ThreadLocal的非数据安全用法

最新推荐文章于 2025-06-06 11:04:31 发布
最新推荐文章于 2025-06-06 11:04:31 发布
阅读量248 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程难题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/moakun/article/details/81366389
本文探讨了一个在Tomcat服务器上运行的老系统中出现的用户登录信息错乱问题。具体表现为新用户的登录信息覆盖了现有用户的登录状态,导致用户间的数据混淆。问题根源在于系统使用了ThreadLocal来存储用户登录信息,而ThreadLocal虽然线程安全但不具备会话安全性。随着Tomcat线程池中线程的复用,未清理的登录信息导致了后续登录的用户信息错误地覆盖了前一用户的登录状态。

启发于同学处理的bug,他遇到的问题是:

      “有三台Tomcat服务器,其中有一台Tomcat服务器出现这种情况:一个用户A登录了系统,如果有新的用户B接着登录系统,会把用户A的登录信息给替换成新用户B的信息。这造成无缘无故看到是别人的昵称和头像。”

 

原因:这个老旧系统里面使用了ThreadLocal存储用户登录的信息,ThreadLocal是线程安全的,可ThreadLocal不是会话安全的。在Tomcat里面会创建拥有许多线程的线程池,而每条线程被使用后又被Tomcat的线程池收回再利用(只有超过最小空闲才会被回收),线程没有被销毁。

java 中ThreadLocal 的正确用法
08-31
* 在使用 ThreadLocal 时,需要确保 initialValue() 方法的正确实现,以避免线程之间的数据共享。 * 在使用 ThreadLocal 时,需要注意避免内存泄漏的问题,例如,在使用完毕后,需要将 ThreadLocal 变量设置为 null...
详解Spring Cloud中Hystrix 线程隔离导致ThreadLocal数据丢失
08-27
本文详解了Spring Cloud中Hystrix线程隔离导致ThreadLocal数据丢失的问题,并通过实例代码演示了该问题的出现原因和解决方法。 知识点1:Hystrix线程隔离 Hystrix是Spring Cloud中的一种断路器实现,用于防止服务...
ThreadLocal保证单例模式下的多线程访问数据安全
null
07-13 2091
ThreadLocal保证单例模式下的多线程访问数据安全 模拟多线程访问单例实体 使用TreadLocal模拟多线程访问单例实体 模拟多线程访问单例实体 Spring中通过配置或者注解的方式就可以动态的生成Java对...
面试官:用过ThreadLocal吗?它保证线程安全的原理是啥?
Java之间
06-06 3993
点击上方“Java之间”,选择“置顶或者星标”你关注的就是我关心的!来源:Java识堂遇到问题最近一个小伙伴把项目中封装的日期工具类用在多线程环境下居然出了问题,来看看怎...
三种方式实现限制IP访问
热门推荐
实践出真知
02-05 3万+
方式一:Linux防火墙实现 #阻止所有IP访问 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP #然后再添加白名单 iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT ###############或者########### iptables -A INPUT -s
关于ThreadLocal如何保证数据线程安全
我的2007
02-11 2955
在多线程的java环境中,我们很多使用需要一个共享内存来保证线程之间的通讯,这个在java里面很简单,实例变量和静态变量。这也大家是在不经意间的使用方法,想都不用想都可以实现这些方法来达到多线程共享数据的目的,这些共享数据存在一个线程安全的问题。特别是对于具有串行意义的数据,流入请求号、事务号等。这里有两个概念:1.保证在一个线程中使用完这个数据之前不能让别人去修改这个字段的意义.2.
java拦截ip和限制ip访问接口的次数
付付讶的专栏
05-31 7625
转载请标明出处:https://blog.youkuaiyun.com/weixin_41965979/article/details/90720405 本文出自付付讶的博客 这两天因为公司需求需要加一个限制ip请求次数的功能,限制某些ip一天只能访问10次,现在总结一下(因为是老项目所以用的是servlet) 用到的jar包:commons-lang3-3.8.1.jar 用到...
使用ThreadLocal——解决线程共享安全问题
qq_73617408的博客
07-22 1221
ThreadLocal是一个类,为每个线程都提供了变量的 副本,使得每个线程在某一时间访问到的并同一个对象,这样就隔离了多个线程对数据的数据共享。
线程数据共享和安全 -ThreadLocal
m0_73557631的博客
05-11 327
每一个 ThreadLocal 对象,只能为当前线程关联一个数据,如果不重新创建ThreadLocal对象实例,后面关联的对象会替换前面的对象。对于网站的文件,很多文件使用另存为即可下载,对于大文件(文档,视频),会使用专 业的下载工具(迅雷、百度,腾讯,华为网盘等)。对于不同的浏览器, 在把文件下载完毕后,处理的方式不一样, 有些是直接打开文件,有些是将文件下载到 本地/下载目录。不同的浏览器写法不一样,因此在代码中,我们要针对不同浏览器进行编码处理。1.文件的上传和下载,是常见的功能。
【Java后端基础 005】ThreadLocal-线程数据共享和安全
最新发布
金哥的博客
06-06 1076
ThreadLocal常用方法,经典应用场景,以及解析
【Java】线程数据共享和安全 -ThreadLocal
dandelionl_的博客
08-12 2769
Thread里面存储着各自的ThreadLocalMap, 并且Thread的每一个ThreadLocal会根据Thread的生命周期进行销毁, ThreadLocal里面存储着多个ThreadLocalMap索引, 他们会根据Thread得到需要的ThreadLocalMap. 并从中取到ThreadLocal对应的以Thread为键的value, 每个ThreadLocalMap都属于某一个Thread, 而ThreadLocal只是ThreadLocalMap里面的一个而已, 并且他们相互独立并隔离
Android 中 ThreadLocal使用示例
08-29
下面将详细介绍ThreadLocal的工作原理、使用方法以及在Android中的实际应用。 ### 1. ThreadLocal工作原理 ThreadLocal内部实现了一个HashMap,用于存储每个线程与对应的变量副本之间的映射关系。当我们创建一个新...
ThreadLocal
12-21
ThreadLocal通常被用来解决线程共享数据时可能出现的并发问题,避免了使用synchronized关键字进行同步控制的复杂性。 在Java中,ThreadLocal的工作原理是为每个线程创建一个单独的存储空间,每个线程可以独立地读写...
SpringCloud Gateway配置自定义路由404坑
茅坤宝骏氹的博客
02-04 2万+
一、场景复现 微服务自定义路由,返回404页面。 如图: (1)springcloud-gateway的路由设置 @Configuration public class RouteConfig { @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route("test", r
Lombok的@Data生成的hashCode和equals方法坑
茅坤宝骏氹的博客
03-08 1万+
一、场景复现 创建两个lombok的@Data注解的类Pig实例,放进HashMap当key,map里面的数据居然被覆盖了。 package com.mk; import lombok.Data; @Data public class Pig extends Animal{ private String sex; } package com.mk; import java....
java正则表达式中的坑String.matches(regex)、Pattern.matches(regex, str)和Matcher.matches()
茅坤宝骏氹的博客
10-20 8351
问题:程序会计算表达式的值 //将数值转换以K为单位 String value = "10*1000*1000"; String regex="\\s*\\*\\s*1000\\s*"; boolean isMatch = value .matches(regex); if(isMatch){ value = value.replaceFirst(regex,""); }else{ ...
SpringBoot2.1.9 Mybatis由于@Mapper注解多数据源配置不生效问题
茅坤宝骏氹的博客
05-04 6602
一、场景复现 二、原由 @Mapper先扫描到,@MapperScan后扫描,Dao Bean已经生成了,无法再指定数据源进行注入了。 三、解决方案
Java 0xffffffff隐式类型转换的坑
茅坤宝骏氹的博客
01-03 5745
一、场景复现 项目需求,long的低32位存储ip地址,需要将ip信息展示成为字符串ip。 public static void main(String[] args){ long ipLong = 0x457145130A1901F6L; String ip = longToIp(ipLong&0xffffffff);//取低32位 System.ou...
Druid SQL查询数据timeStamp时区问题
茅坤宝骏氹的博客
12-15 4888
一、Druid默认时区 默认使用UTC+0000,数据存储的时间timeStamp为UTC+0000 二、北京时间 在中国,使用UTC+0800,查询时间需要设置时区或者将时区转换为UTC+0000时间 以下查询是UTC+0000时间,查询结果的dateTime也是UTC+0000时间需要进行时区转换 select "__time", "value" from access_lo...
深度解析:Java ThreadLocal实现线程安全
这在处理线程相关的数据或者状态时常有用,比如在Servlet容器中为每个请求分配一个独立的线程,就可以使用ThreadLocal来存储请求相关的上下文信息。 ThreadLocal的API包括四个主要方法: 1. `public void set...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值