ThreadLocal实现登录(保存用户登录信息)

简介: ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。

使用ThreadLocal好处

ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。


使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。


ThreadLocal实现流程

  • 首先创建ThreadLocal类,在其中设置相关的添加、获取以及删除方法。
  • 创建登录拦截器,重写其中的preHandle()afterCompletion()方法。
  • 注册拦截器

在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等

ThreadLocal实现流程

  • 首先创建ThreadLocal类,在其中设置相关的添加、获取以及删除方法。
  • 创建登录拦截器,重写其中的preHandle()afterCompletion()方法。
  • 注册拦截器

在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等


代码实现:

ThreadLocal类:

packagecom.huing.blog.utils;
importcom.huing.blog.dao.pojo.SysUser;
/*** @author huing* @create 2022-06-24 14:01*/publicclassUserThreadLocal {
privateUserThreadLocal(){}
privatestaticfinalThreadLocal<SysUser>LOCAL=newThreadLocal<>();
publicstaticvoidput(SysUsersysUser){
LOCAL.set(sysUser);
    }
publicstaticSysUserget(){
returnLOCAL.get();
    }
publicstaticvoidremove(){
LOCAL.remove();
    }
}


拦截器:

preHandle()方法中根据自己的需要将用户的登录信息存放之ThreadLocal中即可。

然后最后记得清除相关数据以避免内存泄漏

packagecom.huing.blog.handler;
importcom.alibaba.fastjson.JSON;
importcom.huing.blog.dao.pojo.SysUser;
importcom.huing.blog.service.LoginService;
importcom.huing.blog.utils.UserThreadLocal;
importcom.huing.blog.vo.ErrorCode;
importcom.huing.blog.vo.Result;
importlombok.extern.slf4j.Slf4j;
importorg.apache.commons.lang3.StringUtils;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.stereotype.Component;
importorg.springframework.web.method.HandlerMethod;
importorg.springframework.web.servlet.HandlerInterceptor;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
/*** @author huing* @create 2022-06-24 13:14*/@Component@Slf4jpublicclassLoginInterceptorimplementsHandlerInterceptor {
@AutowiredprivateLoginServiceloginService;
@OverridepublicbooleanpreHandle(HttpServletRequestrequest, HttpServletResponseresponse, Objecthandler) throwsException {
//登录验证成功,放行//我希望在controller中直接获取用户的信息怎么获取UserThreadLocal.put(sysUser);
returntrue;
    }
@OverridepublicvoidafterCompletion(HttpServletRequestrequest, HttpServletResponseresponse, Objecthandler, Exceptionex) throwsException {
//如果不删 ThreadLocal中用完的信息会有内存泄漏的风险UserThreadLocal.remove();
    }
}

注册自定义拦截器:

packagecom.huing.blog.config;
importcom.huing.blog.handler.LoginInterceptor;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.context.annotation.Configuration;
importorg.springframework.web.servlet.config.annotation.CorsRegistry;
importorg.springframework.web.servlet.config.annotation.InterceptorRegistry;
importorg.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/*** @author huing* @create 2022-06-11 18:45*/@ConfigurationpublicclassWebMVCConfigimplementsWebMvcConfigurer {
@AutowiredprivateLoginInterceptorloginInterceptor;
@OverridepublicvoidaddInterceptors(InterceptorRegistryregistry) {
//假设拦截test接口 后续实际遇到拦截的接口是时,再配置真正的拦截接口//        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/login").excludePathPatterns("/register");    //拦截所有,排除登录注册接口registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/test")
                .addPathPatterns("/comments/create/change")
                .addPathPatterns("/articles/publish");
    }
}

自行编写接口测试,直接通过ThreadLocal返回用户的登录信息

packagecom.huing.blog.controller;
importcom.huing.blog.dao.pojo.SysUser;
importcom.huing.blog.utils.UserThreadLocal;
importcom.huing.blog.vo.Result;
importorg.springframework.web.bind.annotation.RequestMapping;
importorg.springframework.web.bind.annotation.RestController;
/*** @author huing* @create 2022-06-24 13:34*/@RestController@RequestMapping("test")
publicclassTestController {
@RequestMappingpublicResulttest(){
SysUsersysUser=UserThreadLocal.get();
System.out.println(sysUser);
returnResult.success(null);
    }
}

目录
相关文章
|
存储 API
一种新的方法来存储用户信息——ThreadLocal
一种新的方法来存储用户信息——ThreadLocal
1963 0
|
存储 SQL 分布式计算
Zookeeper详解(从安装—入门—使用)
Zookeeper是一个分布式的、开源的应用程序的协调服务,本文将一步步带领大家从安装zookeeper,到入门zookeeper,了解zookeeper的基本知识,Java客户端操作等
2462 1
Zookeeper详解(从安装—入门—使用)
|
XML NoSQL Java
Redis - 一篇走心的 RedisUtil 工具类
Redis - 一篇走心的 RedisUtil 工具类
4388 0
Redis - 一篇走心的 RedisUtil 工具类
|
XML Java 数据库
探索 Spring Boot 中的 @Configuration 注解:核心概念与应用
【4月更文挑战第20天】在 Spring Boot 项目中,@Configuration 注解扮演了一个关键角色,它标识一个类作为配置源,这些配置用于定义和管理 Spring 应用程序中的 Bean
3018 7
|
安全 Java 数据库
Spring Security 实战指南:从入门到精通
本文详细介绍了Spring Security在Java Web项目中的应用,涵盖登录、权限控制与安全防护等功能。通过Filter Chain过滤器链实现请求拦截与认证授权,核心组件包括AuthenticationProvider和UserDetailsService,负责用户信息加载与密码验证。文章还解析了项目结构,如SecurityConfig配置类、User实体类及自定义登录逻辑,并探讨了Method-Level Security、CSRF防护、Remember-Me等进阶功能。最后总结了Spring Security的核心机制与常见配置,帮助开发者构建健壮的安全系统。
2482 0
lombok~避免Boolean属性使用默认的方法
【9月更文挑战第25天】在 Lombok 中,默认会为 `Boolean` 属性生成 `isXXX` 方法。若要避免此默认行为,可通过三种方式实现:1)使用 `@Getter/@Setter` 注解的 `name` 属性自定义方法名;2)通过 `@Data` 注解的 `access` 属性设置为 `FIELD` 直接访问字段;3)使用 `@Builder` 注解在生成的 builder 类中指定方法名。这些方法允许你根据需求定制属性访问方式。
783 1
|
存储 安全 Java
ThreadLocal - 原理与应用场景详解
ThreadLocal是Java中用于实现线程隔离的重要工具,为每个线程提供独立的变量副本,避免多线程数据共享带来的安全问题。其核心原理是通过 ThreadLocalMap 实现键值对存储,每个线程维护自己的存储空间。ThreadLocal 广泛应用于线程隔离、跨层数据传递、复杂调用链路的全局参数传递及数据库连接管理等场景。此外,InheritableThreadLocal 支持子线程继承父线程的变量值,而 TransmittableThreadLocal 则解决了线程池中变量传递的问题,提升了多线程上下文管理的可靠性。深入理解这些机制,有助于开发者更好地解决多线程环境下的数据隔离与共享挑战。
2210 44
|
监控 Kubernetes Java
阿里面试:5000qps访问一个500ms的接口,如何设计线程池的核心线程数、最大线程数? 需要多少台机器?
本文由40岁老架构师尼恩撰写,针对一线互联网企业的高频面试题“如何确定系统的最佳线程数”进行系统化梳理。文章详细介绍了线程池设计的三个核心步骤:理论预估、压测验证和监控调整,并结合实际案例(5000qps、500ms响应时间、4核8G机器)给出具体参数设置建议。此外,还提供了《尼恩Java面试宝典PDF》等资源,帮助读者提升技术能力,顺利通过大厂面试。关注【技术自由圈】公众号,回复“领电子书”获取更多学习资料。
|
安全 前端开发 Java
解决Spring Boot中的跨域请求问题
解决Spring Boot中的跨域请求问题
|
缓存 安全 Java
Spring Boot 3 集成 Spring Security + JWT
本文详细介绍了如何使用Spring Boot 3和Spring Security集成JWT,实现前后端分离的安全认证概述了从入门到引入数据库,再到使用JWT的完整流程。列举了项目中用到的关键依赖,如MyBatis-Plus、Hutool等。简要提及了系统配置表、部门表、字典表等表结构。使用Hutool-jwt工具类进行JWT校验。配置忽略路径、禁用CSRF、添加JWT校验过滤器等。实现登录接口,返回token等信息。
7799 14
Spring Boot 3 集成 Spring Security + JWT