过Threadlocal+拦截器来进行JWT的校验

最新推荐文章于 2024-03-14 11:15:52 发布
最新推荐文章于 2024-03-14 11:15:52 发布
阅读量177 收藏 2
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53693850/article/details/132757805
版权

在线博客系统的功能分析:
 

redis中可以获取用户信息,但是因为redis中的value是token,要先拿到token解析后才能拿到用户信息,但是token不是每个类中都存在,所以我们去编写ThreadLocal就能够随时获取token

ThreadLocal说简单点就是往一个线程存数据,这个数据只能由这个线程获取,其他线程无法获取这个数据 

以下是我对Threadlocal的理解:
ThreadLocal 主要功能有两个,第一个是可以实现资源对象的线程隔离,让每个线程各用各的资源对象,避免争用引发的线程安全问题,第二个是实现了线程内的资源共享。
    
ThreadLocal的底层原理实现
在ThreadLocal内部维护了一个一个 ThreadLocalMap 类型的成员变量,用来存储资源对象
当我们调用 set 方法,就是以 ThreadLocal 自己作为 key,资源对象作为value,放入当前线程的 ThreadLocalMap 集合中
当调用 get 方法,就是以 ThreadLocal 自己作为 key,到当前线程中查找关联
的资源值
当调用 remove 方法,就是以 ThreadLocal 自己作为 key,移除当前线程关联
的资源值
    
 好的,那关于ThreadLocal会导致内存溢出这个事情,了解吗?
是因为ThreadLocalMap 中的 key 被设计为弱引用,它是被动的被GC调用释
放key,不过关键的是只有key可以得到内存释放,而value不会,因为value
是一个强引用。
在使用ThreadLocal 时都把它作为静态变量(即强引用),因此无法被动依
靠 GC 回收,建议主动的remove 释放 key,这样就能避免内存溢出

功能的实现与搭建:

1.首先是编写UserThreadLocal去维护用户信息的资源对象,里面就定了Threadlocal的三个方法和实例化一个Threadlocal类来绑定用户资源。
package com.jia.utils;/**
 * @author ChenJia
 * @create 2023-06-15 16:58
 */

import com.jia.dao.pojo.SysUser;

/**
 *@ClassName UserThreadLocal
 *@Description 当前用户线程
 *@Author jia
 *@Date 2023/6/15 16:58
 *@Version 1.0
 **/
public class UserThreadLocal {
    //这句话的意思是声明为私有
    private UserThreadLocal (){
    }
    //实例化一个ThreadLocal的类,也就是启用
    private static final ThreadLocal<SysUser> LOCAL = new ThreadLocal<>();

    public static void put(SysUser sysUser){
        LOCAL.set(sysUser);
    }

    public static SysUser get(){
        return LOCAL.get();
    }

    public static void remove() {
        LOCAL.remove();
    }


}
2.然后就可以在我们的拦截器的业务逻辑代码中讲用户信息放入到,拦截完毕后要调用Threadlocal的remove()方法进行key-value移除,避免出现内存泄漏
package com.jia.handler;/**
 * @author ChenJia
 * @create 2023-06-15 16:51
 */

import com.alibaba.fastjson.JSON;
import com.jia.dao.pojo.SysUser;
import com.jia.service.LoginService;
import com.jia.utils.UserThreadLocal;
import com.jia.vo.ErrorCode;
import com.jia.vo.Result;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.ArrayList;

/**
 *@ClassName LoginInterceptor
 *@Description 登录拦截器
 *@Author jia
 *@Date 2023/6/15 16:51
 *@Version 1.0
 **/
@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

 


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        ....#业务代码:JWT校验
  
        UserThreadLocal.put(sysUser);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //如果不删除ThreadLocal中的信息,会有内存泄露的风险
        UserThreadLocal.remove();
    }

}

努力奋斗的小佳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python-ui-auto-test:WebUI自动化:python +Selenium+单元测试+ PageObject + BeautifulReport + redis + mysql + ParamUnittest +明天+ ThreadLocal +屏幕截图+日志+多个浏览器驱动程序+ RemoteWebDriver + .ini文件阅读器+可配置的项目
05-11
| [TOC] python-ui-auto-test python + selenium + unittest + PO + BeautifulReport + redis + mysql + ParamUnittest + 多线程 + 截图/日志 + 多浏览器支持 + RemoteWebDriver +文件读取 + 全参数化构建 ...
拦截器以及添加拦截器以及拦截安全问题-----ThreadLocal
weixin_52263247的博客
10-27 701
大家好!!!!! 我是小杨,今天再给大家分享个拦截器以及并发时的安全问题. 首先大家都知道在写一个项目登录拦截时,肯定首先想到的就是写个拦截器,再将拦截器添加到WebMvcHandler中去,好,废话不多说,上代码. 1.1 首先我们先写一个拦截器用来拦截的我们的请求 实现该接口 HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public boolea
拦截器中使用threadlocal进行登录校验
zcf6w6h6的博客
05-03 282
三,编写注解NoAuthorization。二,编写tokenInterCepter。一,编写UserThreadLocal类。五,使用threadLocal
ThreadLocal+拦截器+JWT项目技术复习
最新发布
ngczx的博客
03-14 877
项目分析和学习
拦截器&线程变量副本(ThreadLocal)
weixin_61300833的博客
10-26 571
拦截器是spring提供的一种技术,他的功能类似与过滤器Filter, 他会在进入控制层Controller之前,离开Controller之后以及渲染完毕之后进行拦截 拦截器对比过滤器: 二者规范不同: filter是在规范中定义,用于servlet容器中.拦截器是spring框架提供的,用于spring容器内 使用范围不同: filter是servlet规定的,只能用于web工程中.拦截器没有限制 拦截器使用步骤: 自定义一个类实现HandlerInterceptor接口 实现Handler
HandlerInterceptor+ThreadLocal实现用户登录全局验证
yingcly003的专栏
04-22 690
ThreadLocal 登录验证
ThreadLocal使用,配合拦截器HandlerInterceptor使用
Bunny的博客
03-10 510
它提供了一种简单的方式来管理线程本地变量,使得每个线程都可以独立地访问和修改自己的变量副本,而不会影响其他线程的副本。需要注意的是,当前只是传入一个也可以传入多个。使用了线程封闭的设计思想,因此在使用时应当谨慎考虑其适用性,并避免滥用。我是将token放在header中的,当然也可以放在cookies中。判断当前token是否为空,如果为空返回false,不往下执行。方法来清除当前线程的变量副本,以避免内存泄漏问题。在发送请求时,携带id,最后在service层获取。在knif4j中测试,成功输出。
ThreadLocal实际运用以及内存泄漏的原因和解决(ThreadLocal保存用户信息,登录拦截器
m0_65819602的博客
08-22 1162
ThreadLocal实际运用以及内存泄漏的原因和解决应用环境博客项目,例如发布文章,修改文章等功能都需要获取当前用户信息,为什么使用ThreadLocal实际运用当前ThreadLocal配合登录拦截器使用,登录成功后将用户信息传入UserThreadLocal强引用弱引用,弱引用,JVM进行垃圾回收时,无论内存是否充足,都会回收被弱引用关联的对象。在java中,用java.lang.ref.WeakReference类来表示。 内存泄漏的原因一个线程属于一个强引用
ThreadLocal的理解【源码分析+应用举例】
01-20
ThreadLocal是JDK包提供的,它提供了线程本地变量,也就是如果你创建了一个ThreadLocal变量,那么访问这个变量的每一个线程都会有这个变量的一个本地副本。当多线程操作这个变量时,实际操作的就是自己本地内存里面...
ThreadLocal相关
06-19
ThreadLocal 相关知识点 ThreadLocalJava 语言中的一种机制,用于提供线程内部的局部变量。...然而,开发者也需要注意 ThreadLocal 的缺点,合理地使用 ThreadLocal 来提高代码的效率和可维护性。
ThreadLocal
12-21
应用ThreadLocal进行多线程处理,经典小例子。可运行。
理解ThreadLocal
12-25
理解ThreadLocal
ThreadLocal 配合 spring 拦截器 实现 数据 线程隔
tanwu1的博客
11-17 192
Java 中的一个类,它提供了线程局部变量,使得每个线程都可以独立地维护自己的变量副本。这对于需要在多线程环境中保持状态的情况非常有用。在 Spring 框架中,,你可以在拦截器和控制器之间传递数据,确保在同一个线程中共享信息。但请注意,要小心在适当的时候清理。可以与拦截器(Interceptor)结合使用,以实现在同一个线程中传递数据的目的。下面是一个简单的示例,演示了如何在 Spring 拦截器中使用。然后,你可以在控制器(Controller)中获取。方法中,我们将需要传递的数据设置到。
Springboot中的拦截器以及ThreadLocal使用
qq453660983的博客
06-14 1786
用户信息这种关键信息不适合传参的方式,前端将其封装到header里,后台通过拦截器获取,将用户信息存储在ThreadLocal里,方便拿去,也可以通过全局变量的方式。
自定义过滤器和拦截器实现ThreadLocal线程封闭
Trouvailless的博客
08-10 388
自定义过滤器
Interceptor+Token拦截器登录校验 + Exception全局异常处理器
weixin_44894196的博客
01-01 1313
使用拦截器完成用户鉴权,解决重复性的登录验证和token解析;统一处理项目中的异常,减少项目中的try...catch的代码冗余
Java生成Token并添加拦截器校验Token,实现判断用户是否登录
SongZhengxing_的博客
06-25 1555
添加 TokenConfig,设置需要过滤的接口信息,不在过滤中的接口都将配拦截校验是否存在token。在不加Token的情况下,或者Token已经过期的情况下, 发起请求,返回401。将得到的Token加在请求头中,再次发起请求。可以看到本次请求正常返回200。现在生成一个Token
springboot登陆拦截器+Jwt+ThreadLocal 组合使用
小哇
09-21 2025
登陆接口。
threadlocal拦截器
08-23
通过在拦截器中使用ThreadLocal来保存用户信息,可以方便地在后续的处理中获取用户信息,并确保线程间的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值