在拦截器中使用threadlocal进行登录校验

最新推荐文章于 2024-03-10 20:34:24 发布
最新推荐文章于 2024-03-10 20:34:24 发布
阅读量274 收藏
点赞数
文章标签: java c# jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcf6w6h6/article/details/130470720
版权

一,编写UserThreadLocal类

public class UserThreadLocal {

    private static final ThreadLocal<User> LOCAL = new ThreadLocal<>();

    private UserThreadLocal(){

    }

    /**
     * 将对象放入到ThreadLocal
     *
     * @param user
     */
    public static void set(User user){
        LOCAL.set(user);
    }

    /**
     * 返回当前线程中的User对象
     *
     * @return
     */
    public static User get(){
        return LOCAL.get();
    }

    /**
     * 删除当前线程中的User对象
     */
    public static void remove(){
        LOCAL.remove();
    }

}

 二,编写tokenInterCepter

package com.tanhua.server.interceptor;

@Component
public class UserTokenIntercepter implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //校验handler是否是handlerMethod
        if (!(handler instanceof MethodHandle)) {
            return true;
        }
        //判断是否包含noAuthorization注解,如果包含,直接放行
        if (((HandlerMethod)handler).hasMethodAnnotation(NoAuthorization.class)) {
            return true;
        }
        //如果没有,从请求头中获取token信息放入threadLocal
        String token = request.getHeader("Authorization");
        if (StrUtil.isNotEmpty(token)) {
            User user = this.userService.queryUserByToken(token);
            if (user != null) {
                UserThreadLocal.set(user);
                return true;
            }
        }
        response.setStatus(401);
        return false;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

 三,编写注解NoAuthorization

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented //标记注解
public @interface NoAuthorization {

}

四,注册拦截器

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private RedisCacheInterceptor redisCacheInterceptor;

    @Autowired
    private UserTokenIntercepter userTokenIntercepter;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(this.userTokenIntercepter).addPathPatterns("/**");
        registry.addInterceptor(this.redisCacheInterceptor).addPathPatterns("/**");
    }
}

 五,使用threadLocal


public PageResult queryPublishList(Integer page, Integer pageSize) {
        PageResult pageResult = new PageResult();
        pageResult.setPage(page);
        pageResult.setPagesize(pageSize);

        //获取User对象,无需对User对象校验,其一定不为null
        User user = UserThreadLocal.get();

        PageInfo<Publish> pageInfo = this.quanZiApi.queryPublishList(user.getId(), page, pageSize);
        
       //。。。。代码略。。。。。

        return pageResult;
    }

zcf6w6h6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
自定义过滤拦截实现ThreadLocal线程封闭
Trouvailless的博客
08-10 384
自定义过滤
Spring定时任务使用ThreadLocal的坑
04-24
NULL 博文链接:https://bijian1013.iteye.com/blog/2380233
Android ThreadLocal使用示例
08-29
主要介绍了Android ThreadLocal使用示例的相关资料,这里提供示例代码帮助大家学习理解这部分内容,需要的朋友可以参考下
ThreadLocal使用,配合拦截HandlerInterceptor使用
最新发布
Bunny的博客
03-10 484
它提供了一种简单的方式来管理线程本地变量,使得每个线程都可以独立地访问和修改自己的变量副本,而不会影响其他线程的副本。需要注意的是,当前只是传入一个也可以传入多个。使用了线程封闭的设计思想,因此在使用时应当谨慎考虑其适用性,并避免滥用。我是将token放在header的,当然也可以放在cookies。判断当前token是否为空,如果为空返回false,不往下执行。方法来清除当前线程的变量副本,以避免内存泄漏问题。在发送请求时,携带id,最后在service层获取。在knif4j测试,成功输出。
优雅的使用 ThreadLocal
01-06
来源:码匠笔记前言 在我们日常 Web 开发难免遇到需要把一个参数层层的传递到最内层,然后间层根本不需要使用这个参数,或者是仅仅在特定的工具类使用,这样我们完全没有必要在每一个方法里面都传递这样一个 通用的参数。如果有一个办法能够在任何一个类里面想用的时候直接拿来使用就太好了。Java的 Web项目大部分都是基于 Tomcat,每次访问都是一个新的线程,这样让我们联想到了 ThreadLocal,每一个线程都独享一个 ThreadLocal,在接收请求的时候 set特定内容,在需要的时候 get这个值。下面我们就进入主题。 ThreadLocal 维持线程封闭性的一种更规范的方法就是使用
Android ThreadLocal的深入理解
08-29
主要介绍了Android ThreadLocal的深入理解的相关资料,希望通过本文能帮助到大家,让大家理解应用ThreadLocal,需要的朋友可以参考下
springboot拦截保存登录信息(ThreadLocal
iceforg123的博客
03-25 4583
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
拦截&线程变量副本(ThreadLocal)
weixin_61300833的博客
10-26 568
拦截是spring提供的一种技术,他的功能类似与过滤Filter, 他会在进入控制层Controller之前,离开Controller之后以及渲染完毕之后进行拦截 拦截对比过滤: 二者规范不同: filter是在规范定义,用于servlet容.拦截是spring框架提供的,用于spring容使用范围不同: filter是servlet规定的,只能用于web工程.拦截没有限制 拦截使用步骤: 自定义一个类实现HandlerInterceptor接口 实现Handler
Springboot拦截以及ThreadLocal使用
qq453660983的博客
06-14 1775
用户信息这种关键信息不适合传参的方式,前端将其封装到header里,后台通过拦截获取,将用户信息存储在ThreadLocal里,方便拿去,也可以通过全局变量的方式。
ThreadLocal应用之一-----利用拦截或过滤设置请求上下文
忙里偷闲得几回的专栏
02-15 4685
之前一直使用ThreadLocal进行请求上下文的设置,只知道ThreadLocal是线程安全的每个线程获取的是本线程所对应的值,没有去深入了解ThreadLocal的具体实现,现在翻看转载的博客并参照源码,彻底明白了其原理,记录如下。
Threadlocal+拦截进行JWT的校验
weixin_53693850的博客
09-08 169
redis可以获取用户信息,但是因为redis的value是token,要先拿到token解析后才能拿到用户信息,但是token不是每个类都存在,所以我们去编写ThreadLocal就能够随时获取token。ThreadLocal 主要功能有两个,第一个是可以实现资源对象的线程隔离,让每个线程各用各的资源对象,避免争用引发的线程安全问题,第二个是实现了线程内的资源共享。放key,不过关键的是只有key可以得到内存释放,而value不会,因为value。
springboot登陆拦截+Jwt+ThreadLocal 组合使用
小哇
09-21 2020
登陆接口。
登录拦截+ThreadLocal实现用户信息存储
LeGuan_Ha的博客
03-05 1366
【代码】登录拦截+ThreadLocal实现用户信息存储。
深入剖析ThreadLocal使用场景、实现原理、设计思想
关注菜菜的后端私房菜,获取更多技术干货~
09-28 114
ThreadLocal可以用来存储线程的本地数据,做到线程数据的隔离ThreadLocal使用不当可能会导致内存泄漏,排查内存泄漏的问题,不仅需要熟悉JVM、利用好各种分析工具还耗费人工如果能明白其原理并正确使用,就不会导致各种意外发生本文将从使用场景、实现原理、内存泄漏、设计思想等层面分析ThreadLocal,并顺带聊聊InheritableThreadLocalThreadLocal 用于隔离线程间的数据,可以存储数据作用在上下文,由于线程可能重复利用,使用后需要删除,避免出现数据混乱。
ThreadLocal实际运用以及内存泄漏的原因和解决(ThreadLocal保存用户信息,登录拦截
m0_65819602的博客
08-22 1113
ThreadLocal实际运用以及内存泄漏的原因和解决应用环境博客项目,例如发布文章,修改文章等功能都需要获取当前用户信息,为什么使用ThreadLocal实际运用当前ThreadLocal是配合登录拦截使用登录成功后将用户信息传入UserThreadLocal强引用弱引用,弱引用,JVM进行垃圾回收时,无论内存是否充足,都会回收被弱引用关联的对象。在java,用java.lang.ref.WeakReference类来表示。 内存泄漏的原因一个线程属于一个强引用
拦截登录状态校验
qq_46168476的博客
08-05 199
两个拦截配合使用,减少对Redis的访问。第一个拦截获取token,Redis查询用户,保存在ThreadLocal,刷新token。(expire)如果没有token,也就是没有登录,返回true,直接放行,到第二个拦截,减少对Redis的访问。// 由于LoginInterceptor没有交给Spring进⾏管理,因此StringRedisTemplate不能通过@Resource⾃动注 ⼊。需要在配置⽂件进⾏构造注⼊。
16、threadlocal+拦截
weixin_30325971的博客
03-26 243
1.2获取用户信息 1.2.1问题分析 需要回去用户信息时需要首先获取Request对象,如果没有改对象则需要进行手动的传参.这样的代码耦合性太高.不建议使用 1.3SpringMVC拦截 1.3.1ThreadLocal 说明:保证当前线程内实现数据的共享.在线程安全问题经常使用 说明:通过ThreadLocal本地线程变量,可以实现当前...
Java创建拦截+通过ThreadLocal获取拦截产生的数据
MR_T3的博客
03-07 312
拦截使用
拦截以及添加拦截以及拦截安全问题-----ThreadLocal
weixin_52263247的博客
10-27 698
大家好!!!!! 我是小杨,今天再给大家分享个拦截以及并发时的安全问题. 首先大家都知道在写一个项目登录拦截时,肯定首先想到的就是写个拦截,再将拦截添加到WebMvcHandler去,好,废话不多说,上代码. 1.1 首先我们先写一个拦截用来拦截的我们的请求 实现该接口 HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public boolea
拦截使用threadLocal.set值后在controller获取为null
05-14
拦截使用 `ThreadLocal` 存储数据时,需要注意以下几点: 1. `ThreadLocal` 的作用域是线程级别的,即同一个线程的所有代码都可以访问该 `ThreadLocal` 对象存储的数据,但不同线程之间是互不干扰的。 2. 在拦截,如果使用 `ThreadLocal` 存储数据,需要在请求处理结束后将其清空,否则该线程在下一次请求时可能会访问到上一次请求存储的数据。 3. 在控制访问 `ThreadLocal` 存储的数据时,需要确保在同一个线程,否则会出现获取到 `null` 的情况。 以下是一个示例代码: ```java public class MyInterceptor implements HandlerInterceptor { private static final ThreadLocal<String> threadLocal = new ThreadLocal<>(); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String value = // 获取需要存储的数据 threadLocal.set(value); return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { threadLocal.remove(); // 清空 ThreadLocal 的数据 } } @RestController public class MyController { @GetMapping("/test") public String test() { String value = MyInterceptor.threadLocal.get(); return "value: " + value; } } ``` 在上面的代码,`MyInterceptor` 使用 `ThreadLocal` 存储数据,`MyController` 通过访问 `MyInterceptor.threadLocal` 获取存储的数据。请注意,`MyInterceptor.threadLocal` 是一个静态变量,因此在不同的线程访问到的是不同的 `ThreadLocal` 对象。如果在 `MyController` 访问时获取到的是 `null`,那么很可能是因为在不同的线程访问了 `ThreadLocal` 对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值