【Spring】使用ThreadLocal获取当前用户的信息

最新推荐文章于 2025-11-11 20:45:09 发布
原创 最新推荐文章于 2025-11-11 20:45:09 发布 · 9.7k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

传统通过session获取用户信息会增加代码耦合性,可使用ThreadLocal将当前用户信息存入session,需要时从全局ThreadLocal中取出。实践操作包括创建RequestHolder类定义相关方法、定义拦截器防止内存泄漏、利用过滤器将请求和用户信息存入ThreadLocal并在web.xml中配置,最后可直接通过RequestHolder方法获取用户信息。

引入:

一提到获取用户信息,大部分人想到的都是通过session来获取用户信息,当要想获取到session,就需要获取对应的request,这样,就会增加代码的耦合性,基于以上缺陷,我们可以使用ThreadLocal来将当前的用户信息存入一个session,需要的时候,直接从全局的ThreadLocal中取出来即可

接下来我们实践操作一波:

创建一个RequestHolder类,定义相关的set和get用户信息的方法

/**
 * @author evan_qb
 * @date 2018/8/29 15:09
 */
public class RequestHolder {
    private static final ThreadLocal<SysUser> userHolder = new ThreadLocal<SysUser>();

    private static final ThreadLocal<HttpServletRequest> requestHolder = new ThreadLocal<>();

    public static void add(SysUser sysUser){
        userHolder.set(sysUser);
    }

    public static void add(HttpServletRequest request){
        requestHolder.set(request);
    }

    public static SysUser getCurrentUser(){
        return userHolder.get();
    }

    public static HttpServletRequest getCurrentRequest(){
        return requestHolder.get();
    }

    public static void remove(){
        userHolder.remove();
        requestHolder.remove();
    }

}

然后定义一个拦截器用于移除对应的ThreadLocal对象,防止内存泄漏

public class HttpInterceptor extends HandlerInterceptorAdapter {

    private static final String START_TIME = "requestStartTime";

    /**
     * 处理前
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String url = request.getRequestURI().toString();
        Map parameterMap = request.getParameterMap();
        log.info("request start url:{},params:{}",url,JsonMapper.object2String(parameterMap));
        long startTime = System.currentTimeMillis();
        request.setAttribute(START_TIME,startTime);
        return true;
    }

    /**
     * 处理后调用(正常)
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        /*String url = request.getRequestURI().toString();
        Map parameterMap = request.getParameterMap();
        log.info("request finish url:{},params:{}",url,JsonMapper.object2String(parameterMap));*/

    }

    /**
     * 处理后调用(任何情况)
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        String url = request.getRequestURI().toString();
        long start = (long) request.getAttribute(START_TIME);
        long end = System.currentTimeMillis();
        log.info("request exception url:{},cost:{}ms",url,end - start);
        removeThreadLocalInfo();
    }

    /**
     * 移除信息
     */
    public void removeThreadLocalInfo(){
        RequestHolder.remove();
    }
}

这时,我们需要利用一个过滤器LoginFilter,将每次的请求,和每次的用户信息存入ThreadLocal中

/**
 * @author evan_qb
 * @date 2018/8/29 15:29
 */
public class LoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        String path = req.getServletPath();

        SysUser sysUser = (SysUser) WebUtils.getSessionAttribute(req,"user");
        if (sysUser == null){
            resp.sendRedirect("/signin.jsp");
            return;
        }
        RequestHolder.add(sysUser);
        RequestHolder.add(req);
        chain.doFilter(request,response);
        return;
    }

    @Override
    public void destroy() {

    }
}

同时在web.xml中配置好LoginFilter

<filter>
  <filter-name>loginFilter</filter-name>
  <filter-class>cn.qblank.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>loginFilter</filter-name>
  <url-pattern>/sys/*</url-pattern>
  <url-pattern>/admin/*</url-pattern>
</filter-mapping>

当我们需要用户的信息时,我们可以直接通过RequestHolder的方法直接获取

 

 

Java Web Spring Boot中`ThreadLocal`的常见用法
xycxycooo的博客
07-26 730
通过以上示例,我们可以看到在Spring Boot中的常见用法,包括用户身份管理、事务管理和日志跟踪。这些方法可以帮助开发者更好地管理线程上下文信息,确保线程安全,并提高代码的可维护性和可读性。希望这些示例和解释能帮助你更好地理解和使用
SpringBoot使用ThreadLocal保存登录用户信息
pan_junbiao的博客
05-29 1407
ThreadLocal‌ 是 Java 中解决多线程数据隔离问题的工具,其核心功能是:‌每个线程拥有独立的变量副本‌,避免线程间共享数据导致的并发安全问题。java.lang.ThreadLocal 是自 JDK1.2 版本起提供的线程成员操作类,在多线程环境下开发工作中,经常需要区分不同的线程,而且在一个线程的执行过程中能够一直访问某一个数据,而 ThreadLocal 就是可以很好地解决这个问题。
ThreadLocal获取用户信息
小码哥222的博客
07-12 2198
系列文章目录 文章目录系列文章目录前言1. ThreadLocal在web项目中的使用姿势2. 代码实现2.1 编写ThreadLocal工具类2.2 编写拦截器 前言 在之前的政企系统中,我们随时都可能需要获取当前操作的用户信息。针对这个需求,我们使用ThreadLocal 来解决。若使用SpringSecurity,则SpringSecurity中提供了对应的解决方案(大概也是用ThreadLocal 实现的)。 此模块中演示ThreadLocal web项目中的使用姿势。 将token解析后,得
并发编程原理与实战(三十六)深入解析 ThreadLocalSpring 框架中的核心应用与实战技巧
最新发布
真战
11-11 1175
摘要:本文探讨了ThreadLocalSpring框架中的核心应用场景,包括用户信息存储和数据库连接管理。在Web应用中,通过ThreadLocal实现拦截器存储用户信息,避免参数传递;在数据库事务中,Spring通过NamedThreadLocal管理连接资源,确保同一线程使用相同的Connection对象。文章还分析了Spring事务管理的调用链,解释了CGLIB代理的选用原因。这种线程本地变量机制有效解决了多线程环境下的数据隔离问题,是Spring框架的重要实现基础。
ThreadLocal全局获取用户信息
zsj777的专栏
10-13 511
保存用户信息的工具类 package com.ahies.zgstm.util; import java.util.HashMap; import java.util.Map; /** * 用于在应用内及应用间保存、传递执行上下文信息。 * * @author LIU Fangran */ public class ExecutionContext { /** * 用于保存线程相关信息 */ transient static ThreadLocal<
springboot-3.1】 使用threadlocal缓存当前登陆信息
weixin_44397220的博客
04-08 550
auth认证服务登陆认证通过后,缓存当前登陆用户信息,token为key,用户信息为value。退出登陆则删除key。前端请求通过头部携带token请求各个微服务,在各个微服务配置拦截器,拦截token取出用户信息,放入threadlocal,用完remove。当前用户登陆信息通过统一认证服务登陆后,在redis缓存token及用户信息。其他微服务无需鉴权token,但是又需要拿到当前登陆用户的一些信息。其他微服务例如商品服务,配置拦截器。
spring boot项目使用threadlocal存储用户信息实现数据权限控制
bird_tp的博客
05-26 4446
一、博客背景 项目是前后端分离的spring boot项目,前端将标识用户信息的code存储在cookie中,当实现从cookie中获取到code值后,再查询数据库获取数据用户信息后,如何将用户信息一层一层的往下传递?有人可能将用户信息存储到HttpServletRequest请求中,后续需要用到用户信息的时候,再从HttpServletRequest中获取。如果在dao层需要用户信息,还需要将HttpServletRequest一层一层传递,或者说在controller中获取用户信息一层一层传..
使用ThreadLocal存储用户登录信息
2301_78976656的博客
07-09 2653
java代码解读复制代码= null?= null?= null?do { if (!} while(!= null?} }java代码解读复制代码} } }总结,就是在过滤器这边查询用户信息,存储到中java代码解读复制代码} }解释静态变量(static variable)是一种特殊的变量,它们属于类本身,而不是实例对象。静态变量是在类加载时初始化的,并且它们的生命周期是整个应用程序的生命周期。对于变量,情况略有不同。变量是线程局部变量,它们的生命周期是与线程相关的。
websocket校验token:使用threadlocal存放和获取当前登录用户
qq_41358574的博客
08-07 2369
主要是将目前的类定义成一个websocket服务器端, 注解的值将被用于监听用户连接的终端访问URL地址,客户端可以通过这个URL来连接到WebSocket服务器端,在这里配置configurator属性为刚刚写的配置类。都知道threadlocal可以用于线程之间的变量隔离,在登录时中它可以放入当前用户,之后再用于获取当前登录用户,下面是一个使用实例。在AuthUtils.checkAccessToken方法内部最终执行了threadelocal的put方法。用户实体类:(jpa框架)...
Spring定时任务中使用ThreadLocal的坑
04-24
NULL 博文链接:https://bijian1013.iteye.com/blog/2380233
Spring Boot 实战篇(十五):使用 ThreadLocal 优化获取用户详细信息
m0_57836225的博客
11-29 1046
在 Web 应用程序中,频繁获取用户详细信息可能会对性能产生一定影响。为了提高效率,我们可以使用 ThreadLocal 来缓存用户信息,避免重复查询数据库或其他数据源。以下将详细介绍使用 ThreadLocal 优化获取用户详细信息功能的步骤,并附上相应的代码示例。
ThreadLocal获取用户信息,操作步骤
m0_74085490的博客
06-21 897
Spring 提供了拦截器机制,可以在每个请求进入 Controller 前做一些统一处理。我们创建一个类实现@Component@Override// 1. 获取 tokenif (!// 2. 移除 Bearer 前缀(如果有的话)// 3. 解析 JWT 获取 Claims// 4. 从 Claims 中获取 userIdif (userId!= null) {// 5. 设置到 ThreadLocal// 继续执行 Controller@Override。
ThreadLocal存储和获取用户信息
m0_74417628的博客
05-16 639
ThreadLocal 并不是一个Thread,而是Thread的局部变量ThreadLocal为每个线程提供单独一份存储空,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。
使用ThreadLocal存储用户信息,方便全局获取
wsb_2526的博客
01-02 695
使用ThreadLocal存储用户信息,方便全局获取
大事件后端项目16-----获取用户详细信息_ThreadLocal优化
weixin_54048131的博客
12-19 440
1、如何优化代码,我们先分析 2、我们要解析这个token,对于一个优秀的程序猿来说,同样一个代码写多次就有点丢人 3、如何复用代码 4、使用readLocal,来存储数据 5、使用他存储是线程安全的 6、有两个线程 7、 8、这个代码我们创建这个测试类 9、这个测试类叫这个名 10、在这里我们要测试一个 test方法 11、在方法上,我们添加一个注解@Test 12、线程的名字和线程的参数 13、线程任务里面我们调用set方法 14、为了区分名字,我们
通过jwt令牌使用threadlocal传递用户信息
weixin_75001968的博客
05-15 522
threadlocal定义--定义什么的看看就行了==================threadlocal定义--定义什么的看看就行了==================是 Java 中的一个类,它提供了线程局部变量。为每个线程分配独立的变量副本来工作。每个线程在访问 ThreadLocal 变量时,都会获取该线程特有的值,而不会影响或被其他线程的值影响。
springboot中使用ThreadLocal
qq_21277357的博客
08-12 1353
我们在来看下remove源码是怎么解决内存泄漏的。
spring security从threadlocal获取用户信息,并鉴权
06-19
### Spring Security 使用 ThreadLocal 获取用户信息并实现鉴权 在 Spring Security 中,`ThreadLocal` 是用于保存当前线程中用户信息的核心机制。以下是实现从 `ThreadLocal` 获取用户信息并进行鉴权的方法和步骤。 #### 1. 获取用户信息 Spring Security 提供了 `SecurityContextHolder` 类来存储当前线程的用户信息。默认情况下,`SecurityContextHolder` 使用 `ThreadLocal` 来存储这些信息[^2]。可以通过以下方式获取当前登录用户的详细信息: ```java import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; public class SecurityUtil { public static String getCurrentUsername() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication == null || authentication.getPrincipal() == "anonymousUser") { return null; // 用户未登录 } return authentication.getName(); // 返回用户名 } public static Object getPrincipal() { return SecurityContextHolder.getContext().getAuthentication().getPrincipal(); // 返回用户对象 } } ``` #### 2. 鉴权实现 Spring Security 的鉴权流程通过一系列过滤器完成,其中 `FilterSecurityInterceptor` 是核心组件之一。它负责根据配置的规则对请求进行权限校验[^1]。自定义鉴权逻辑可以通过实现 `AccessDecisionManager` 接口来完成。 ##### 自定义 AccessDecisionManager 示例 以下是一个简单的 `AccessDecisionManager` 实现,用于判断用户是否具有特定角色: ```java import org.springframework.security.access.AccessDecisionManager; import org.springframework.security.access.AccessDeniedException; import org.springframework.security.authentication.InsufficientAuthenticationException; import org.springframework.security.core.Authentication; import org.springframework.security.core.GrantedAuthority; import java.util.Collection; import java.util.Iterator; public class CustomAccessDecisionManager implements AccessDecisionManager { @Override public void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes) throws AccessDeniedException, InsufficientAuthenticationException { if (configAttributes == null) { return; } Iterator<ConfigAttribute> iterator = configAttributes.iterator(); while (iterator.hasNext()) { ConfigAttribute attribute = iterator.next(); String role = attribute.getAttribute(); for (GrantedAuthority grantedAuthority : authentication.getAuthorities()) { if (role.equals(grantedAuthority.getAuthority())) { return; // 用户具有所需的角色 } } } throw new AccessDeniedException("Access Denied"); // 用户没有所需的角色 } @Override public boolean supports(ConfigAttribute attribute) { return true; } @Override public boolean supports(Class<?> clazz) { return true; } } ``` #### 3. 配置自定义 AccessDecisionManager 将自定义的 `AccessDecisionManager` 注册到 Spring Security 配置中: ```java import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { private final CustomAccessDecisionManager customAccessDecisionManager; public SecurityConfig(CustomAccessDecisionManager customAccessDecisionManager) { this.customAccessDecisionManager = customAccessDecisionManager; } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .accessDecisionManager(customAccessDecisionManager) .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .and() .formLogin(); } } ``` #### 4. 角色投票器(RoleVoter) Spring Security 内置了 `RoleVoter`,它会根据用户的角色与请求所需的权限进行匹配。如果用户的角色满足请求所需的权限,则返回 `ACCESS_GRANTED`;否则返回 `ACCESS_DENIED`[^5]。 ##### 自定义 RoleVoter 示例 可以通过扩展 `RoleVoter` 来实现更复杂的逻辑: ```java import org.springframework.security.access.vote.RoleVoter; public class CustomRoleVoter extends RoleVoter { @Override public int vote(Authentication authentication, Object object, Collection<ConfigAttribute> attributes) { // 自定义逻辑 return super.vote(authentication, object, attributes); } } ``` #### 5. 数据持久化与 Session 管理 当用户登录成功后,Spring Security 会将用户信息存储在 `Session` 中,并通过 `ThreadLocal` 在当前线程中临时保存。在请求结束时,`SecurityContextHolder` 中的信息会被清除,下一次请求时重新从 `Session` 加载[^3]。 ##### Session 存储示例 Spring Security 默认使用 `SPRING_SECURITY_CONTEXT_KEY` 作为 `Session` 中的键值存储用户信息: ```java private String springSecurityContextKey = "SPRING_SECURITY_CONTEXT_KEY"; private SecurityContext readSecurityContextFromSession(HttpSession httpSession) { Object contextFromSession = httpSession.getAttribute(this.springSecurityContextKey); return (SecurityContext) contextFromSession; } ``` #### 总结 通过 `ThreadLocal` 和 `SecurityContextHolder`,Spring Security 能够方便地获取当前线程中的用户信息,并通过自定义 `AccessDecisionManager` 或 `RoleVoter` 实现灵活的鉴权逻辑[^4]。 --- ###
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值