Springboot项目中使用过滤器Filter+ThreadLocal实现对请求用户的拦截和保存

最新推荐文章于 2024-07-09 16:09:38 发布
最新推荐文章于 2024-07-09 16:09:38 发布
阅读量8.6k 收藏 29
点赞数 11
分类专栏: springboot 文章标签: springboot filter ThreadLocal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42822484/article/details/107935640
版权

       由于jwt的出现,使请求方法的参数中不再携带用户的标识,而是将含有用户信息的token放入请求头中,在该请求进入业务之前就要进行层层过滤拦截,这时候就会牵扯出来了一个问题,如何在当前请求的线程中保存该请求用户的信息

1. ThreadLocal

ThreadLocal叫做线程变量,意思是ThreadLocal中填充的变量属于当前线程,该变量对其他线程而言是隔离的。ThreadLocal为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。

       所以设计思路是,我们可以将每个访问的请求拦截下,为其分配线程变量,就先是全局变量一样,在这次请求访问的所有作用域处都可以从中拿出变量进行使用:

/**
*	存储/获取当前线程的用户信息工具类
*/
public abstract class UserUtils {

	//线程变量,存放user实体类信息,即使是静态的与其他线程也是隔离的
    private static ThreadLocal<User> userThreadLocal = new ThreadLocal<User>();

	//从当前线程变量中获取用户信息
    public static User getLoginUser() {
        User user = userThreadLocal.get();
        return user;
    }

    /**
     * 获取当前登录用户的ID
     * 未登录返回null
     *
     * @return
     */
    public static Long getLoginUserId() {
        User user = userThreadLocal.get();
        if (user != null && user.getId() != null) {
            return user.getId();
        }
        return null;
    }

 	//为当前的线程变量赋值上用户信息
    public static void setLoginUser(User user) {
        userThreadLocal.set(user);
    }

	//清除线程变量
    public static void removeUser() {
        userThreadLocal.remove();
    }
}

       我们可以看出LocalThread的应用场景:

1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。

2、线程间数据隔离

3、进行事务操作,用于存储线程事务信息。

4、数据库连接,Session会话管理。

2. Filter中的使用

//接口业务均在api下
@WebFilter(filterName = "testFilter",urlPatterns = {"/api/*"})
public class CommonFilter implements Filter {
    private Logger logger = LoggerFactory.getLogger(AccessInterceptor.class);
    @Autowired
    private IUserService userService;

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String token = request.getHeader("Authorization");
        // 拿到token后,可以自行处理,这里假设从token获取到了id
        if(userId != null){
            User user = userService.getById(userId);
            UserUtils.setLoginUser(user);
        }else{
			UserUtils.setLoginUser(null);  
		}
        //执行,在后续的拦截器中还可以再进行权限拦截
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

3. 在拦截器中的使用

		// access为自定义权限注解,if条件指该接口访问权限至少要登录(具备token)
        if (access.level().getCode() >= AccessLevel.LOGIN.getCode()) {
        	//这里可以直接在拦截器中再次获取用户信息
            User user = UserUtils.getLoginUser();
            if (user == null || user.getId() == null) {
                response.setStatus(401);
                logger.info("access " + method.getName() + " Not logged in");
                return false;
            }
            if (user.getType() < access.level().getCode()) {
                response.setStatus(403);
                logger.info("access " + method.getName() + " No authority");
                return false;
            }
        }

4. Controller/Service层的使用

//在Controller或是Service中依然可以通过线程变量或取该用户信息
User user = UserUtils.getLoginUser();
long userId = UserUtils.getLoginUserId();

       我们可以看到,在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。使用起来确实十分方便,但是也要有注意的地方:
在这里插入图片描述
上图详细的说明了ThreadLocal和Thread以及ThreadLocalMap三者之间的关系。

1、Thread中有一个map,即ThreadLocalMap。

2、ThreadLocalMap的key是ThreadLocal,值是我们自己赋值的。

3、ThreadLocal是一个弱引用,当为null时侯,会被当成垃圾回收。

4、如果我们ThreadLocal是null了,也就是要被垃圾回收器回收了,但是此时我们的ThreadLocalMap生命周期和Thread的一样,它不会回收,这时候就出现了一个现象。那就是ThreadLocalMap的key没了,但是value还在,这就造成了内存泄漏。

解决办法:使用完ThreadLocal后,即拦截器的后处理,执行remove操作,避免出现内存溢出情况。

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserUtils.removeUser();  //其中调用的就是 userThreadLocal.remove();
    }
皆非的万事屋
关注
专栏目录
SpringBoot(13)过滤器+拦截器+监听器
weixin_38380811的博客
03-31 1502
SpringBoot(12)过滤器+拦截器+监听器
Springboot实现拦截器过滤器
qq_41999004的博客
04-03 1789
概述 Springboot实现拦截器过滤器的方法网上很多文章,本文主要阐述实际实现拦截器过程踩的一下坑. 1.拦截器 1.1.创建拦截器 1.1.1 实现HandlerInterceptor package com.qihang.springdemo.interceptor; import com.qihang.springdemo.threadlocal.LoginInfoContext; import com.qihang.springdemo.threadlocal.LoginThreadLo
springbootfilterthreadlocal存放用户身份信息
最新发布
qq_41358574的博客
07-09 715
如果要重新修改请求内容,可以用HttpServletRequestWrapper,HttpServletRequestWrapper 是一个包装器类,它扩展了 HttpServletRequest 接口,允许你修改或扩展请求的处理。在调用 filterChain.doFilter 之前,你可以在 doFilter 方法添加任何预处理逻辑,例如修改请求参数、更改请求路径、添加或修改请求头等。doFilter 方法的前两个参数代表当前的请求和响应对象,你可以在这个方法读取请求数据、修改请求和响应。
SpringBoot使用过滤器Filter设置ThreadLocal出现的问题
ccc476805229的博客
08-19 1180
远程调用的时候没有把请求头传输过去,导致request没有值,然后在过滤器又判断了用户信息一些信息为空的时候不调用ThreadLocal的设置值得方法,这就导致拿取的值是复用线程的数据,从而引起数据错乱,如果没有判断为空的话,设置的值应该是为空的.因此要改用拦截器来设置ThreadLocal值。使用场景:在每次请求的时候把带有用户信息的Token存入ThreadLocal,在一些保存修改操作获取并设置操作人。
FilterThreadLocal结合存储用户id信息
小小踏浪
11-18 530
【代码】FilterThreadLocal结合存储用户id信息。
如何在Service层获取用户session保存用户信息的方法
热门推荐
huwenhu2007的专栏
09-07 2万+
/**  *  * Description: 用ThreadLocal提供一个存储线程变量的地方.  * 客户端代码可以用静态方法存储和获取线程变量,不需要依赖于HttpSession.  * web层的Controller可通过此处向business层传入user_id之类的变量  *  */ @SuppressWarnings("unchecked") public
ThreadLocal+Filter+SpringBoot
STRANGE-P 的博客
04-13 868
ThreadLocal+Filter+SpringBoot 保存用户等信息 package com.icmc.icao.util; import com.icmc.icao.entity.sys.IcaoUser; import javax.servlet.http.HttpServletRequest; /** * @author * @title: RequestHolder * ...
自定义过滤器拦截器实现ThreadLocal线程封闭
Trouvailless的博客
08-10 418
自定义过滤器
springboot 添加拦截器之后文乱码_如何解决springboot参数传文乱码
weixin_42527665的博客
01-12 731
前言本文案例来自业务部门的一个业务场景。他们的业务场景是他们部门研发了一个微服务上下文透传组件,其透传原理也挺简单的,就是通过springboot拦截器请求参数塞进threadlocal,然后下游通过threadlocal取到值,服务之间进行feign调用时,再把threadlocal的参数塞到header头里面。这个组件一直用得好好的,突然有一天因为传的参数值是文,导致乱码。他们通过尝试下面...
微服务之间共享threadlocal_SpringBoot+SpringCloud用户信息微服务传递实现解析
weixin_39631932的博客
12-31 566
这篇文章主要介绍了SpringBoot+SpringCloud实现登录用户信息在微服务之间的传递,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下实现思路:1:准备一个ThreadLocal变量,供线程之间共享。2:每个微服务对所有过来的Feign调用进行过滤,然后从请求获取User用户信息,并存在ThreadLocal变量。3:每个微服务在使...
基于ThreadLocal封装工具类,用于保存和获取当前登录用户id(项目必备)
A1916403680的博客
09-05 1559
获取用户id
Springboot拦截器以及ThreadLocal使用
qq453660983的博客
06-14 1902
用户信息这种关键信息不适合传参的方式,前端将其封装到header里,后台通过拦截器获取,将用户信息存储在ThreadLocal里,方便拿去,也可以通过全局变量的方式。
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用
技术萌新缓缓升级ing
01-25 851
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用
javaWeb-8-Filter过滤器+ThreadLocal使用
风暴计划
12-24 851
目录 1、什么是Filter过滤器-API全集 2、Filter的初体验 2.1 Filter过滤器的初体验之要求 2.2 项目结构 2.2.1 在项目的web目录下放置需要访问的资源 2.2.2 编写一个过滤器Filter:AdminFilter implement Filter 2.2.3 编写一个用户处理登录的动态资源处理器Servlet:LoginServlet extends HttpServlet 2.2.4 在web.xml文件配置Filter拦截路径和Servlet的访问
springboot + filter + redisStream + mybatis 实现消息队列记录用户操作日志
风轻云浓远山横
11-04 912
基于SpringBoot + Filter + Redis Stream + Mybatis 实现消息队列
spring(基础20) threadLocal在spring框架的运用
babyZeng
08-11 6816
一、ThreadLocal是什么  早在JDK 1.2的版本就提供java.lang.ThreadLocalThreadLocal为解决多线程程序的并发问题提供了一种新的思路。使用这个工具类可以很简洁地编写出优美的多线程程序。  ThreadLocal,顾名思义,它不是一个线程,而是线程的一个本地化对象。当工作于多线程的对象使用ThreadLocal维护变量时, ThreadLocal
SpringBoot 实现 AOP记录请求和响应的内容保存到数据库
u012794553的博客
03-07 1988
什么是AOP AOP(Aspect Oriented Programming)就是面向切面编程,是OOP(Object Oriented Programming)面向对象编程的补充和完善。 OOP允许开发者定义纵向的关系,但并不适合定义横向的关系,例如日志功能。 参考: https://www.jianshu.com/p/94879042db88 https://www.cnblogs.com/shihaiming/p/9565892.html?ivk_sa=1024320u https://www.bil
如何使用ThreadLocal存储用户登录信息?
Java是世界上最好的语言
02-26 6607
一般我们需要获取当前用户信息,不知道大家脑海里第一印象会是什么呢?用户登录的时候将用户信息保存到缓存?或者每次解析token,然后一层一层的传递?这样会不会导致代码太过耦合呢。那我们如何解决这种问题呢? 没错,我们可以使用ThreadLocal来解决该问题。ThreadLocal可以将用户信息保存线程,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal很方便的获取用户信息实现该功能很简单,总共分为三个步骤: 首先创建ThreadLocal类,在其
springboot过滤器传递数据到controller用threadlocal和request.setattribute哪个好
05-23
过滤器和控制器之间传递数据,可以使用 `ThreadLocal` 或者 `HttpServletRequest.setAttribute()` 方法。 使用 `ThreadLocal` 的方式,可以将需要传递的数据存储在线程本地变量,这样可以确保在同一线程内的所有方法都可以访问到该数据,但是需要注意的是需要在最后一步清除线程本地变量的数据,以防止内存泄漏。 使用 `HttpServletRequest.setAttribute()` 方法,可以将需要传递的数据存储在 Request 对象,在控制器可以通过 HttpServletRequest 对象获取到该数据。这种方式相对来说比较简单,但是需要注意的是线程安全问题。 综上所述,如果数据量较小,建议使用 `HttpServletRequest.setAttribute()` 方法;如果数据量较大,可以考虑使用 `ThreadLocal` 的方式。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值