springboot拦截器保存登录信息(ThreadLocal)

已于 2022-03-27 19:33:40 修改
阅读量4.9k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: spring boot java
于 2022-03-25 13:20:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceforg123/article/details/123733105
本文介绍了ThreadLocal的基本概念及其在实际项目中的应用案例。通过解释ThreadLocal如何为每个线程提供独立的变量副本,解决了线程间的数据隔离问题。同时,展示了如何利用ThreadLocal和拦截器实现自动登录功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.ThreadLocal

  • 是什么
    从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 中填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量。
    1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。
    2、线程间数据隔离
    3、进行事务操作,用于存储线程事务信息。
    4、数据库连接,Session会话管理。
  • 内部实现
    创建了ThreadLocalMap用来保存数据
static class Entry extends WeakReference<ThreadLocal<?>> {
        /** The value associated with this ThreadLocal. */
        Object value;

        Entry(ThreadLocal<?> k, Object v) {
            super(k);
            value = v;
        }
    }
}

内部继承弱引用,当map为空时会被gc回收

  • 四种引用类型
    – 强引用:除非为null,内存不足也不会进行回收
    – 弱引用:内存不足时GC会将其回收
    – 软应用:无论是否有用,GC时会将其回收
    – 虚引用:近似于没有引用,用于跟踪对象被垃圾回收器回收的活动
@Component
public class HostHolder {

    private ThreadLocal<User> users = new ThreadLocal<>();

    public User getUser() {
        return users.get();
    }

    public void setUser(User user) {
        users.set(user);
    }

    public void clear() {
        users.remove();
    }
}

用ThreadLocal保存user数据

2.创建cookie工具类获取cookie信息

public class CookieUtil {

    public static String getValue(HttpServletRequest request, String name) {
        if (request == null || name == null) {
            throw new IllegalArgumentException("参数为空!");
        }
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals(name)) {
                return cookie.getValue();
            }
        }
        return null;
    }
}

3.编写拦截器

@Component
public class LoginTicketInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //查询ticket是否有效
        String ticket = CookieUtil.getValue(request, "ticket");
        if (ticket != null) {
            //查询凭证
            LoginTicket loginTicket = userService.findLoginTicket(ticket);
            //检查凭证是否有效
            if (loginTicket != null && loginTicket.getStatus() == 0 && loginTicket.getExpired().after(new Date())) {
                //根据凭证查询用户
                User user = userService.findUserById(loginTicket.getUserId());
                //在本次请求中持有用户
                hostHolder.setUser(user);
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        User user = hostHolder.getUser();
        if (user != null && modelAndView != null) {
            modelAndView.addObject("loginUser", user);
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        hostHolder.clear();
    }
}
  • preHandle()方法 - 用于在将请求发送到控制器之前执行操作。此方法应返回true,以将响应返回给客户端。
  • postHandle()方法 - 用于在将响应发送到客户端之前执行操作。
  • afterCompletion()方法 - 用于在完成请求和响应后执行操作。

4.在config中注册拦截器

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private LoginTicketInterceptor loginTicketInterceptor;
    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css","/**/*.js","/**/*.png","/**/*.jpg","/**/*.jpeg");
    }
}

静态资源无需拦截

5.在模板中写入

点击看gitee源码!

【二十八】springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
weixin_56995925的博客
06-11 2493
springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
springboot中在filter中用threadlocal存放用户身份信息
qq_41358574的博客
07-09 913
如果要重新修改请求内容,可以用HttpServletRequestWrapper,HttpServletRequestWrapper 是一个包装器类,它扩展了 HttpServletRequest 接口,允许你修改或扩展请求的处理。在调用 filterChain.doFilter 之前,你可以在 doFilter 方法中添加任何预处理逻辑,例如修改请求参数、更改请求路径、添加或修改请求头等。doFilter 方法的前两个参数代表当前的请求和响应对象,你可以在这个方法中读取请求数据、修改请求和响应。
springboot通过threadLocal+参数解析器实现保存当前用户登录信息
m0_55045698的博客
03-29 2066
首先先介绍一下threadLocal
SpringBoot使用ThreadLocal保存登录用户信息
最新发布
pan_junbiao的博客
05-29 1161
ThreadLocal‌ 是 Java 中解决多线程数据隔离问题的工具,其核心功能是:‌每个线程拥有独立的变量副本‌,避免线程间共享数据导致的并发安全问题。java.lang.ThreadLocal 是自 JDK1.2 版本起提供的线程成员操作类,在多线程环境下开发工作中,经常需要区分不同的线程,而且在一个线程的执行过程中能够一直访问某一个数据,而 ThreadLocal 就是可以很好地解决这个问题。
springboot接口开发框架——通过拦截器threadlocal保存用户信息
u012886301的博客
12-17 5213
如何传递用户信息定义请求头定义threadlocal定义拦截器threadlocal保存信息使用运行结果 定义请求头 在实际开发过程中,一般把用户的一些基本信息放到http请求头,所以我们先定义一个model来保存请求头中的信息 public class UserHeader { private String userId; private String version; } 定义threadlocal ThreadLocal定义为static类型 public class UserHea
springboot-3.1】 使用threadlocal缓存当前登陆信息
weixin_44397220的博客
04-08 442
auth认证服务登陆认证通过后,缓存当前登陆用户信息,token为key,用户信息为value。退出登陆则删除key。前端请求通过头部携带token请求各个微服务,在各个微服务配置拦截器,拦截token取出用户信息,放入threadlocal,用完remove。当前用户登陆信息通过统一认证服务登陆后,在redis缓存token及用户信息。其他微服务无需鉴权token,但是又需要拿到当前登陆用户的一些信息。其他微服务例如商品服务,配置拦截器
springboot 添加拦截器之后中文乱码_如何解决springboot参数传中文乱码
weixin_42527665的博客
01-12 830
前言本文案例来自业务部门的一个业务场景。他们的业务场景是他们部门研发了一个微服务上下文透传组件,其透传原理也挺简单的,就是通过springboot拦截器把请求参数塞进threadlocal,然后下游通过threadlocal取到值,服务之间进行feign调用时,再把threadlocal的参数塞到header头里面。这个组件一直用得好好的,突然有一天因为传的参数值是中文,导致乱码。他们通过尝试下面...
SpringBoot实战篇】获取用户详细信息-ThreadLocal优化
m0_68467925的博客
04-20 956
对token的解析当初在拦截器中已经写过。期待的是在拦截器里写了,在其他地方就不写了,应该去复用拦截器里面得到的结果。用来存取数据: set()/get() 使用ThreadLocal存储的数据, 线程安全 用完记得调用remove方法释放
SpringBoot--使用ThreadLocal保存每次请求的用户信息
IT利刃出鞘的博客
09-21 2607
本文介绍如何使用ThreadLocal保存每次请求的用户信息保存之后,后边的业务操作就可以获取(Controller或者Service都可以,只要在一个请求中)。
[SpringBoot-vue3]用户登录实现JWT单点登录/ThreadLocal保存用户信息
沫洺的博客
11-02 2735
用户登录与注册实现JWT单点登录,ThreadLocal保存用户信息
springBoot 结合 redis(登录信息保存)
rclack的博客
08-15 3955
一:导入包: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 1.1 配置文件: .yml 格式的: ...
Springboot项目使用interceptor+ThreadLocal实现登录
betty_grant的博客
09-22 1136
1.背景知识 1. ThreadLocalThreadLocal又称线程变量,该变量的作用范围为当前线程,具备线程隔离的特性。 2. 一次请求就是一个线程 2.实践 2.1.配置拦截器 1@Component public class LoginIntercept implements PathPatternInterceptor { Logger logger = LoggerFactory.getLogger(LoginIntercept.class); @Autow.
spring boot如何实现用户登录状态的保存
weixin_42589700的博客
12-22 1595
Spring Boot通常使用Spring Security来实现用户登录状态的保存Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序中使用Spring Security,您需要在项目中添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
ThreadLocal存放用户信息springboot
热门推荐
神都燕
04-04 1万+
场景: 接手一个项目,用户信息是用Feign调用用户中心获取,方法之间相互调用使用用户信息很麻烦(1,通过接口传参,2,再次调用Feign)。所以使用ThreadLocal存放用户信息 1,定义用户实体: @ApiModel("登录用户信息") @Data public class FeginUser implements Serializable { private static final long serialVersionUID = 1L; @ApiModelProperty(v
(四)搭建springboot商城--用户登录session存储用户数据)
卟笑的博客
08-20 3347
session
拦截器 jwt Threadlocal
zyxzyx666的博客
12-24 1845
登录认证、拦截器Threadlocal使用笔记
Springboot中的拦截器以及ThreadLocal使用
qq453660983的博客
06-14 2057
用户信息这种关键信息不适合传参的方式,前端将其封装到header里,后台通过拦截器获取,将用户信息存储ThreadLocal里,方便拿去,也可以通过全局变量的方式。
使用Spring Boot实现登录功能并将会话缓存到Redis和Cookies中
2301_79365003的博客
09-15 278
在这篇文章中,我们将学习如何使用Spring Boot框架来实现用户登录功能,并将用户的会话信息缓存到Redis和Cookies中。用户输入用户名和密码后,将会将用户名保存到Redis中,并将会话ID保存到Cookie中。需要注意的是,这只是一个简单的示例,实际应用中还需要对用户名和密码进行验证,并实现注销功能等。在该视图中,我们使用表单来接收用户输入的用户名和密码,并将其提交到后端进行验证。在上面的代码中,我们定义了一个表单,其中包含用户名和密码的输入字段,并使用POST方法将数据提交到。
threadlocal拦截器
08-23
在上述引用中,ThreadLocal被用于在拦截器保存当前登录用户的信息。通过将用户信息存储ThreadLocal中,可以在后续的处理中方便地获取用户信息,同时确保线程间的安全性。当用户需要获取自己的信息时,可以直接从...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值