ThreadLocal存储用户登录信息

已于 2022-09-13 17:03:24 修改
阅读量4.4k 收藏 34
点赞数 10
分类专栏: 线程 文章标签: ThreadLocal 用户信息 登录拦截 内存管理 Web开发
于 2022-09-13 11:15:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46000937/article/details/126828778
版权

为什么要用ThreadLocal存储用户信息?

一般来说如果我们需要获取当前用户信息的话,大家想到的可能都是在用户的登录的时候将用户的信息存到缓存中,然后登录不是会生成token吗,到时候如果哪个controller中需要用到用户信息的话,那我就将token传过去,然后再校验一下token,ckeckToken的逻辑中会给我返回我存在缓存中的用户信息,就比如用户id吧(直接存密码就有点不安全了),再通过id去查询数据库获得用户的用户名密码之类的。但是这种实现逻辑就有点复杂且冗余了,这个时候我们就可以采用ThreadLocal来解决这个问题,ThreadLocal可以将用户信息保存在线程中,当请求结束后我们再把保存的信息清除掉,这样我们在开发的时候就可以直接从全局的ThreadLocal中很方便地获取用户信息。

实现步骤

  • 首先我们需要创建ThreadLocal类,就叫UserTheadLocal吧。其中有put()方法、get()方法和remove()方法,代码很简单,应该都能看懂。
public class UserThreadLocal {
  private UserThreadLocal(){}
  //线程变量隔离
  private static final ThreadLocal<SysUser> LOCAL = new ThreadLocal<>();

  public static void put(SysUser sysUser){
    LOCAL.set(sysUser);
  }

  public static SysUser get(){
    return LOCAL.get();
  }

  public static void remove(){
    LOCAL.remove();
  }
}
  • 然后我们需要在登录的拦截器中,也就是在preHandle()方法中就将用户信息存到ThreadLocal中,也就是在执行所有controller之前,这个方法一般来说是用来通过校验token判断用户是否登录的。
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    //在执行controller方法(handler之前进行执行

    /**
     * 需要判断请求的接口路径是否为handlermethod(controller方法
     * 判断token是否为空 如果为空 未登录
     * 如果toke不为空  登录验证 loginservice checktoken进行认证
     * 如果认证成功 进行放行
     */
    if (!(handler instanceof HandlerMethod)) {
     //handler可能是requestresourcehandler springboot程序 访问静态资源 默认classpath下的static目录

      return true;
    }
    String token= request.getHeader("Authorization");


    log.info("=================request start===========================");
    String requestURI = request.getRequestURI();
    log.info("request uri:{}",requestURI);
    log.info("request method:{}",request.getMethod());
    log.info("token:{}", token);
    log.info("=================request end===========================");

    if(StringUtils.isBlank(token)){
      Result result=Result.fail(ErrorCode.NO_LOGIN.getCode(), "未登录");
      response.setContentType("application/json;charset=utf-8");
      response.getWriter().print(JSON.toJSONString(result));
      return false;
    }
    SysUser sysUser = loginService.checkToken(token);
    if(sysUser==null){
      Result result=Result.fail(ErrorCode.NO_LOGIN.getCode(), "未登录");
      response.setContentType("application/json;charset=utf-8");
      response.getWriter().print(JSON.toJSONString(result));
      return false;
    }

    //登录验证成功,放行
    //我希望在controller中 直接获取用户的信息 怎么获取?
    UserThreadLocal.put(sysUser);
    return true;
  }
  • 最后一点我们需要在WebMvc配置一下需要拦截的接口,因为如果你不配置的话,那么就说明不需要登录也能访问你的接口了,这样自然也就获取不到用户信息了,因为我们是在登录拦截的preHandle()方法中将用户信息存入到了ThreadLocal中。
@Configuration
public class WebMVCConfig implements WebMvcConfigurer {

 @Autowired
 private LoginInterceptor loginInterceptor;

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    //拦截test接口,后续实际遇到需要拦截的接口时,在配置为真正的拦截接口
    registry.addInterceptor(loginInterceptor)
      .addPathPatterns("/test")
      .addPathPatterns("/comments/create/change").addPathPatterns("/message/add").addPathPatterns("/upload/Avatar")
      .addPathPatterns("/articles/publish").addPathPatterns("/tree/add");
  }
  • 接着我们就能在配置的接口中通过ThreadLocal获取用户信息了。
@Override
  public Result publish(ArticleParam articleParam) {

    //此接口要加入到登录当中
    SysUser sysUser = UserThreadLocal.get();
 }

防止内存泄露

最后说一个很重要的点,ThreadLocal线程实现是一个Map(每一个Thread维护一个ThreadLocalMap),Map中有一个Key、一个value。其中的Key指向的就是我们new出来的ThreadLocal线程,value就是我们保存的数据。其中key指向ThreadLocal是弱引用,而value指向我们保存的数据是强引用。线程回收的时候会将弱引用的东西回收,保留强引用。
ThreadLocal所在线程进行一次垃圾回收,那么Key就会被GC回收,这样就会导致ThreadLocalMap中key为null,而value还存在强引用。这样我们的Value就会永远存在我们的内存中,无法被删除(如果有大量的类似情况就会造成内存泄露)。
所以我们需要在登录拦截中添加一下方法,在controller执行完成后使用remove方法删除信息。这也是UserTheadLocal类中为什么会有remove()方法的原因。

 @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    //如果不删除 ThreadLocal中用完的信息 会有内存泄漏的风险
    UserThreadLocal.remove();
  }
一学学一天
关注
专栏目录
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
例如,在本文中,我们使用了一个 ThreadLocal 变量来存储用户信息,并在每个微服务中获取和设置用户信息。 知识点二:Feign 客户端的使用 Feign 客户端是一个基于 annotation 的声明式 RESTful 客户端,用于简化...
ThreadLocal保存用户登录信息
qq_39449880的博客
07-27 949
ThreadLocal保存用户登录信息
ThreadLocal存储当前登录用户信息
Emmien的博客
06-29 1780
登录用户存入ThreadLocal
使用ThreadLocal存储用户登录信息
2301_78976656的博客
07-09 1316
java代码解读复制代码= null?= null?= null?do { if (!} while(!= null?} }java代码解读复制代码} } }总结,就是在过滤器这边查询用户信息存储到中java代码解读复制代码} }解释静态变量(static variable)是一种特殊的变量,它们属于类本身,而不是实例对象。静态变量是在类加载时初始化的,并且它们的生命周期是整个应用程序的生命周期。对于变量,情况略有不同。变量是线程局部变量,它们的生命周期是与线程相关的。
springboot通过threadLocal+参数解析器实现保存当前用户登录信息
m0_55045698的博客
03-29 1562
首先先介绍一下threadLocal
使用 ThreadLocal存储用户信息
随风why
02-29 614
ThreadLocal存储用户信息
ThreadLocal实现登录(保存用户登录信息
huing的博客
06-25 5069
ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等ThreadLocal类: 拦截器:在方法中根据自己的需要将用户登录信息存放ThreadLocal中即可。然后最后记得清除相关数据以避免内存泄漏 注册自定义
一种新的方法来存储用户信息——ThreadLocal
tigerhhzz的博客
03-15 2119
对于session中的用户信息,我们不仅想要在action中随用随取,还想在其它普通类中取,即使不依赖servlet api, 我们也要在方法里随用随取,我们在处理请求的时候,很多操作都要获取当前用户的ID等信息,由上可见,我们凡是在action的方法中任何一处想要获取session中的用户信息,则必须要先手动获取到HttpServletRequest,是不是比较麻烦。顾名思义,就是本地线程,可是这个名字实在容易让人误解,因为其实它是本地线程局部变量的意思,首先我们要知道,我们每个请求都会对应一个线程,
ThreadLoacl负责保存登陆状态
qq_35798433的博客
04-14 507
每个线程new thread()的变量从名字我们就可以看到叫做本地线程变量,意思是说,中填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量。
如何使用ThreadLocal存储用户登录信息
Java是世界上最好的语言
02-26 6586
一般我们需要获取当前用户信息,不知道大家脑海里第一印象会是什么呢?用户登录的时候将用户信息保存到缓存中?或者每次解析token,然后一层一层的传递?这样会不会导致代码太过耦合呢。那我们如何解决这种问题呢? 没错,我们可以使用ThreadLocal来解决该问题。ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。 实现该功能很简单,总共分为三个步骤: 首先创建ThreadLocal类,在其
苍穹外卖-共享当前登录用户ID.docx
最新发布
07-21
用户成功登录时,服务器会生成一个包含用户信息的JWT并返回给客户端。客户端在后续的每个请求中都会携带这个JWT。服务器端收到请求后,通过解析JWT来验证用户身份,并从中提取出用户ID等信息。 #### 四、...
ThreadLocal
12-21
另外,它也可以用于HTTP请求上下文,存储请求相关的数据,如用户会话信息,避免在方法之间传递参数。 然而,ThreadLocal并不是万能的解决方案,它有一些潜在的问题需要注意: - 内存泄漏:如果线程长时间存活,或者...
ThreadLocal相关
06-19
2. 会话信息ThreadLocal 可以用于存储会话信息,如用户信息、订单信息等。 3. 线程上下文:ThreadLocal 可以用于存储线程上下文信息,如当前用户、当前订单等。 ThreadLocal 的实现 ThreadLocal 的实现是基于 ...
java ThreadLocal使用案例详解
08-27
例如,在Web应用中,我们可以使用ThreadLocal存储用户的请求信息,以避免线程安全问题。 结论 ThreadLocalJava语言中的一种非常有用的机制,用于解决多线程环境下共享变量的线程安全问题。通过使用ThreadLocal...
巧用ThreadLocal保存用户信息
m0_54187478的博客
01-20 1292
首先,我们定义一个变量来保存用户信息。在这个例子中,User是一个假设的类,它包含用户信息。类提供了设置、获取和清除中用户信息的方法。使用来保存用户信息可以使得在一个线程的执行路径上的不同部分之间共享数据变得简单。这对于Web应用程序尤其有用,因为它们通常为每个请求分配一个单独的线程。然而,也要注意正确管理变量,特别是要确保在不再需要时清除它们,以避免内存泄漏。
ThreadLocal保存用户信息
LC的博客
12-14 4426
在并发请求情况下,因为每次请求都有不同的用户信息,我们必须保证每次请求保存的用户信息互不干扰,线程独立。注意:这里不是解决多线程资源共享问题,而是要保证每个线程都有自己的用户资源,互不干扰。 ThreadLocal的作用主要是做数据隔离,填充的数据只属于当前线程,变量的数据对别的线程而言是相对隔离的,在多线程环境下,如何防止自己的变量被其它线程篡改。 而JDK中提供的ThreadLocal恰好满足这个需求,那么ThreadLocal是如何实现这一需求的呢? 关键点: 每个线程(Thread)内部都持有一
ThreadLocal存放用户信息(springboot)
热门推荐
神都燕
04-04 1万+
场景: 接手一个项目,用户信息是用Feign调用用户中心获取,方法之间相互调用使用用户信息很麻烦(1,通过接口传参,2,再次调用Feign)。所以使用ThreadLocal存放用户信息 1,定义用户实体: @ApiModel("登录用户信息") @Data public class FeginUser implements Serializable { private static final long serialVersionUID = 1L; @ApiModelProperty(v
ThreadLocal存储用户信息
07-29
ThreadLocal是一种线程局部变量,可以在每个线程中存储和访问数据,而不会被其他线程访问到。在多线程环境下,可以使用ThreadLocal存储用户信息,以便在后续的代码中直接获取用户信息。 具体实现原理如下: 1. 在UserContext类中定义了一个静态的ThreadLocal变量,用于存储用户信息\[2\]。 2. 当用户登录成功后,将用户信息存储ThreadLocal中,通过调用setBaseUser方法\[2\]。 3. 在后续的代码中,可以通过调用getUser方法来获取当前线程中存储用户信息\[2\]。 4. 当用户请求处理完成后,可以通过调用remove方法来清除当前线程中存储用户信息,以防止内存泄漏\[2\]。 使用ThreadLocal存储用户信息的好处是可以避免在代码中一层一层传递HttpServletRequest或其他对象来获取用户信息\[3\]。每个线程都有自己独立的ThreadLocal变量,可以在当前线程中直接获取用户信息,提高了代码的简洁性和可读性。 需要注意的是,由于ThreadLocal的特性,需要在适当的时候调用remove方法来清除ThreadLocal中的数据,以防止内存泄漏\[1\]。在登录拦截中,可以在controller执行完成后的afterCompletion方法中调用remove方法来清除用户信息\[1\]。 总结起来,ThreadLocal可以用于存储用户信息,通过在每个线程中存储和获取数据,避免了在代码中一层一层传递对象的繁琐操作,提高了代码的简洁性和可读性。同时,需要注意在适当的时候调用remove方法来清除ThreadLocal中的数据,以防止内存泄漏。 #### 引用[.reference_title] - *1* [ThreadLocal存储用户登录信息](https://blog.csdn.net/weixin_46000937/article/details/126828778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v4^insert_chatgpt"}} ] [.reference_item] - *2* *3* [spring boot项目使用threadlocal存储用户信息实现数据权限控制](https://blog.csdn.net/bird_tp/article/details/117297856)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值