为什么已经有了ThreadLocal,还需要SecurityContextHolder呢?

最新推荐文章于 2024-04-18 14:00:36 发布
最新推荐文章于 2024-04-18 14:00:36 发布
阅读量482 收藏 9
点赞数 10
文章标签: java 开发语言 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62074445/article/details/134766643
版权

提出一个问题:

为什么已经有了ThreadLocal,还需要有SecurityContextHolder呢?

1、SecurityContextHolder是什么


先解释一些SecurityContextHolder是什么:是SpringSecurity中的一个核心类。
它的作用是:用来管理当前线程的安全上下文对象。


2、设计出的目的是:


    1、提供了方便的方式访问当前线程。——SecurityContextHolder.getContext()
    2、提供了可靠方式管理安全上下文对象——内部使用ThreadLocal
    3、提供了一种灵活的方式来配置和扩展安全上下文管理机制。


    
3、总结一下


    1、SecurityContextHolder类内部可以理解成一个Thread Local集合
    2、它是一个静态类,可以用来访问不同线程之间的数据
    3、它在ThreadLocal上进行了更高级的封装。


    
通过前面3点已经可以知道为什么要有ThreadLocal了,再提出一个问题,

SecurityContextHolder在ThreadLocal上进行了哪些更高级的封装和管理?


回答:


1、封装获取和设置安全上下文对象的方法。

SecurityContextHolder 提供了静态方法 getContext() 和 setContext() 来获取和设置当前线程的安全上下文对象。这里就可以不需要之间操作ThreadLocal了。

2、自动清空安全上下文对象。

会在特定时机自动清空当前线程中的安全上下文对象。
在使用 @Async 注解或使用线程池时,SecurityContextHolder 会在每个任务或线程执行完成后自动清空安全上下文对象,以避免潜在的线程间数据共享问题。


3、支持多种安全上下文管理策略的切换。

SecurityContextHolder 可以通过配置不同的 SecurityContextHolderStrategy 实现类来支持不同的安全上下文管理策略。默认情况下,它使用 ThreadLocalSecurityContextHolderStrategy,基于 ThreadLocal 来管理安全上下文对象。但也可以根据需要,通过自定义的实现类来支持其他的策略,比如基于 InheritableThreadLocal 或外部存储介质等。


4、提供便捷的安全上下文清空方法。

SecurityContextHolder 提供了 clearContext() 方法,用于清空当前线程中的安全上下文对象。这样,在特定的场景下,我们可以手动清空安全上下文对象,以确保及时释放资源或切换用户身份等需求。

半个菜鸟_
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecurityContextHolder实现原理(策略模式和ThreadLocal
CTPeng的博客
12-04 3862
SecurityContextHolder实现原理一、核心组件1.1 SecurityContextHolder1.2 SecurityContextHolderStrategy1.3ThreadLocalSecurityContextHolderStrategy二、ThreadLocal源码分析1.1实现该功能的核心技术1.2ThreadLocal总结总结 SecurityContextHolder是SpringSecurity中保存认证信息的核心组件,重点是将给定的认证信息(SecurityConte
TestNG多线程安全吗?ThreadLocal:有我还能不安全?
12-20
TestNG 是一个强大的测试框架,尤其在...不过,需要注意的是,虽然ThreadLocal能保证线程内部数据的隔离,但不处理好线程间的同步和资源释放,仍然可能导致资源泄露或其他问题,因此在实际应用中还需要谨慎设计和管理。
SecurityContextHolder解析
嘿!没错,我是李先生
02-19 3841
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户信息。 每个用户都有自己的SecurityContext,存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolder。 SecurityContextHolder存储SecurityContext的方式: 1 单机系统:应用从开启到关闭的整个生命周期只有一个用户在使用。由于整个应用...
学习ThreadLocal
dagouaofei的专栏
01-09 1239
今天学习acegi时说SecurityContextHolder uses a ThreadLocal,在SecurityContextHolder类的initialize方法中,会根据strategyName的不同NEW一个对象,如:  strategy = new ();ThreadLocalSecurityContextHolderStrategy在执行getContext()时,会调用
SecurityContextHolder, SecurityContext and Authentication Objects
Stainky的专栏
10-12 1705
SecurityContextHolder, SecurityContext and Authentication Objects 最重要并且最根本的object是SecurityContextHolder,我们将当前应用security上下文的所有数据保存在里面,这些数据包括应用系统中使用的principle数据。SecurityContextHolder默认使用ThreadLocal局部变量
SpringSecurity源码4-安全上下文
最新发布
moernagedian的博客
04-18 390
javax.servlet.Filter这与 类似SecurityContextPersistenceFilter,只是必须显式调用 来SecurityContextRepository.saveContext(SecurityContext, HttpServletRequest, HttpServletResponse)保存 SecurityContext.这提高了效率,并通过允许不同的身份验证机制单独选择是否应保留身份验证来提供更好的灵活性。SecurityContext的持有器。
ThreadLocal,你真的了解吗?
12-21
ThreadLocalJava 中一个非常重要的工具类,它主要用于在多线程环境中为每个线程...理解 Java 中的四种引用类型有助于更好地掌握 ThreadLocal 的工作原理和潜在风险。在面试中,对这些概念的深入理解是必不可少的。
ThreadLocal
12-21
然而,ThreadLocal并不是万能的解决方案,它有一些潜在的问题需要注意: - 内存泄漏:如果线程长时间存活,或者ThreadLocal对象没有被正确清理,可能导致ThreadLocalMap中的引用无法被垃圾回收,从而造成内存泄漏。 ...
理解ThreadLocal
12-25
ThreadLocal 的实现思路非常简单,在 ThreadLocal 类中有一个 Map,用于存储每一个线程的变量副本,Map 中元素的键为线程对象,而值对应线程的变量副本。 ThreadLocalSpring 中发挥着重要的作用,在管理 ...
ThreadLocal的原理是什么,使用场景有哪些.md
09-26
ThreadLocal的原理是什么,使用场景有哪些.md
ThreadLocal相关
06-19
1. 线程独立:ThreadLocal 变量在线程之间是独立的,每个线程都有其自己的变量副本。 2. 生命周期:ThreadLocal 变量的生命周期与线程的生命周期相同,当线程结束时,ThreadLocal 变量将被垃圾回收。 3. private ...
ThreadLocal_ThreadLocal源码分析_
09-29
然而,这种设计也存在一个问题:如果ThreadLocal没有被外部引用,但其对应的Entry还在Map中,可能导致内存泄漏。 **JDK 8之后的改进** 从JDK 8开始,ThreadLocalMap的实现进行了优化。它仍然基于数组,但是数组的...
ThreadLocal.pdf
04-13
ThreadLocal
java ThreadLocal使用案例详解
08-27
Java ThreadLocalJava语言中的一种机制,用于为每个线程提供一个独立的变量副本,以解决多线程环境下共享变量的线程安全问题。在本文中,我们将详细介绍Java ThreadLocal的使用案例,并通过一个实际的优化案例,...
彻底理解Java中的ThreadLocal
08-31
其实实现的思路很简单:在ThreadLocal类中有一个Map,用于存储每一个线程的变量副本,Map中元素的键为线程对象,而值对应线程的变量副本。 ThreadLocal的使用场景: 1. 多线程环境下需要独立维护变量的场景 2. ...
SpringSecurity(七)用户数据获取之SpringSecurityContextHolder深度剖析(上)
陈橙橙
03-11 3884
登录用户数据获取 登录成功之后,在后续的业务逻辑中,我们可能还需要获取登录成功用户的用户对象,如果我们不使用任何安全框架,我们可以将用户信息保存在HttpSession中,需要的话就从HttpSession中获取数据。在SpringSecurity中,用户登录信息本质上还是保存在HttpSession中,但是为了方便使用,SpringSecurity对HttpSession中的用户信息进行了封装,封装之后,我们在想获取用户登录数据就会有两种不同的思路: 从SecurityContextHolder中获取
[SpringSecurity5.6.2源码分析九]:SecurityContextHolder
qq_41662584的博客
09-15 189
【代码】[SpringSecurity5.6.2源码分析九]:SecurityContextHolder。
TransmittableThreadLocal 使用详解、使用 TransmittableThreadLocal 解决在多线程环境下,线程切换时无法传递变量值的问题
川子的博客
08-23 3483
TransmittableThreadLocal是什么,TransmittableThreadLocalThreadLocal 的区别,TransmittableThreadLocal依赖文件、TransmittableThreadLocal的使用,TransmittableThreadLocal使用注意的点、线程之间值传递有哪些方式、TransmittableThreadLocal实现原理
对于RequestContextHolder产生的一些关于ThreadLocal还有SpringMVC的理解
star_kite的博客
09-25 1621
今天下午在看代码的时候,发现Spring中写了一个切面方法,来验证请求的token头。 中间获取每次请求的request对象时,并没有从controller中获取,而是直接用了一个类去获取request,当时有些疑惑,直接获取如何保证每次获取的request对象是当前的请求对象。 于是搜索了一番相关文章,对于@controller还有ThreadLoal有了一定的理解,所以在此记录一下。 在...
Spring Boot为什么每次请求还能从SecurityContextHolder中获取用户信息呢?
03-31
Spring Security使用ThreadLocal存储SecurityContext对象,该对象包含了当前用户的认证信息和授权信息。在Spring Boot中,每个请求都会创建一个新的线程,因此每个请求都有自己的SecurityContext对象。在处理请求时,Spring Security会从当前线程的SecurityContextHolder中获取SecurityContext对象,然后从中获取当前用户的认证信息和授权信息。 因此,即使在同一个请求中,不同的方法或组件也可以通过SecurityContextHolder获取到当前用户的信息。这种方式可以方便地实现权限控制和安全验证,避免了在每个方法或组件中都需要手动获取和验证用户信息的麻烦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值