数据库+ThreadLocal+拦截器+注解替代Session

已于 2023-03-09 18:38:56 修改
阅读量508 收藏 1
点赞数
文章标签: spring java
于 2023-03-09 11:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xushuai2333333/article/details/129419486
版权

在分布式的环境下,使用session会出现共享数据的问题。那么可以将共享数据存入数据库中,然后应用服务器就可以去数据库获取共享数据。对于每一次请求,可以在一开始从数据库里取到数据,然后将其临时存放在本地的内存里。考虑到线程安全的问题,所以使用threadlocal进行线程隔离,这样在本次请求的过程中,就可以随时获取到这份共享数据了。所以,session的替代方案是数据库,ThreadLocal在这里起辅助的作用。

这里演示偷懒直接用的mysql,推荐使用redis作为替代,否则mysql数据库压力会很大

先搞一个用于存储用户信息的threadLocal

@Component
public class HostHolder {
    
    private ThreadLocal<User> users = new ThreadLocal<>();

    public void setUser(User user) {
        users.set(user);
    }

    public User getUser() {
        return users.get();
    }

    public void clear() {
        users.remove();
    }
}

设计是在登录后将用户凭证存到了cookie中,所以制作一个cookie工具类

public class CookieUtil {

    public static String getValue(HttpServletRequest request, String name) {
        if (request == null || name == null) {
            throw new IllegalArgumentException("参数为空!");
        }

        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals(name)) {
                    return cookie.getValue();
                }
            }
        }

        return null;
    }
}

然后就可以制作拦截器

第一个是在方法请求前看有无用户凭证

@Component
public class LoginTicketInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取凭证
        String ticket = CookieUtil.getValue(request,"ticket");
        
        if(ticket!=null){
            LoginTicket loginTicket = userService.findLoginTicket(ticket);
            //loginTicket是否为空,status为0代表还没退出登录,看过期时间是不是在现在的时间之后
            if(loginTicket!=null&&loginTicket.getStatus()==0&&loginTicket.getExpired().after(new Date())){
                //条件都成立就放到threadLoccal中
                User user = userService.findUserById(loginTicket.getUserId());
                hostHolder.setUser(user);
            }
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        User user = hostHolder.getUser();
        //将用户信息放到modelAndView中
        if(user!=null&&modelAndView!=null){
            modelAndView.addObject("loginUser",user);
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //记得用完后清除一下threadLocal,否则可能内存泄露
        hostHolder.clear();
    }
}

第二个拦截器用于判断用户调用方法时是否登录。具体是看方法上是否是用了注解,以及用户是否处于登陆状态

@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(handler instanceof HandlerMethod){
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            LoginRequired annotation = method.getAnnotation(LoginRequired.class);
            //看方法上有没有用到LoginRequired注解,以及用户是否为空,有用到且为空则代表用户没登陆,返回登录页你
            if(annotation!=null&&hostHolder.getUser()==null){
                response.sendRedirect(request.getContextPath()+"/login");
                return false;
            }
        }
        return true;
    }
}

判断有无登录的注解,这里不需要写任何具体内容,仅在方法上作标识作用,以供拦截器识别

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {
}

使拦截器生效

注意细节,必须先注册loginTicketInterceptor,再注册loginRequiredInterceptor,因为两边同时都使用了preHandle()方法,执行顺序会有影响

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private LoginTicketInterceptor loginTicketInterceptor;

    @Override
        public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");
        registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");
    }

}

Hahahahahahaha~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ThreadLocal
qq_28248897的博客
05-30 378
java的多线程模块中,ThreadLocal是经常被提问到的一个知识点,提问的方式有很多种,可能是循序渐进也可能是就像我的题目那样,因此只有理解透彻了,不管怎么问,都能游刃有余。 这篇文章主要从以下几个角度来分析理解 1、ThreadLocal是什么 2、ThreadLocal怎么用 3、ThreadLocal源码分析 4、ThreadLocal内存泄漏问题 下面我们带着这些问题,一点一点揭开ThreadLocal的面纱。若有不正之处请多多谅解,并欢迎批评指正。以下源码均基于jdk1.8。
拦截器以及添加拦截器以及拦截安全问题-----ThreadLocal
weixin_52263247的博客
10-27 710
大家好!!!!! 我是小杨,今天再给大家分享个拦截器以及并发时的安全问题. 首先大家都知道在写一个项目登录拦截时,肯定首先想到的就是写个拦截器,再将拦截器添加到WebMvcHandler中去,好,废话不多说,上代码. 1.1 首先我们先写一个拦截器用来拦截的我们的请求 实现该接口 HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public boolea
如何解决session共享问题?
qq_47288175的博客
10-09 993
如何解决session共享
集群的Session共享问题以及对应的解决方案
m0_61899713的博客
05-01 283
多台Tomcat 并不共享session 存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。
ThreadLocal使用,配合拦截器HandlerInterceptor使用
最新发布
Bunny的博客
03-10 571
它提供了一种简单的方式来管理线程本地变量,使得每个线程都可以独立地访问和修改自己的变量副本,而不会影响其他线程的副本。需要注意的是,当前只是传入一个也可以传入多个。使用了线程封闭的设计思想,因此在使用时应当谨慎考虑其适用性,并避免滥用。我是将token放在header中的,当然也可以放在cookies中。判断当前token是否为空,如果为空返回false,不往下执行。方法来清除当前线程的变量副本,以避免内存泄漏问题。在发送请求时,携带id,最后在service层获取。在knif4j中测试,成功输出。
Struts+hibarnate源码
02-15
2. **Session管理**:在Action中,应使用ThreadLocalSpring的AOP来管理Session的生命周期,避免并发问题。 3. **事务控制**:通过编程式或声明式事务管理确保数据的一致性,一般在Service层处理。 4. **结果集...
Struts2权限控制
07-27
4. **共享数据**:在拦截器中,可以利用ActionContext或ThreadLocal等机制来传递和共享数据,如用户的登录信息,以便在其他拦截器或Action中进行权限判断。 **四、例子分析** "基于Struts2拦截器的权限控制.doc...
spring aop 拦截业务方法,实现权限控制示例
08-31
这里提到了一种解决方案,通过`ThreadLocal`和过滤器(Filter)来实现。 1. `SysContext` 类:这个类中定义了一个静态的`ThreadLocal`变量,用于存储`HttpServletRequest`、`HttpServletResponse`和`HttpSession`。...
java关于持久层面试题目整理
08-19
7. **拦截器处理**: 如有拦截器配置,执行onLoad方法。 8. **二级缓存更新**: 若启用二级缓存,将数据放入二级缓存以备后续使用。 了解这些知识点有助于开发者深入理解Java持久层操作,特别是在面试场景中,能够...
mybaties切换数据源.rar
04-02
5. **切换策略**:在实际项目中,数据源的切换策略可能会更复杂,例如通过AOP拦截器来判断请求类型(读/写)并设置当前数据源的key,或者使用ThreadLocal来存储数据源key等。 通过以上步骤,我们可以实现MyBatis的...
不用session也能随时获取globalUser,用ThreadLocal也太香了
java小白翻身
05-04 829
之前一直不明白,为什么用shiro之类的框架,为什么我们可以在任何地方,只要写上一句 SubjectUtil.getCurrentUser,就可以得到当前的登录用户。按照道理,最初学web的时候,都会被告知有一个叫做session的东西,然后通过request对象就可以得到session,用户登录后,把用户信息存到session里面就可以了。 代码一般是这样: request.getSession().getAttribute('currentUser'); 可是这样就有个麻烦的地方,如果我是在某个
Java并发工具类 - ThreadLocal
Lupu's journey - 生活、分享
08-04 382
1. ThreadLocal概念 ThreadLocal用于线程间的数据隔离。应用场合,最适合的是按线程多实例(每个线程对应一个实例)的对象的访问,并且这个对象很多地方都要用到。 ThreadLocal是一个本地线程副本变量工具类。当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对...
threadlocalsession问题
laokaizzz的专栏
12-15 1535
  推测是:java代码部分处理没处理好(threadlocal 没remove),一般是不影响,但是再weblogic容器下会有问题。换成tomcat没问题。   模拟情况1: 电脑 1  用户a 登录报价 电脑2  用户b登录报价  后台用户c登录同一个浏览器查看。 电脑1 用户a报价  用户b显示的信息变成用户a   模拟情况2: 电脑 1  用户a 登录报价 电脑2  用...
java 线程(八)线程本地变量ThreadLocal
Crazy Tortoise
04-07 633
首先说明ThreadLocal存放的值是线程内共享的,线程间互斥的,主要用于线程内共享一些数据,避免通过参数来传递,这样处理后,能够优雅的解决一些实际问题,比如Hibernate中的OpenSessionInView,就是使用ThreadLocal保存Session对象,还有我们经常用ThreadLocal存放Connection,代码如: [java] view pla
java用redis替代session,session存储的替代方法redis
weixin_42552261的博客
03-22 1060
php默认使用文件存储session,如果并发量大,效率非常低。而redis对高并发的支持非常好,所以,可以使用redis替代文件存储session。这里,介绍下php的session_set_save_handler 函数的作用和使用方法。该函数定义用户级session保存函数(如打开、关闭、写入等)。原型如下:bool session_set_save_hanler(callback open...
threadLocal管理 session
高级架构师
03-06 1018
package util; import org.hibernate.HibernateException; import org.hibernate.Session; import org.hibernate.SessionFactory; import org.hibernate.cfg.Configuration; public class HibernateSessionFact
java之HttpSession(重要)
qq_43154448的博客
12-04 1148
HttpSession 1. HttpSession概述 HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!! HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、remo...
token代替session的一个方案,欢迎讨论发言
wuguowei1988的专栏
11-28 953
这几天出错做项目,重新审视了下token在登录鉴权方面的一些优缺点。想了一个实现token代替session的方案,具体如下 用户登录 服务器生产带有过期时间(以30分钟为例)的token,token的payload包含用户信息的唯一标示(用户名/用户id)、常用基本信息 服务器将生成的token保存到缓存(redis)并通过response返回 客户端将response中的token解析...
拦截器+通过ThreadLocal
11-03
如何在多线程环境下保证数据的线程安全性? 使用ThreadLocal可以在每个线程中创建一个独立的变量副本,从而保证线程安全。在拦截器中创建ThreadLocal变量,可以在请求的接口中获取拦截器产生的数据,从而实现数据的共享和传递。在多线程环境下,每个线程都有自己的变量副本,互不干扰,从而保证了线程安全。 如何在拦截器中使用ThreadLocal? 在拦截器中创建一个ThreadLocal变量,将需要共享的数据存储在ThreadLocal中。在请求的接口中,通过ThreadLocal.get()方法获取数据即可。需要注意的是,在请求结束后,需要手动调用ThreadLocal.remove()方法清除ThreadLocal中的数据,避免内存泄漏。 如何在Spring Boot中配置拦截器? 在Spring Boot中,可以通过实现WebMvcConfigurer接口来配置拦截器。在addInterceptors方法中,添加要添加的拦截器,并指定要拦截的请求路径。例如:registry.addInterceptor(new CartInterceptor()).addPathPatterns("/**");

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值