拦截器+ThreadLocal验证用户

最新推荐文章于 2025-04-25 20:34:10 发布
原创 最新推荐文章于 2025-04-25 20:34:10 发布
· 1k 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ThreadLocal #Interceptor #拦截器 #内存泄漏

本文介绍了如何结合ThreadLocal和拦截器(Interceptor)进行用户验证。首先讲解了ThreadLocal类的基本概念,接着详细阐述了拦截器的编写步骤,并展示了在XML中配置拦截器的方法。最后,通过实例说明了在实际应用中的具体使用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ThreadLocal 类定义

public class UserContext {
   
   	public static final ThreadLocal<String> USER_NAME = new ThreadLocal<>();
}

拦截器编写

@Component
public class UserSecurityInterceptor implements HandlerInterceptor {
   

    public static final Logger logger = LoggerFactory.getLogger(UserSecurityInterceptor.class);

    @Autowired
    private UserInfoCacheManager userInfoCacheManager;
    
    // 方法处理之前执行
    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
   
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
        response.setHeader("Access-Control-Allow-Headers"</
最低0.47元/天 解锁文章
通过ThreadLocal和HandlerInterceptor实现java后台业务埋点日志功能
liufeixiaowei的专栏
12-01 3543
目前公司的方案是用mdc来实现一个请求的业务数据埋点记录,但是mdc是map方式,需要手动设置key,而且每次都要手动clear,一是不方便管理,再者如果忘记clear会造成业务埋点数据混乱。所以有了想要把埋点数据字段统一封装的想法,这样方便维护,后面如果修改,也很容易找到所有修改点。于是我就想把封装好的bean放到mdc里,然后再用切面统一处理,但是,研究发现,mdc的value不支持object
Threadlocal+拦截器+JWT实现登录
ngczx的博客
08-28 1393
很多数据库表都会有创建时间和修改时间,这个可以用mp的自动填充来实现。也有修改人和更新人的字段,用户登录进来后,修改数据如何拿到修改人呢?每次操作不能把操作人的信息都携带者,那么如何拿到修改人的数据,主要是需要拿到id。
springboot登陆拦截器+Jwt+ThreadLocal 组合使用
小哇
09-21 2344
登陆接口。
ThreadLocal详解与实战指南
最新发布
Tryingwa的博客
04-25 1100
这篇文章会让你彻底搞清楚ThreadLocal有什么用?企业开发中怎么一步步引入实践? 本文不会附带源码讲解,举例了很多实践场景,目的就是为了让你快速上手!!!
ThreadLocal使用,配合拦截器HandlerInterceptor使用
Bunny的博客
03-10 861
它提供了一种简单的方式来管理线程本地变量,使得每个线程都可以独立地访问和修改自己的变量副本,而不会影响其他线程的副本。需要注意的是,当前只是传入一个也可以传入多个。使用了线程封闭的设计思想,因此在使用时应当谨慎考虑其适用性,并避免滥用。我是将token放在header中的,当然也可以放在cookies中。判断当前token是否为空,如果为空返回false,不往下执行。方法来清除当前线程的变量副本,以避免内存泄漏问题。在发送请求时,携带id,最后在service层获取。在knif4j中测试,成功输出。
HandlerInterceptor+ThreadLocal实现用户登录全局验证
yingcly003的专栏
04-22 792
ThreadLocal 登录验证
MVC拦截器ThreadLocal来进行登录拦截
f552126506的博客
07-08 798
MVC拦截器ThreadLocal来进行登录拦截
ThreadLocal+拦截器+JWT项目技术复习
ngczx的博客
03-14 1073
项目分析和学习
自定义过滤器和拦截器实现ThreadLocal线程封闭
Trouvailless的博客
08-10 466
自定义过滤器
jwt token+threadlocal登录 +@ControllerAdvice统一处理登录异常
gdssgxf的博客
05-11 740
思路: 调用登录接口时,使用jwt生成token,前端调用接口时在请求头中传入token 调用请求时通过拦截去拦截,获取请求头里的token进行校验并将用户信息保存到threadlocal中 线程执行完后清除threadloal数据 (threadlocal中数据线程执行完毕后不会自动清空,需手动清除,否则可能会出现数据异常-----web中线程是从线程池中获取,创建一个线程后若此前线程的threadlocal数据未被清除,则可能会使用之前threadlocal中的数据,引起数据异常) 登录: //根据用户
springboot 登录拦截器ThreadLocal的使用样列
qq_43648079的博客
12-13 307
springboot 登录拦截器ThreadLocal的使用样列
博客重点内容2 登录拦截器 ThreadLocal使用、线程池生产使用
QAQ
08-23 433
1.登录拦截器 重点在注释 @Component @Slf4j public class LoginInterceptor implements HandlerInterceptor{ @Autowired private LoginService loginService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
定义Threadlocal工具类使用拦截器统一释放资源
QJY1437758743的博客
12-25 815
定义Threadlocal工具类使用拦截器统一释放资源
基于拦截器ThreadLocal的使用
2303_76805285的博客
08-12 232
通过这种方式,ThreadLocal 允许你在整个请求处理期间共享数据,而不必显式地将数据传递到每一个方法中。基于拦截器ThreadLocal 的使用通常在一些需要处理与当前线程相关的数据的场景中非常有用。ThreadLocal提供了一种线程范围内的变量存储方式,每个线程都可以独立地对其进行读写而不影响其他线程。这里我在处理Token时直接使用了第三方工具satoken,jwt携带的信息只有id信息,这个id我使用了用户id。接下来,创建一个拦截器,在请求开始时将用户信息存入。,在请求结束后清除信息。
Springboot项目使用interceptor+ThreadLocal实现登录
betty_grant的博客
09-22 1119
1.背景知识 1. ThreadLocalThreadLocal又称线程变量,该变量的作用范围为当前线程,具备线程隔离的特性。 2. 一次请求就是一个线程 2.实践 2.1.配置拦截器 1@Component public class LoginIntercept implements PathPatternInterceptor { Logger logger = LoggerFactory.getLogger(LoginIntercept.class); @Autow.
16、threadlocal+拦截器
weixin_30325971的博客
03-26 292
1.2获取用户信息 1.2.1问题分析 需要回去用户信息时需要首先获取Request对象,如果没有改对象则需要进行手动的传参.这样的代码耦合性太高.不建议使用 1.3SpringMVC拦截器 1.3.1ThreadLocal 说明:保证当前线程内实现数据的共享.在线程安全问题中经常使用 说明:通过ThreadLocal本地线程变量,可以实现当前...
【Spring MVC】拦截器、JWT 认证与 ThreadLocal 数据共享笔记
ajsbxi的博客
05-15 1376
在Spring MVC框架中,拦截器、JWT认证和ThreadLocal工具共同构建了强大的安全与请求处理机制。它们协同工作,确保了应用的安全性、高效性和线程安全。拦截器、JWT和ThreadLocal在Web开发中扮演关键角色,提供安全认证、请求预处理和线程局部数据管理,强化了应用的安全性、效率和维护性,是构建现代Web服务不可或缺的技术栈。理解和掌握这些技术,对于提升开发质量至关重要。
springboot拦截器ThreadLocal(每个线程的公共区域)
WYT11的博客
07-02 294
其实这种可以作为springAOP作日志记录。配置信息(拦截所有请求)
拦截器以及添加拦截器以及拦截安全问题-----ThreadLocal
weixin_52263247的博客
10-27 804
大家好!!!!! 我是小杨,今天再给大家分享个拦截器以及并发时的安全问题. 首先大家都知道在写一个项目登录拦截时,肯定首先想到的就是写个拦截器,再将拦截器添加到WebMvcHandler中去,好,废话不多说,上代码. 1.1 首先我们先写一个拦截器用来拦截的我们的请求 实现该接口 HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public boolea
ThreadLocal用在拦截器保存用户信息
02-21
### 使用 ThreadLocal 在 Spring 拦截器中保存和传递用户信息 #### 1. 定义 ThreadLocal 存储用户信息 为了在线程内安全地存储用户信息,定义一个静态 `ThreadLocal` 变量来持有这些信息。这确保了每个线程都有自己独立的副本。 ```java public class UserContextHolder { private static final ThreadLocal<UserInfo> userContext = new ThreadLocal<>(); public static void setUser(UserInfo userInfo) { userContext.set(userInfo); } public static UserInfo getUser() { return userContext.get(); } public static void clearUser() { userContext.remove(); } } ``` 此代码片段展示了如何通过 `ThreadLocal` 来封装用户的上下文信息[^3]。 #### 2. 创建自定义拦截器 接下来,在 Spring MVC 中配置一个拦截器,以便可以在请求处理的不同阶段捕获并设置用户信息到 `ThreadLocal` 中。 ```java import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; @Component public class UserContextInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String userId = extractUserIdFromRequest(request); // 假设这里是从请求头或其他地方获取用户ID的方法 if (userId != null && !userId.isEmpty()) { UserInfo userInfo = new UserInfo(userId); UserContextHolder.setUser(userInfo); } return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { UserContextHolder.clearUser(); // 请求结束后清理ThreadLocal中的数据 } private String extractUserIdFromRequest(HttpServletRequest request) { // 这里可以根据实际情况调整逻辑,比如从JWT令牌、Cookie或HTTP头部提取用户ID return request.getHeader("X-User-ID"); } } ``` 这段代码实现了在每次 HTTP 请求到达之前读取用户 ID 并将其存入 `ThreadLocal` 的功能;当请求完成之后,则清除掉这个临时存储的数据以防止内存泄漏[^1]。 #### 3. 注册拦截器 为了让上述拦截器生效,还需要把它注册到应用程序的全局过滤链路当中去: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private UserContextInterceptor userContextInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(userContextInterceptor).addPathPatterns("/**"); // 应用于所有路径下的API调用 } } ``` 以上就是完整的流程说明以及具体实现方式,利用 `ThreadLocal` 和 Spring 提供的拦截机制能够有效地在整个请求生命周期内保持住必要的用户身份验证信息而不必每次都手动传递它们[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值