JAVA面试题分享五百二十三:SpringBoot不用ThreadLocal实现登录用户上下文

最新推荐文章于 2024-04-01 11:27:15 发布
最新推荐文章于 2024-04-01 11:27:15 发布
阅读量602 收藏 9
点赞数 11
分类专栏: JAVA 面试题分享 文章标签: java spring boot 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45038038/article/details/135984255
版权
本文介绍了在SpringMVC应用中,如何通过JWT和HTTP请求参数避免使用ThreadLocal来存储用户信息,详细描述了两种方法:一是通过Filter在GET请求中添加登录用户信息,二是通过扩展请求参数结构来包含登录用户信息。作者还提供了对应的代码示例和实现细节。
摘要由CSDN通过智能技术生成

一般来说,用户登录成功,服务端下发JWT,并将用户信息写入Redis。

用户调用业务接口,Filter拦截,校验JWT,并将Redis存储的用户信息写入ThreadLocal,例如LoginUserContext等。

Controller、Service等可以通过LoginUserContext获取当前请求的用户信息,校验一下是否有权限获取信息(订单的所有者与登录用户是否为同一人)、记录操作用户(一条记录的创建者、更新者)等。

我在实际的工作中,经常遇见ThreadLocal污染的局面(A用户登录了,上下文取到的却是B用户的信息),基本上都是没有及时销毁ThreadLocal所致。

虽然也很容易规避,但我一直想着能否不用ThreadLocal,毕竟我能力有限,才疏学浅,一看有“Thread”字样的,就犯怵。

因此参考一些资料,搞了以下方案:

通过在Filter向请求参数增加当前登录用户信息。

实现如下:

我们系统,一般就两种请求方式:GET、POST

POST只采用application/json的方式,Controller实现如下

@PostMapping("/order/add")public void addOrder(@RequestBody OrderAddReq req){    log.info(GsonUtil.object2String(req));}

GET 则有两种实现方式:

@GetMapping("/user/info")public void userInfo(@RequestParam("userId") String userId){    log.info(userId);}

@GetMapping("/user/getById")public void getById(UserQueryReq req) {    log.info(GsonUtil.object2String(req));}

前者适用于传参较少的情况,例如根据ID、订单号获取详情等,我们的开发规范一般要求参数<=3个的,用这种方式接收参数。

后者适用于传参较多的情况,例如列表查询,传什么状态、名称、时间范围、分页参数等。

Filter的思路就是针对以上情况,向Request内添加参数,这又有两种对参数的设置方式:

第一种方案:

@Datapublic class LoginUserDto implements Serializable {    @Serial    private final static long serialVersionUID = 1L;    private String id;}

@Datapublic class UserQueryReq implements Serializable {    @Serial    private static final long serialVersionUID = 1L;    private String userId;
    private LoginUserDto loginUser;}

@Datapublic class UserAddReq implements Serializable {    @Serial    private static final long serialVersionUID = 1L;    private String userId;    private String userName;
    private LoginUserDto loginUser;}

在Controller的实现改造如下:

@GetMapping("/user/info")public void userInfo(@RequestParam("userId") String userId, @RequestParam("loginUser.id")String loginUserId){    log.info(userId);    log.info(loginUserId);}
@GetMapping("/user/getById")public void getById(UserReq req) {    log.info(GsonUtil.object2String(req));}
@PostMapping("/user/add")public void add(@RequestBody UserAddReq userAddReq) {    log.info(GsonUtil.object2String(userAddReq));}

关键就在于第一个GET方法,增加了

@RequestParam("loginUser.id")String loginUserId。

取当前登录信息的方式就是 

req.getLoginUser.getId();

第二种方案:

@Datapublic class LoginUserBaseDto implements Serializable {        @Serial    private static final long serialVersionUID = 1L;    private String loginUserId;}

@EqualsAndHashCode(callSuper = true)@Datapublic class OrderQueryReq extends LoginUserBaseDto implements Serializable {    @Serial    private static final long serialVersionUID = 1L;    private String orderNo;}@EqualsAndHashCode(callSuper = true)@Datapublic class OrderAddReq extends LoginUserBaseDto implements Serializable {    @Serial    private static final long serialVersionUID = 1L;    private String orderNo;}

Controller的实现:

@GetMapping("/order/info") public void getOrderIndo(@RequestParam("orderNo") String orderNo, @RequestParam("loginUserId")String loginUserId){     log.info(orderNo);     log.info(loginUserId); }

  @GetMapping("/order/getById") public void getOrderById(OrderQueryReq req){     log.info(GsonUtil.object2String(req)); }

@PostMapping("/order/add") public void addOrder(@RequestBody OrderAddReq req){     log.info(GsonUtil.object2String(req)); }

关键就在于第一个GET方法,增加了

@RequestParam("loginUserId")String loginUserId。

取当前登录信息的方式就是 

req.getLoginUserId();

下面是Filter的实现方法:

需要两个RequestWrapper。

public class GetParamRequestWrapper extends HttpServletRequestWrapper {

    private final Map<String, String[]> params = new HashMap<>();



    public GetParamRequestWrapper(HttpServletRequest request) {        super(request);        //将参数表,赋予给当前Map以便于持有request中的参数        this.params.putAll(request.getParameterMap());    }

    public GetParamRequestWrapper(HttpServletRequest request, Map<String, String[]> extendParams) {        this(request);        addAllParameters(extendParams);    }

    /**     * 重写getParameter方法     *     * @param name 参数名     * @return 参数数值     */    @Override    public String getParameter(String name) {        String[] values = params.get(name);        if (values == null) {            return null;        }        return values[0];    }

    @Override    public String[] getParameterValues(String name) {        String[] values = params.get(name);        if (values == null || values.length == 0) {            return null;        }        return values;    }

    /**     * 在获取所有的参数名,必须重写此方法,     * 否则对象中参数值映射不上     *     * @return     */    @Override    public Enumeration<String> getParameterNames() {        return new Vector<>(params.keySet()).elements();    }

    public Map<String, String[]> getParams() {        return params;    }

    public void addAllParameters(Map<String, String[]> extendParams) {        for (Map.Entry<String, String[]> entry : extendParams.entrySet())            addParameter(entry.getKey(), entry.getValue());    }

    public void addParameter(String key, Object value) {        if (value != null) {            if (value instanceof String[])                params.put(key, (String[]) value);            else if (value instanceof String)                params.put(key, new String[]{(String) value});            else                params.put(key, new String[]{String.valueOf(value)});        }    }


public class PostParamRequestWrapper extends HttpServletRequestWrapper {    /**     * 每次读取8kb     */    private static final int BUFFER_SIZE = 1024 * 8;
    /**     * 请求体     */    private String body;
    /**     * 构造方法     */    public PostParamRequestWrapper(HttpServletRequest request) throws IOException {        super(request);        BufferedReader reader = request.getReader();        StringWriter writer = new StringWriter();        int read;        char[] buf = new char[BUFFER_SIZE];        while ((read = reader.read(buf)) != -1) {            writer.write(buf, 0, read);        }        this.body = writer.getBuffer().toString();    }
    /**     * 获取请求体     *     * @return 请求体     */    public String getBody() {        return body;    }
    public void addLoginUser2Body(JSONObject loginUser) {        String json = this.body;        if (StringUtils.isBlank(json)) {            return;        }        JSONObject jo = new JSONObject(json);        jo.put("loginUser", loginUser);        this.body = jo.toString();    }
    public void addLoginUserToBody(String key,String value) {        String json = this.body;        if (StringUtils.isBlank(json)) {            return;        }        JSONObject jo = new JSONObject(json);        jo.put(key,value);        this.body = jo.toString();    }
    @Override    public ServletInputStream getInputStream() {        final ByteArrayInputStream bais = new ByteArrayInputStream(body.getBytes());        return new ServletInputStream() {
            @Override            public boolean isFinished() {                return false;            }
            @Override            public boolean isReady() {                return false;            }
            @Override            public void setReadListener(ReadListener readListener) {
            }
            @Override            public int read() {                return bais.read();            }        };    }
    @Override    public BufferedReader getReader() {        return new BufferedReader(new InputStreamReader(this.getInputStream()));    }
}

Filter:

@Component@Slf4jpublic class AddLoginUserToReqFilter implements Filter {
    @Override    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException,            ServletException {        HttpServletRequest hsr = (HttpServletRequest) servletRequest;        String url = hsr.getRequestURI();
        String requestBody;        if ("GET".equals(hsr.getMethod())) {            GetParamRequestWrapper requestWrapper = new GetParamRequestWrapper(hsr, hsr.getParameterMap());            //第一种实现方式            //requestWrapper.addParameter("loginUser.id","1");            //第二种实现方式            requestWrapper.addParameter("loginUserId", "1");            requestBody = GsonUtil.object2String(requestWrapper.getParams());
            log.info("【参数输出】URL:{} {},参数:{} ", requestWrapper.getMethod(), url, requestBody);            filterChain.doFilter(requestWrapper, servletResponse);        } else if ("POST".equals(hsr.getMethod())) {            PostParamRequestWrapper requestWrapper = new PostParamRequestWrapper(hsr);            JSONObject loginUser = new JSONObject();            loginUser.put("id", "2");            //第一种实现方式            //requestWrapper.addLoginUser2Body(loginUser);            //第二种实现方式            requestWrapper.addLoginUserToBody("loginUserId", "11111");            requestBody = requestWrapper.getBody();
            log.info("【参数输出】URL:{} {},参数:{} ", requestWrapper.getMethod(), url, requestBody);            filterChain.doFilter(requestWrapper, servletResponse);        } else {            filterChain.doFilter(servletRequest, servletResponse);        }    }}

几点说明:

  • 一般一个项目,Filter很多,例如校验权限什么的,本Filter可以通过@Order()设置在最后一个。

  • 要有一个FilterConfig类,可以参考我以前的文章。

  • 当前登录用户,可以通过HEADER获取JWT,进行校验,然后通过Redis获取用户信息,本例就写死了。

之乎者也·
关注
专栏目录
【全网最全最详细】SpringSpringBoot面试题
qq_38196449的博客
06-07 712
1.1 什么是Springspring的核心实现思想IOC,由spring来负责控制对象的生命周期和对象间的关系。注意以前对于一个类型(类),手动的使用new来实例化这个对象变量,现在不用你new了,交给spring控制。在传统的开发,在一个类定义另一个类的实例,这样的话,互相依赖,耦合在一起。spring的思想是两个类是独立的,用的时候在往里放,即轻松解耦。1.2 spring优点有哪些?答:可以从四个方面来答,解耦、切面、方便集成各种优秀框架、一站式。
Java高级面试题总览(一)
热门推荐
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
Java+Spring 获取上下文登录信息用实例方法更好?
最新发布
Itmastergo的博客
04-01 1242
Java 开发获取上下文登录信息是一个常见的需求,特别是在基于 Spring 框架的应用Spring 框架提供了多种方式来管理用户登录信息,其包括使用静态方法和实例方法。在确定使用哪种方法之前,我们需要考虑几个因素,包括代码的可维护性、扩展性、测试性等。
java上下文获取登录用户,java-从Spring MVC con的安全上下文获取UserDetails对象
weixin_36354817的博客
03-10 1351
java-从Spring MVC con的安全上下文获取UserDetails对象我正在使用Spring Security 3和Spring MVC 3.05。我想打印当前登录用户用户名,如何在Controller获取UserDetails?@RequestMapping(value="/index.html", method=RequestMethod.GET)public ModelAn...
SpringBoot实现上下文管理】
Glubin的博客
10-01 6821
所定义的上下文变量应具有高兼容性,支持存放比较复杂的数据,且方便读取。一般的实现方式是放置一个Map来实现。本文所实现上下文,可存放变量,以及用户信息,我所使用的工程为了区分一般变量和业务变量,定义了两个存放变量的Map,一般使用一个Map就可以。定义上下文管理接口类,具体的管理逻辑在实现编写,上下文的具体变量也在实现编写。// 项目定义的用户实体类 BaseCurrentUser getBaseCurrentUser();
用户上下文信息
weixin_30955341的博客
03-21 1018
一、时间上下文 1. 用户的兴趣是变化的 2. 物品有生命周期 3. 季节效应   系统时间特性的分析     在给定时间信息后,推荐系统从一个静态系统变成了时变系统,而用户的行为数据也变成了时间序列。 二、地点上下文 转载于:https://www.cnblogs.com/leeyuxin/p/10575626.html...
java web上下文理解
smile_lg的博客
03-01 1万+
1.context就是“容器”,放的就是应用程序的所有资源,要用时候就访问它,所以context里面的东西,在同一个应用程序里面是全局的;web上下文可以看成web应用的运行环境,一般用context名字来修饰,里面保存了web应用相关的一些设置和全局变量2.ServletContext,是一个全局的储存信息的空间,服务器开始,其就存在,服务器关闭,其才释放。request,一个用户可有多个;se...
不用 ThreadLocal 你会想用什么方式存用户信息
qq_52896055的博客
08-29 119
每个线程可以通过自己的标识(如线程 ID)来访问和修改自己的用户信息。使用自定义的上下文对象:可以创建一个自定义的上下文对象,将用户信息存储在该对象。每个线程可以通过获取自己的上下文对象来获取和修改自己的用户信息。使用全局变量:将用户信息存储在全局变量,通过访问全局变量来获取用户信息。需要注意的是,全局变量需要进行适当的同步控制,以确保线程安全。使用参数传递:将用户信息作为参数传递给需要使用的方法或函数。这样可以确保每个方法或函数都有自己的用户信息副本,避免了线程安全问题。
面试题:460道Java后端面试高频题答案版「模块九:Spring
javalingyu的博客
05-27 607
Spring 写在前面 相信对于 Spring 这个模块,只要是做过 Java 开发的同学都是不陌生的,或多或少都使用过 Spring 体系的框架。对于平时自己做点小项目会写配置文件可能就行了,但是对于秋招面试只懂配置还是不行的。要明白整个框架的运行机制和流程。 这里需要说下“框架”这个问题,现在很多人的文章都说框架不重要,计算机基础才是最重要的,这一点我是非常赞同的。但是这个角度是从一个长远的角度看,但是对于一个正在秋招或者即将秋招的同学来说,如果你完全不懂 Java 开发的框架,估计会在这个上面栽
SpringSpringBoot面试题总结
m0_68064743的博客
04-07 3108
开发框架面试题总结 1.spring是什么? 轻量级的开源的J2EE框架。它是⼀个容器框架,⽤来装javabean(java对象),间层框架(万能胶) 可以起⼀个连接作⽤,⽐如说把Struts和hibernate粘合在⼀起运⽤,可以让我们的企业开发更快、更简 洁,Spring是⼀个轻量级的控制反转(IoC)和⾯向切⾯(AOP)的容器框架: 从⼤⼩与开销两⽅⾯⽽⾔Spring都是轻量级的。 通过控制反转(IoC)的技术达到松耦合的⽬的 提供了⾯向切⾯编程的丰富⽀持,允许通过分离应⽤的业务逻辑与系统级服务进
java工程师」常见面试题及其答案(持续更新)
datoujing2019的博客
01-28 1345
java工程师常见面试题,redis,mysql,面向对象,索引,hashmap,线程池,JVM,消息队列,缓存,分布式,ZK,dubbo,加密
用户登录(二)
o527883184的博客
08-23 592
/** 本篇文章主要分享内容 1. 得到用户上下文 2. 构建简单基类 3. 使用cookie及session存储信息 */ // UserLogin方法,根据得到的用户名、密码及是否记住密码三个参数完成登录验证并得到用户上下文 /// &lt;summary&gt; /// 用户登录 /// 创建人:李子玉 /// 日期:2017-07-31 19:43:11 /// &lt;...
java 实现token登录,并进行上下文存储用户信息
xu_hui123的博客
07-03 3405
可以通过WebContext类来获取当前登录用户的信息。首先,需要引入相关依赖。
springboot获取登录用户的个人信息
weixin_39868387的博客
02-18 1万+
Spring Boot获取登录用户的个人信息通常需要使用Spring Security框架来进行身份认证和授权。Spring Security提供了一个名为SecurityContextHolder的上下文对象,它包含了当前请求的身份认证信息。通过SecurityContextHolder,可以访问当前已认证的用户的信息。
Spring BootSpring Data JPA 在SpEL使用登录用户上下文信息
Crane的博客
04-21 1042
Spring BootSpring Data JPA SpEL使用
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用
技术萌新缓缓升级ing
01-25 863
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用。
上下文获取
weixin_33964094的博客
06-17 107
2019独角兽企业重金招聘Python工程师标准>>> ...
权限之获取上下文(重要)
Richard_666的博客
07-02 259
第一步:在spring-servlet.xml添加bean <!--启动时加载这个类--> <bean class="com.mall.common.ApplicationContextHelper" lazy-init="false"/> 第二步:书写ApplicationContextHelper类 package com.mall....
获取用户上下文意外报错无法获取解决方案
m0_66418749的博客
04-14 397
我把文件放到了C盘里面,需要用管理员身份运行IDEA才能解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

之乎者也·

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值