ThreadLocal在WEB系统中使用遇到的问题

最新推荐文章于 2025-09-24 13:56:20 发布
原创 最新推荐文章于 2025-09-24 13:56:20 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细描述了在新颜系统中遇到的一个问题:未经拦截器的请求也能获取到ThreadLocal中的user信息。通过分析和排查,发现原因是拦截器请求结束后未正确移除ThreadLocal中的数据。对于使用线程池处理请求的场景,这个问题可能导致数据泄露。解决方法是在拦截器完成后手动移除ThreadLocal中的信息。

下午用两小时排查出一个用拦截器往ThreadLocal里放数据出现的问题。大家可以了解下。


问题描述如下:新颜系统有部分请求需要经过拦截器往ThreadLocal里设置user信息,不需要user请求不经过拦截器。但是发现在没有经过拦截器的请求也能获取到user信息。


后经猜想和排查出原因为:在拦截请求完成后返回到前台前,没有remove掉ThreadLocal中的信息。一般的web服务器的请求连接都是用的线程池实现,对一个不需要经过拦截器的请求,如果刚好是某个被之前用过的空闲线程来完成,就有可能出现问题描述中的情况。

实战指南:理解 ThreadLocal 原理并用于Java 多线程上下文管理
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
12-01 10万+
探讨如何基于实现一个高效的上下文管理组件,以解决多线程环境下的数据共享和上下文管理这些问题。通过具体的代码示例和实战展示如何为多线程编程提供一种简洁而高效的上下文管理方案。
高并发编程中ThreadLocal使用
m0_53926113的博客
01-11 1244
定义:ThreadLocal是什么?是 Java 提供的一个类,它用于为每个线程提供独立的变量副本。也就是说,每个线程在访问时,都会得到一个属于自己的变量值,而不会与其他线程共享这个值。它的核心作用就是提供线程局部存储(Thread Local Storage,简称 TLS)。在多线程环境中,多个线程通常会访问共享的资源。为了避免线程安全问题,我们通常会使用锁机制来确保在同一时刻只有一个线程能访问共享资源。
ThreadLocal存用户信息?
qq_25271459的博客
07-11 492
ThreadLocal;Request
Springboot中的拦截器以及ThreadLocal使用
qq453660983的博客
06-14 2109
用户信息这种关键信息不适合传参的方式,前端将其封装到header里,后台通过拦截器获取,将用户信息存储在ThreadLocal里,方便拿去,也可以通过全局变量的方式。
ThreadLocal怎么拿不到用户信息了?
m0_73179389的博客
06-07 577
想了好久,为什么userId是空,通过控制台打印的日志发现,没有token的日志输出,然后猛然想起来,拦截器没有加对应的路径,并没有对这个请求进行拦截,也就不会有token解析的这一步,然后userId是空的。,该变量对其他线程而言是隔离的,也就是说该变量是当前线程独有的变量。ThreadLocal为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。后端的JWT过滤器,可以解析token,拿到用户信息,同时可以使用ThreadLocal,放到这个线程中,可以方便在别的地方使用
JAVA-Web-ThreadLocal
weixin_44712669的博客
05-31 621
ThreadLocal使用线程不安全的解决方案:使用场景1:需求:1000个任务的时间格式化 线程不安全的解决方案: 1.CPU抢占执行 2.加锁synchronized\lock 3.私有变量-------ThreadLocal线程级别的私有变量,和任务中的私有变量完全不同 使用场景1: 解决线程安全问题; 需求:1000个任务的时间格式化 方案A:加锁,可以解决线程不安全的问题,但需要排队执行, 方案B:ThreadLocal创建线程级别的变量–10个SimpleDateFormat对象; 1.通过线
ThreadLocal在java web工程中的使用
Longerandlonger的专栏
03-20 3008
以下内容是我自己的认识,可能有错。     ThreadLocal是用来存取线程共享变量的。而一个http请求,在java web里面,都是在一个线程里处理的(除非你自己手动创建新线程。ps:在AO、Manager、DAO里面,还是原来的线程吗?我该自己去测一下)。     可以用在一个实用类里面放一个静态ThreadLocal,例如: class Context { private st
深入理解 ThreadLocal —— 在 Spring Boot 中的应用与原理
最新发布
m0_58809631的博客
09-24 733
线程区分:Spring Boot 基于 Tomcat 线程池处理请求,每个请求由不同线程执行,但线程会复用,请求区分依靠 Cookie/Session/Token,不靠线程号。ThreadLocal 使用:常用于保存请求级别的上下文数据,可以存单值,也可以封装对象存多值。内存泄漏原因:ThreadLocalMap key 是弱引用,value 是强引用,ThreadLocal 被回收但 value 残留,线程长时间存活就会泄漏。解决方案:用完remove(),确保不会残留引用。
分布式系统中的ThreadLocal挑战:确保数据一致性的策略
ThreadLocal作为Java中的一个类,提供了线程局部变量的功能,允许我们创建线程特有对象实例,而无需担心它们在并发环境下的共享问题。这为在分布式系统中处理数据隔离与线程管理提供了极大的便利。 ## 1.
SpringBoot 中 ThreadLocal 的妙用:原理、实战与避坑指南
qq_32358423的博客
09-05 1224
本文深入探讨ThreadLocal在SpringBoot服务端开发中的应用。ThreadLocal通过线程局部变量机制实现线程安全,核心在于Thread类内部的ThreadLocalMap结构,采用"空间换时间"策略存储线程独立变量副本。
运行在tomcat容器中的ThreadLocal容易产生的问题
12-21
运行在tomcat容器中的ThreadLocal容易产生的问题ThreadLocal在tomcat容器中的的生命周期并不等于web request的生命周期,所以(以下讨论的是tomcat容器中使用ThreadLocal),所以ThreadLocal不应保存与请求会影响的相关的信息。 ThreadLocal在tomcat容器中的的生命周期并不等于web request的生命周期,所以(以下讨论的是tomcat容器中使用ThreadLocal),所以ThreadLocal不应保存与请求会影响的相关的信息。 import org.springframework.web.bind.annotatio
ThreadLocal解决拦截器拦截用户session后controller拿不到用户session问题
m0_62681080的博客
05-05 503
ThreadLocal解决拦截器拦截用户session后controller拿不到用户session
ThreadLocal 线程内取不到
芥末鱿鱼~的博客
02-23 3131
ThreadLocal 线程内取不到问题描述 在拦截器里, 从 request 请求里拿出了一些数据例如用户id啥的, 存储到了 ThreadLocal 里, 在后面具体的业务处理中, 从 ThreadLocal 却里取不到问题分析 大概率是因为当前业务线程和之前拦截器不是同一线程, 可以使用一下方法查看一下线程 id 是否一致 Thread t = Thread.currentThread() 解决方案 找到原因侯就很容易解决了, 可以在进入业务前把数据从 ThreadLocal 里取出来, 或
ThreadLocalweb服务器
iteye_15958的博客
08-18 198
1.ThreadLocal即线程局部存储,当前线程只能访问到本线程中设置的变量 2.应用服务器收到一个用户请求后,总是分配一个独立的线程对该请求进行处理,考虑到频繁创建和销毁线程的开销太大,一般应用服务器都会有一个高效的线程池系统来回收已完成处理的请求线程,也就是说当某个请求被处理完后,相应线程并不会被销毁,而是被返回到线程池中以再次响应其它请求。即一个请求为一个线程。 3.如果用户信...
【JavaWeb学习笔记】17 - ThreadLocal
qq_41891655的博客
12-26 649
1. ThreadLocal的作用,可以实现在同一个线程数据共享从而解决多线程数据安全问题。2. ThreadLocal可以给当前线程关联一个数据(普通变量、对象、数组)set方法3. ThreadLocal可以像Map一样存取数据,key为当前线程, get方法4.每一个ThreadLocal对象,只能为当前线程关联一个数据, 如果要为当前线程关联多个数据,就需要使用多个ThreadLocal对象实例5.每个ThreadLocal对象实例定义的时候,一般为 static类型。
ThreadLocal 笔记
u012158623的博客
03-09 168
1.概念ThreadLocal并不是一个Thread,而是Thread的局部变量,也许把它命名为ThreadLocalVariable更容易让人理解一些。ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。从线程的角度看,目标变量就象是线程的本地变量,这也是类名中“Local”所要表达的意思。2.方法只有4个方法...
Web开发小妙招:巧用ThreadLocal规避层层传值
华为云官方博客
07-06 1119
我们可以在处理每次请求的过程中,无需从Controller以及Service中的方法层层传值,只需要直接通过该局部变量取值即可。
ThreadLocal的常用场景
qq_46130027的博客
04-17 1510
当用户登录后,会将用户信息存入Token中返回前端,当用户调用需要授权的接口时,需要在header中携带Token,然后拦载器中解析Token,获取用户信息,调用自定义的类存ThreadLocal中,当请求结束的时候,将ThreadLocal存储数据清空,中间的过程无需在关注如何获取用户信息,只需要使用工具类的get方法即可。中使用,当web请求进来的时候,我们就可以将一些数据放入到threadLocal中,这样后续所有的相关业务,都可以直接拿到这个值。
ThreadLocal原理分析
weixin_50903592的博客
09-07 227
在写web应用的时候,如果用户登录成功了,并且将用户信息存放到了Session中,此时想要在Service层的代码中获取用户信息该怎么办?
ThreadLocal 是解决什么问题
06-10
<think>嗯,用户这次想深入理解ThreadLocal的核心用途和解决的问题。从对话历史看,用户已经查阅了站内引用资料[1][2][3],这些资料描述了ThreadLocal的基本机制——线程本地存储和数据隔离。但用户需要更系统性的解答,特别是要明确"解决什么问题"这个关键点。用户可能是个Java后台开发者,正在处理多线程环境下的共享变量污染问题。从ta特别标注"变量隔离作用"来看,可能在实际编码中遇到过类似demoController中id值被意外覆盖的bug。ta需要的不只是概念解释,更想理解这个工具的应用场景和本质价值。ThreadLocal的核心矛盾点在于:某些变量需要全局可访问(如用户会话ID),但直接作为全局变量会被多线程并发修改。引用[2]的"副本机制"和引用[3]的实战案例正好形成理论+实践的互补。值得注意的是,引用[1]提到"跨方法传递"特性,这常被忽略——比如Web拦截器和Controller之间传递用户认证信息就依赖此特性。要重点突出"伪全局性":它既具备全局变量的便利性(任何方法随时获取),又有局部变量的隔离性。用户可能混淆ThreadLocal和局部变量的区别,需要强调"线程级别生命周期"这个特点。另外,内存泄露风险必须提及,因为开发中常有未调用remove()导致OOM的案例。准备用三层结构回答:1)问题起源(共享变量冲突),2)解决方案(ThreadLocal的存储机制),3)独特优势(对比同步锁)。其中全局变量示例要直观呈现脏读场景,ThreadLocalMap的底层结构可简单带过。最后的技术细节扩展能帮助用户进阶理解,比如用Spring的RequestContextHolder说明框架级应用。用户没问但可能需要知道的:1)InheritableThreadLocal的父子线程传递,2)与@Transational结合的事务上下文管理,3)JUnit多测试类共享Mock对象时的应用。这些留作扩展点即可。</think> ThreadLocal 主要用于解决 **多线程环境下共享变量的线程隔离问题**,其核心价值在于为每个线程提供独立的数据副本,从而避免因并发访问导致的线程安全问题。 --- ### 核心解决的问题: 1. **线程间数据隔离** 当多个线程操作**同一个全局变量**时,可能因并发修改导致数据错乱(如用户会话信息、数据库连接等)。 ThreadLocal 通过为每个线程创建独立的变量副本,实现线程级别的私有数据存储。例如: ```java public class UserContext { private static final ThreadLocal<Integer> userId = ThreadLocal.withInitial(() -> 0); public static void setUserId(int id) { userId.set(id); } public static int getUserId() { return userId.get(); } } ``` 线程 A 调用 `setUserId(1)`,线程 B 调用 `setUserId(2)`,两者互不影响。 2. **简化参数传递** 在复杂的调用链中,若需跨多个方法层传递参数(如事务 ID、用户权限),ThreadLocal 无需显式传递参数,可通过当前线程直接获取数据。 示例:在 Web 请求中,拦截器设置用户身份后,Controller/Service 层可直接通过 `UserContext.getUserId()` 获取。 3. **替代同步机制** 对于**不需要共享**但需全局访问的数据,使用 `synchronized` 或 `Lock` 会导致性能损耗。ThreadLocal 通过数据隔离规避锁竞争。 --- ### 关键特性: | **特性** | **说明** | |------------------|--------------------------------------------------------------------------| | 线程私有存储 | 每个线程通过 `ThreadLocal` 实例的 `get()/set()` 操作独立的副本 | | 避免内存泄漏 | 使用 `static final` 声明,并在操作完成后调用 `remove()` 清理条目(见下方风险) | | 初始化支持 | 可通过 `withInitial(Supplier)` 设置初始值 | | 弱引用机制 | Entry 的 Key(ThreadLocal 实例)是弱引用,降低内存泄漏风险(但需手动 `remove()`) | --- ### 典型应用场景: 1. **Web 请求上下文** 存储用户身份、请求 ID 等,贯穿整个请求链路(如 Spring 的 `RequestContextHolder`)。 2. **数据库连接管理** 为每个线程绑定独立的 `Connection`,避免事务交叉(如 MyBatis 的 `SqlSessionManager`)。 3. **日期格式化** `SimpleDateFormat` 非线程安全,用 ThreadLocal 为每个线程创建独立实例。 4. **线程专属配置** 如分页参数、时区信息等需线程隔离的全局配置。 --- ### ⚠️ 风险与注意事项: 1. **内存泄漏** - ThreadLocal 的 Entry 中 Key 是弱引用,但 Value 是强引用。 - 若线程长期运行(如线程池复用)且未调用 `remove()`,Value 会持续占用内存。 - **修复方案**:务必在 `try-finally` 块中清理: ```java try { userId.set(1); // 业务逻辑... } finally { userId.remove(); // 强制清除 } ``` 2. **父子线程数据传递** 默认子线程无法访问父线程的 ThreadLocal 数据。需用 `InheritableThreadLocal` 实现继承。 --- ### 对比同步机制: | **方案** | 数据隔离 | 性能开销 | 适用场景 | |------------------|----------|----------|------------------------------| | `synchronized` | ❌ 共享 | 高 | 线程间需强一致性 | | `ThreadLocal` | ✅ 隔离 | 低 | 线程独立数据(无需共享) | > 引用[2]明确指出:ThreadLocal 的目标是**提供线程专属的变量副本**而非共享数据[^2]。其设计初衷即解决多线程环境下的数据隔离需求,而非替代同步锁。 --- ### 技术原理简析 Thread 内部维护 `ThreadLocalMap` 哈希表,Key 为 ThreadLocal 实例,Value 为存储的数据。 调用 `threadLocal.set(value)` 时,实际执行: ```java Thread current = Thread.currentThread(); ThreadLocalMap map = current.threadLocals; map.set(this, value); // "this" 指向当前 ThreadLocal 实例 ``` 通过线程对象 → 专属 Map → ThreadLocal 实例 Key → 获取数据,实现隔离。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值