利用ThreadLocal保存登录Session信息

最新推荐文章于 2025-10-08 23:04:32 发布
原创 最新推荐文章于 2025-10-08 23:04:32 发布 · 9.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在多线程环境中利用ThreadLocal实现线程安全地保存登录Session信息,以降低耦合性和提高代码复用性。通过创建ThreadLocal中间类、在登录认证拦截器中保存和删除功能,以及在需要的地方方便地获取登录信息,实现了一个优雅的登录信息管理方案。

ThreadLocal(线程本地变量)通常理解为“采用了空间换时间的设计思想,主要用来实现在多线程环境下的线程安全和保存线程上下文中的变量”。在实际的项目开发中(比如2C APP程序的服务器端程序),通常在APP调用服务端API接口的时候,需要token(登录)验证并且在具体的方法中可能会使用到当前登录账户的更多信息(比如当前登录账户的用户ID)。以前的做法,我们喜欢把(通过token获取)用户登录信息放在http请求的request请求对象中,但是这样做是耦合性很强,比较相同的代码重复使用。通过了解ThreadLocal的特性后,这种情况使用ThreadLocal来实现会很合适。下面我们将讲解具体的使用方法。

一、利用ThreadLocal实现中间类来保存登录信息

package com.example.demo.common.session;

/**
 * 利用线程本地变量来保存登录信息
 * 
 * @author Horace
 *
 */
public class SessionCache {

	private static ThreadLocal<Session> threadLocal = new ThreadLocal<>();

	public static <T extends Session> void put(T t) {
		threadLocal.set(t);
	}

	@SuppressWarnings("unchecked")
	public static <T> T get() {
		return (T) threadLocal.get();
	}

	public static void remove() {
		threadLocal.remove();
	}

}

二、在程序登录(token)认证拦截器中实现保存和删除功能

package com.example.demo.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.lang.Nullable;
import org.springframework.web.servlet.HandlerInterceptor;

import com.example.demo.common.session.SessionCache;
import com.example.demo.common.session.UserSession;

public class LoginAuthInterceptor implements HandlerInterceptor {

	private static final Logger logger = LoggerFactory.getLogger(LoginAuthInterceptor.class);

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		String token = request.getHeader("token");

		// 根据token获取登录信息
		UserSession session = new UserSession();
		session.setAccountId("test");
		session.setName("测试");
		SessionCache.put(session);
		logger.info("请求方法方法前拦截");
		return true;
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
			@Nullable Exception ex) throws Exception {
		SessionCache.remove();
		logger.info("请求方法方法后处理");
	}

}

三、在需要当前登录信息的方法中使用

package com.example.demo.controller;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.example.demo.common.session.SessionCache;
import com.example.demo.common.session.UserSession;

@RestController
public class TestController {

	private static final Logger logger = LoggerFactory.getLogger(TestController.class);

	@RequestMapping(value = "/test/session")
	public String testSession(TestDto dto) {
		UserSession session = SessionCache.get();
		String userId = session.getAccountId();
		logger.info("当前登录用户ID为{}", userId);
		return "success:" + userId;
	}

}

总结:通过上面的简单的3个步骤,就可以用代码优雅的实现登录信息的管理。当然在上面的代码中ThreadLocal中并不是保存的单独的一个参数,而是用泛型指定了一个Session接口(体现面向接口编程),这样实现可以根据不同的登录角色(比如用户端、服务人员端等)保存不同的登录信息。

ThreadLocal来存储Session,以便实现Session any where
悦分享
12-10 7476
1.Application对象      多个用户共享的应用级别的作用域,在服务器端,相比前两者,这个存在时间是最长的,只有当关闭服务器的时候才死亡!所以他可以活很长时间。     Application用于保存所有用户的公共的数据信息,如果使用Application对象,一个需要考虑的问题是任何写操作都要在Application_OnStart事件(global.asax)中完成.尽管使用...
使用ThreadLocal存储用户登录信息
2301_78976656的博客
07-09 2623
java代码解读复制代码= null?= null?= null?do { if (!} while(!= null?} }java代码解读复制代码} } }总结,就是在过滤器这边查询用户信息,存储到中java代码解读复制代码} }解释静态变量(static variable)是一种特殊的变量,它们属于类本身,而不是实例对象。静态变量是在类加载时初始化的,并且它们的生命周期是整个应用程序的生命周期。对于变量,情况略有不同。变量是线程局部变量,它们的生命周期是与线程相关的。
threadLocal存取session
github_39333092的博客
08-06 838
InheritableThreadLocal主要用于子线程创建时,需要自动继承父线程ThreadLocal变量,方便必要信息的进一步传递。 把sessionthreadLocal的好处 这么说吧,你在业务层多出地方都用到Session信息,那你直接各种request 去取,还是我直接get就拿到好呢? threadLocal 使得代码耦合度更低,且实现更优雅。 上代码 public...
ThreadLocal 详解
最新发布
qq_41858692的博客
10-08 557
本文详细介绍了Java中的ThreadLocal机制。ThreadLocal通过线程封闭技术,为每个线程提供变量独立副本,避免多线程竞争。核心原理是每个Thread内部维护ThreadLocalMap,以ThreadLocal为key存储变量值。文章分析了set()和get()方法实现,并指出存在内存泄漏风险(由于key是弱引用而value是强引用),强调必须手动remove()清理。典型应用场景包括Spring事务管理、线程安全的SimpleDateFormat和用户上下文传递。相比synchronize
ThreadLocal 管理用户session
08-31 1万+
新的项目中,画面间和机能间数据传递时,用到了ThreadLocal,先转来一篇,等有时间再整理下 很多项目中需要在代码中使用当前登录用户的信息,但是又不方便把保存用户信息session对象传来传去, 这种情况下,就可以考虑使用 ThreadLocal
ThreadLocal管理下的Session
小超人的专栏
04-04 2468
ThreadLocal并不是名字直接释义的线程本地实现版本,其实它是一个线程中的局部变量。 它的功能非常简单,就是为使用某一变量的线程提供一个该变量的副本,使其可以对该副本进行操作,而不会影响到其他线程中的该变量值。我们以线程中的Hibernate Session变量为例,来看一下它是怎么做到为每个线程都维护一个变量的副本。 public class HibernateUtil {
Java通俗易懂30天 第19天:多线程(下)
程序员小刘
09-16 1400
文章目录 文章目录文章目录第8章 多线程线程的生命周期线程的同步同步代码块处理实现Runnable的线程安全问题同步代码块处理继承Thread类的线程安全问题同步方法处理实现Runnable的线程安全问题同步方法处理继承Thread类的线程安全问题线程安全的单例模式之懒汉式死锁的问题Lock锁方式解决线程安全问题线程的通信sleep()和wait()的异同经典例题:生产者/消费者问题JDK5.0新增线程创建方式创建多线程的方式三:实现Callable接口使用线程池的好处创建多线程的方式四:使用线程池 ..
ThreadLocal实现登录保存用户登录信息)
t194978的博客
12-01 951
ThreadLocal可以将用户信息保存线程中,当请求结束后我们在把保存信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递。方法中根据自己的需要将用户的登录信息存放ThreadLocal中即可。在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等。自行编写接口测试,直接通过ThreadLocal返回用户的登录信息。然后最后记得清除相关数据以避免。
03ThreadLocal篇(D1_ThreadLocal
思维码途
09-02 1551
线程访问同一个共享变量时特别容易出现并发问题,特别是在多个线程需要对一个共享变量进行写入时。为了保证线程安全,一般使用者在访问共享变量时需要进行适当的同步,如图。同步的措施一般是加锁,这就需要使用者对锁有一定的了解,这显然加重了使用者的负担。那么有没有一种方式可以做到,当创建一个变量后,每个线程对其进行访问的时候,访问的是自己线程的变量呢?其实 ThreadLocal 就可以做这件事情,虽然 ThreadLocal 并不是为了解决这个问题而出现的。
基于Redis实现共享session登录
李青水的博客
06-18 1552
Redis实现登录功能
使用ThreadLocal存储Session,方便其他地方调用用户信息
05-15 204
package com.urt.core.web; import javax.servlet.http.HttpSession; import com.urt.core.authority.entity.User; /** * 用户Session存储器,方便在Controller层以外获取用户 * @author happyqing * @date 201...
使用ThreadLocal管理“session”数据
03-17
NULL 博文链接:https://qixiaopeng.iteye.com/blog/551764
hibernate session管理
午夜精灵
09-11 188
     在各种session 治理方案中, ThreadLocal 模式得到了大量使用。ThreadLocal 是java中一种较为非凡的线程绑定机制。通过ThreadLocal存取的数据,总是与当前线程相关,也就是说,JVM 为每个运行的线程,绑定了私有的本地实例存取空间,从而为多线程环境常出现的并发访问问题提供了一种隔离机制。首先,我们需要知道,SessionFactory负责创建Ses...
利于ThreadLocal模式管理Session收藏
haoran
09-03 243
 在利用Hibernate开发DAO模块时,我们和Session打的交道最多,所以如何合理的管理Session,避免Session的频繁创建和销毁,对于提高系统的性能来说是非常重要的,以往是通过eclipse的插件来自动完成这些代码的,当然效果是不错的,但是总是觉得不爽(没有读懂那些冗长的代码),所以现在打算自己实现Session管理的代码。   我们知道Session是由SessionFacto...
使用ThreadLocal保存用户登录信息
热门推荐
胡汉三
11-18 1万+
最近在使用WebSocket来进行消息推送,也k
ThreadLocal管理Session
ReyzeLamp的博客
10-05 572
利用ThreadLocal模式管理Session 为什么要用ThreadLocal模式呢? 在利用Hibernate开发DAO模块时,我们和Session打的交道最多, 所以如何合理的管理Session,避免Session的频繁创建和销毁,对于提高系统的性能来说是非常重要的; 以往是通过eclipse的插件来自动完成这些代码的,当然效果是不错的。但代码过于冗长,维护困难。  
Session管理之ThreadLocal
weixin_30820151的博客
05-13 182
在各种Session 管理方案中, ThreadLocal 模式得到了大量使用。ThreadLocal 是 Java中一种较为特殊的线程绑定机制。通过ThreadLocal存取的数据,总是与当前线程相关。 也就是说,JVM 为每一个执行的线程,绑定了私有的本地实例存取空间,从而为多线程环境常出 现的并发訪问问题提供了一种隔离机制。 首先,我们须要知道。Session...
threadLocal管理 session
高级架构师
03-06 1079
package util; import org.hibernate.HibernateException; import org.hibernate.Session; import org.hibernate.SessionFactory; import org.hibernate.cfg.Configuration; public class HibernateSessionFact
threadlocal session 拦截器
03-23
### ThreadLocal Session 管理与拦截器实现原理 #### 1. 原理解析 ThreadLocal 是 Java 中的一种机制,它允许创建线程局部变量。这意味着每个线程都有独立的副本,从而实现了线程间的隔离[^1]。在 Web 应用中,Session 的管理通常涉及多个请求之间的状态保持。如果使用传统的全局对象来保存 Session 数据,则可能会因为多线程环境而导致数据混乱。 通过结合拦截器(Interceptor),可以在每次 HTTP 请求到达时动态分配并绑定一个唯一的 Session 对象到当前线程上,利用 ThreadLocal 来存储该对象。当请求结束时,再清理掉这个本地线程中的 Session 变量,防止内存泄漏[^3]。 #### 2. 实现步骤说明 以下是基于 Spring MVC 或类似的框架下,如何借助拦截器和 ThreadLocal 进行会话管理的一个典型方案: - **定义 ThreadLocal 存储类** 创建一个专门用来持有 HttpSession 的工具类,内部封装了一个静态类型的 `ThreadLocal<HttpSession>` 成员变量。 ```java public class SessionHolder { private static final ThreadLocal<HttpSession> threadLocalSession = new ThreadLocal<>(); public static void set(HttpSession session) { threadLocalSession.set(session); } public static HttpSession get() { return threadLocalSession.get(); } public static void remove() { threadLocalSession.remove(); } } ``` - **配置自定义拦截器** 编写一个继承于 HandlerInterceptor 接口的具体实现类,在 preHandle 方法里获取当前用户的 Session 并存入上述工具类;postHandle 和 afterCompletion 则分别负责释放资源以及清除 ThreadLocal 上的数据。 ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class SessionManagementInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(false); // 不强制创建新session if (session != null){ SessionHolder.set(session); } else{ System.out.println("No active session found."); } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {} @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { SessionHolder.remove(); } } ``` - **注册拦截器至Spring上下文中** 最后一步就是把刚才编写的拦截器加入到应用程序的整体过滤链当中去。这可以通过 XML 配置文件或者 Java Config 方式完成。 ```java @Configuration @EnableWebMvc public class WebConfig extends WebMvcConfigurerAdapter { @Bean public SessionManagementInterceptor getSessionManagementInterceptor(){ return new SessionManagementInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(getSessionManagementInterceptor()).addPathPatterns("/secure/**"); } } ``` 以上代码展示了完整的流程设计思路及其具体实践方法[^2]。 #### 3. 注意事项 尽管这种方法能够很好地解决跨层调用期间访问同一份用户信息的需求,但也存在一些潜在风险需要注意: - 如果忘记在适当时候移除 ThreadLocal 中的内容,就可能导致严重的内存泄露问题; - 当业务逻辑变得复杂起来之后,过度依赖此类模式反而会让程序结构显得臃肿难懂。 ### 结论 综上所述,采用 ThreadLocal 加上拦截器的方式确实是一种优雅高效的解决方案,适用于需要在线程范围内维持特定状态的应用场景之中。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值