Spring 中使用自定义的 ThreadLocal 存储致使的坑
Spring 中有时候咱们须要存储一些和 Request 相关联的变量,例如用户的登录有关信息等,它的生命周期和 Request 相同。一个容易想到的实现办法是使用 ThreadLocal:程序员
public class SecurityContextHolder {
private static final ThreadLocal<SecurityContext> securityContext = new ThreadLocal<SecurityContext>();
public static void set(SecurityContext context) {
securityContext.set(context);
}
public static SecurityContext get() {
return securityContext.get();
}
public static void clear() {
securityContext.remove();
}
}
复制代码
使用一个自定义的 HandlerInterceptor 将有关信息注入进去:sql
@Slf4j
@Component
public class RequestInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws
Exception {
try {
SecurityContextHolder.set(retrieveRequestContext(request));
} catch (Exception ex) {
log.warn("读取请求信息失败", ex);
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable
ModelAndView modelAndView) throws Exception {
SecurityContextHolder.clear();
}
复制代码
经过这样,咱们就能够在 Controller 中直接使用这个 context,很方便的获取到有关用户的信息:bash
@Slf4j
@RestController
class Controller {
public Result get() {
long userId = SecurityContextHolder.get().getUserId();
// ...
}
}
复制代码
这个方法也是不少博客中使用的。然而这个方法却存在着一个很隐蔽的坑: HandlerInterceptor 的 postHandle 并不老是会调用。架构
当 Controller 中出现 Exception:并发
@Slf4j
@RestController
class Controller {
public Result get() {
long userId = SecurityContextHolder.get().getUserId();
// ...
throw new RuntimeException();
}
}
复制代码
或者在 HandlerInterceptor 的 preHandle 中出现 Exception:分布式
@Slf4j
@Component
public class RequestInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws
Exception {
try {
SecurityContextHolder.set(retrieveRequestContext(request));
} catch (Exception ex) {
log.warn("读取请求信息失败", ex);
}
// ...
throw new RuntimeException();
//...
return true;
}
}
复制代码
这些状况下, postHandle 并不会调用。这就致使了 ThreadLocal 变量不能被清理。ide
在日常的 Java 环境中,ThreadLocal 变量随着 Thread 自己的销毁,是能够被销毁掉的。但 Spring 因为采用了线程池的设计,响应请求的线程可能会一直常驻,这就致使了变量一直不能被 GC 回收。更糟糕的是,这个没有被正确回收的变量,因为线程池对线程的复用,可能会串到别的 Request 当中,进而直接致使代码逻辑的错误。高并发
为了解决这个问题,咱们可使用 Spring 自带的 RequestContextHolder ,它背后的原理也是 ThreadLocal,不过它总会被更底层的 Servlet 的 Filter 清理掉,所以不存在泄露的问题。post
下面是一个使用 RequestContextHolder 重写的例子:性能
public class SecurityContextHolder {
private static final String SECURITY_CONTEXT_ATTRIBUTES = "SECURITY_CONTEXT";
public static void setContext(SecurityContext context) {
RequestContextHolder.currentRequestAttributes().setAttribute(
SECURITY_CONTEXT_ATTRIBUTES,
context,
RequestAttributes.SCOPE_REQUEST);
}
public static SecurityContext get() {
return (SecurityContext)RequestContextHolder.currentRequestAttributes()
.getAttribute(SECURITY_CONTEXT_ATTRIBUTES, RequestAttributes.SCOPE_REQUEST);
}
}
复制代码
除了使用 RequestContextHolder 还可使用 Request Scope 的 Bean,或者使用 ThreadLocalTargetSource ,原理上是相似的。
须要时刻注意 ThreadLocal 至关于线程内部的 static 变量,是一个很是容易产生泄露的点,所以使用 ThreadLocal 应该额外当心。
欢迎工做一到五年的Java工程师朋友们加入Java程序员开发: 721575865
群内提供免费的Java架构学习资料(里面有高可用、高并发、高性能及分布式、Jvm性能调优、Spring源码,MyBatis,Netty,Redis,Kafka,Mysql,Zookeeper,Tomcat,Docker,Dubbo,Nginx等多个知识点的架构资料)合理利用本身每一分每一秒的时间来学习提高本身,不要再用"没有时间“来掩饰本身思想上的懒惰!趁年轻,使劲拼,给将来的本身一个交代!
- 1. ThreadLocal使用的坑
- 2. Spring自定义注解使用与坑
- 3. 使用 NSUserDefaults 存储自定义对象
- 4. Spring定时任务中使用ThreadLocal的坑
- 5. ThreadLocal的使用以及坑
- 6. ThreadLocal的使用和坑点
- 7. Spring boot 中自定义JpaRepository使用
- 8. SpringMVC中的自定义视图使用
- 9. Spring Boot使用自定义的properties
- 10. 自定义Classloader致使ClassCastException
- 更多相关文章...
- • 在Spring中使用Redis - Redis教程
- • 自定义TypeHandler - MyBatis教程
- • RxJava操作符(十)自定义操作符
- • C# 中 foreach 遍历的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。