博客
03-29 1123
首先先介绍一下threadLocal
JWT快速使用以及结合ThreadLocal获取token信息
weixin_58403235的博客
09-12 830
JWT快速使用以及结合ThreadLocal获取token信息
JWTToken 工具类和并发ThreadLocal的使用
weixin_30241919的博客
05-14 345
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version></dependency><dependency> <...
ThreadLocal 与 Token
Jesse_cool的博客
12-29 4374
由最近一个前后端分离项目引发的思考 背景: 每次请求,token放于header中,想要获取token,每次都要通过在control层获取header,才能获取到登录信息,深感痛苦 思考:能否通过全局的Inteceptor或者Filter,去存在全局某个地方,后续请求直接拿到   ThreadLocal是什么 ThreadLocal是一个本地线程副本变量工具类。主要用于将私有线程和该线程...
Java多线程编程之ThreadLocal线程范围内的共享变量
09-03
主要介绍了Java多线程编程之ThreadLocal线程范围内的共享变量,本文讲解了ThreadLocal的作用和目的、ThreadLocal的应用场景、ThreadLocal的使用实例等,需要的朋友可以参考下
java线程本地变量ThreadLocal详解
08-25
ThreadLocal 并不负责保存变量,而是通过 get() 方法来获取当前线程的副本值。initialValue() 方法用于设置默认初始值,而 get() 方法则用于获取当前线程的副本值。 ThreadLocal 的优点是可以在线程外部进行统一的...
线程锁+ThreadLocal.docx
05-21
在Java多线程编程中,线程锁是一种重要的机制,用于解决多个线程同时访问共享数据时可能出现的数据不同步问题。线程锁主要通过`synchronized`关键字实现,它可以作用于方法或者代码块,确保同一时间只有一个线程能够...
java ThreadLocal线程专属的变量源码
11-05
java ThreadLocal线程专属的变量源码java ThreadLocal线程专属的变量源码java ThreadLocal线程专属的变量源码java ThreadLocal线程专属的变量源码java ThreadLocal线程专属的变量源码java ThreadLocal多...
使用ThreadLocal统一处理token
weixin_54355236的博客
02-17 1551
package com.tanhua.server.utils; import com.tanhua.server.pojo.User; //统一处理token public class UserThreadLocal { private static ThreadLocal<User>LOCAL=new ThreadLocal<>(); public UserThreadLocal(){ } public static
把登陆人信息放入ThreadLocal
深圳克林斯曼
11-18 379
1.定义工具类UserThreadLocal public class UserThreadLocal { private static ThreadLocal<User> userThread = new ThreadLocal<>(); public static void set(User user){ userThread.set(user); } public static
巧用ThreadLocal保存用户信息
m0_54187478的博客
01-20 1050
首先,我们定义一个变量保存用户信息。在这个例子中,User是一个假设的类,它包含用户信息。类提供了设置、获取和清除中用户信息方法。使用来保存用户信息可以使得在一个线程的执行路径上的不同部分之间共享数据变得简单。这对于Web应用程序尤其有用,因为它们通常为每个请求分配一个单独的线程。然而,也要注意正确管理变量,特别是要确保在不再需要时清除它们,以避免内存泄漏。
使用ThreadLocal和InheritableThreadLocal存储和传递线程专用变量
zhangbeizhen18的博客
03-23 517
记录:389 场景:使用InheritableThreadLocalThreadLocal,实现一个变量var,在线程A执行的多个环节中传递变量var。比如从HttpServletRequest的请求头获取的token值存放到ThreadLocal,那么在Controller层、Service层、Dao层以及相关环节中均可以从ThreadLocal获取token值。
拦截器 jwt Threadlocal
zyxzyx666的博客
12-24 1447
登录认证、拦截器、Threadlocal的使用笔记
ThreadLocal+拦截器+JWT项目技术复习
ngczx的博客
03-14 880
项目分析和学习
JWT与Shiro框架认证与授权详解
weixin_60414376的博客
01-29 3728
一)JWT与Shiro基础: 1、单点登录: 了解JWT之前,我们先了解一下JWT的最多应用场景----单点登录。 图中有四个系统,sso只有登录的功能,1系统处理订单,2系统处理购物车,3系统处理用于数据的。如果没有单点登录,管理者就需要登录4次系统输入4次用户名和密码,这就导致我们要输入很多次用户名和密码。于是出现了单点登录,只需要在sso登录一次,然后所有与其绑定的信任系统都不用再次登录就可以使用。 再举一个简单的例子,淘宝和天猫是两个相互信任的系统,你会发现当你登录了天猫或者淘宝之后另一
security+jwt+threadlocal
最新发布
04-29
Security是指安全性,JWT是指JSON Web Token,ThreadLocal是指线程本地变量。 Security是一种保护计算机系统和数据免受未经授权的访问、使用、泄露、破坏的技术和方法。在软件开发中,安全性是一个重要的考虑因素,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值