为什么已经有了ThreadLocal,还需要SecurityContextHolder呢?

最新推荐文章于 2024-04-18 14:00:36 发布
最新推荐文章于 2024-04-18 14:00:36 发布
阅读量479 收藏 9
点赞数 10
文章标签: java 开发语言 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62074445/article/details/134766643
版权

提出一个问题:

为什么已经有了ThreadLocal,还需要有SecurityContextHolder呢?

1、SecurityContextHolder是什么


先解释一些SecurityContextHolder是什么:是SpringSecurity中的一个核心类。
它的作用是:用来管理当前线程的安全上下文对象。


2、设计出的目的是:


    1、提供了方便的方式访问当前线程。——SecurityContextHolder.getContext()
    2、提供了可靠方式管理安全上下文对象——内部使用ThreadLocal
    3、提供了一种灵活的方式来配置和扩展安全上下文管理机制。


    
3、总结一下


    1、SecurityContextHolder类内部可以理解成一个Thread Local集合
    2、它是一个静态类,可以用来访问不同线程之间的数据
    3、它在ThreadLocal上进行了更高级的封装。


    
通过前面3点已经可以知道为什么要有ThreadLocal了,再提出一个问题,

SecurityContextHolder在ThreadLocal上进行了哪些更高级的封装和管理?


回答:


1、封装获取和设置安全上下文对象的方法。

SecurityContextHolder 提供了静态方法 getContext() 和 setContext() 来获取和设置当前线程的安全上下文对象。这里就可以不需要之间操作ThreadLocal了。

2、自动清空安全上下文对象。

会在特定时机自动清空当前线程中的安全上下文对象。
在使用 @Async 注解或使用线程池时,SecurityContextHolder 会在每个任务或线程执行完成后自动清空安全上下文对象,以避免潜在的线程间数据共享问题。


3、支持多种安全上下文管理策略的切换。

SecurityContextHolder 可以通过配置不同的 SecurityContextHolderStrategy 实现类来支持不同的安全上下文管理策略。默认情况下,它使用 ThreadLocalSecurityContextHolderStrategy,基于 ThreadLocal 来管理安全上下文对象。但也可以根据需要,通过自定义的实现类来支持其他的策略,比如基于 InheritableThreadLocal 或外部存储介质等。


4、提供便捷的安全上下文清空方法。

SecurityContextHolder 提供了 clearContext() 方法,用于清空当前线程中的安全上下文对象。这样,在特定的场景下,我们可以手动清空安全上下文对象,以确保及时释放资源或切换用户身份等需求。

半个菜鸟_
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecurityContextHolder实现原理(策略模式和ThreadLocal
CTPeng的博客
12-04 3860
SecurityContextHolder实现原理一、核心组件1.1 SecurityContextHolder1.2 SecurityContextHolderStrategy1.3ThreadLocalSecurityContextHolderStrategy二、ThreadLocal源码分析1.1实现该功能的核心技术1.2ThreadLocal总结总结 SecurityContextHolder是SpringSecurity中保存认证信息的核心组件,重点是将给定的认证信息(SecurityConte
TestNG多线程安全吗?ThreadLocal:有我还能不安全?
12-20
TestNG 是一个强大的测试框架,尤其在...不过,需要注意的是,虽然ThreadLocal能保证线程内部数据的隔离,但不处理好线程间的同步和资源释放,仍然可能导致资源泄露或其他问题,因此在实际应用中还需要谨慎设计和管理。
SecurityContextHolder解析
嘿!没错,我是李先生
02-19 3840
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户信息。 每个用户都有自己的SecurityContext,存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolder。 SecurityContextHolder存储SecurityContext的方式: 1 单机系统:应用从开启到关闭的整个生命周期只有一个用户在使用。由于整个应用...
学习ThreadLocal
dagouaofei的专栏
01-09 1239
今天学习acegi时说SecurityContextHolder uses a ThreadLocal,在SecurityContextHolder类的initialize方法中,会根据strategyName的不同NEW一个对象,如:  strategy = new ();ThreadLocalSecurityContextHolderStrategy在执行getContext()时,会调用
SecurityContextHolder, SecurityContext and Authentication Objects
Stainky的专栏
10-12 1705
SecurityContextHolder, SecurityContext and Authentication Objects 最重要并且最根本的object是SecurityContextHolder,我们将当前应用security上下文的所有数据保存在里面,这些数据包括应用系统中使用的principle数据。SecurityContextHolder默认使用ThreadLocal局部变量
SpringSecurity源码4-安全上下文
最新发布
moernagedian的博客
04-18 389
javax.servlet.Filter这与 类似SecurityContextPersistenceFilter,只是必须显式调用 来SecurityContextRepository.saveContext(SecurityContext, HttpServletRequest, HttpServletResponse)保存 SecurityContext.这提高了效率,并通过允许不同的身份验证机制单独选择是否应保留身份验证来提供更好的灵活性。SecurityContext的持有器。
ThreadLocal,你真的了解吗?
12-21
ThreadLocalJava 中一个非常重要的工具类,它主要用于在多线程环境中为每个线程...理解 Java 中的四种引用类型有助于更好地掌握 ThreadLocal 的工作原理和潜在风险。在面试中,对这些概念的深入理解是必不可少的。
ThreadLocal
12-21
然而,ThreadLocal并不是万能的解决方案,它有一些潜在的问题需要注意: - 内存泄漏:如果线程长时间存活,或者ThreadLocal对象没有被正确清理,可能导致ThreadLocalMap中的引用无法被垃圾回收,从而造成内存泄漏。 ...
理解ThreadLocal
12-25
ThreadLocal 的实现思路非常简单,在 ThreadLocal 类中有一个 Map,用于存储每一个线程的变量副本,Map 中元素的键为线程对象,而值对应线程的变量副本。 ThreadLocalSpring 中发挥着重要的作用,在管理 ...
ThreadLocal的原理是什么,使用场景有哪些.md
09-26
ThreadLocal的原理是什么,使用场景有哪些.md
SpringSecurity(七)用户数据获取之SpringSecurityContextHolder深度剖析(上)
陈橙橙
03-11 3870
登录用户数据获取 登录成功之后,在后续的业务逻辑中,我们可能还需要获取登录成功用户的用户对象,如果我们不使用任何安全框架,我们可以将用户信息保存在HttpSession中,需要的话就从HttpSession中获取数据。在SpringSecurity中,用户登录信息本质上还是保存在HttpSession中,但是为了方便使用,SpringSecurity对HttpSession中的用户信息进行了封装,封装之后,我们在想获取用户登录数据就会有两种不同的思路: 从SecurityContextHolder中获取
[SpringSecurity5.6.2源码分析九]:SecurityContextHolder
qq_41662584的博客
09-15 188
【代码】[SpringSecurity5.6.2源码分析九]:SecurityContextHolder。
TransmittableThreadLocal 使用详解、使用 TransmittableThreadLocal 解决在多线程环境下,线程切换时无法传递变量值的问题
川子的博客
08-23 3415
TransmittableThreadLocal是什么,TransmittableThreadLocalThreadLocal 的区别,TransmittableThreadLocal依赖文件、TransmittableThreadLocal的使用,TransmittableThreadLocal使用注意的点、线程之间值传递有哪些方式、TransmittableThreadLocal实现原理
对于RequestContextHolder产生的一些关于ThreadLocal还有SpringMVC的理解
star_kite的博客
09-25 1619
今天下午在看代码的时候,发现Spring中写了一个切面方法,来验证请求的token头。 中间获取每次请求的request对象时,并没有从controller中获取,而是直接用了一个类去获取request,当时有些疑惑,直接获取如何保证每次获取的request对象是当前的请求对象。 于是搜索了一番相关文章,对于@controller还有ThreadLoal有了一定的理解,所以在此记录一下。 在...
项目中使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为空或者错误
weixin_43854800的博客
06-15 1460
我们在调用SecurityContextHolder.getContext()获取对象的时候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到子线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程做多线程任务,那么我子线程调用SecurityContextHolder.getContext()拿到的对象要么为空,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。算了,还是稍微解释一下。
ThreadLocal没用好的例子(构造用户上下文)
qq_34142184的博客
10-11 575
都在讲threadlocal,用完就清空,不清空就会造成内存泄漏,这个虽然也造成了内存泄漏,但是因为数量很少,tomcat线程数默认也就10~200个不会造成很大内存占用,而且如果都是自己的app登录的话都是有上下文的,线程内的上下文信息也会一直的变更也无所谓,但是也要养成好的习惯,用完就删除,万一造成了内存泄漏导致系统崩溃就gg喽~2.WeakReferene是弱引用,如果WeakReferene引用的实例没有其他对象引用连接,GC的时候会被清理掉,只清理范型的那个值。
Java实战:基于ThreadLocal打造强大的Java上下文管理组件
oandy0的博客
03-05 392
Java为我们提供了ThreadLocal工具类,它可以将变量绑定到当前线程,实现在同一个线程内的多个方法间共享数据。本文将详细介绍如何基于ThreadLocal实现一个高效的上下文管理组件,并结合实际案例进行深入剖析。
ThreadLocal 3:ThreadLocal第二种使用场景;
小枯林的博客
04-16 771
说明: (1) 一:ThreadLocal第二种使用场景,场景介绍; 二:ThreadLocal第二种使用场景,演示;
ThreadLocal详解
qq_36042938的博客
11-14 369
threadLocal
Spring Boot为什么每次请求还能从SecurityContextHolder中获取用户信息呢?
03-31
Spring Security使用ThreadLocal存储SecurityContext对象,该对象包含了当前用户的认证信息和授权信息。在Spring Boot中,每个请求都会创建一个新的线程,因此每个请求都有自己的SecurityContext对象。在处理请求时,Spring Security会从当前线程的SecurityContextHolder中获取SecurityContext对象,然后从中获取当前用户的认证信息和授权信息。 因此,即使在同一个请求中,不同的方法或组件也可以通过SecurityContextHolder获取到当前用户的信息。这种方式可以方便地实现权限控制和安全验证,避免了在每个方法或组件中都需要手动获取和验证用户信息的麻烦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值