最近在用spring security控制系统的权限, 在用户登陆的时候,在方法loadUserByUsername里验证用户名是否正确时,想获取HttpSession,并把登陆用户保存到session中,此时发现在当前方法中无法获取HttpSession;类似的,
在系统中,在无法获取HttpSession的时候,想使用session中保存的数据是很困难的;在我们项目中,我们是这样解决的:
基本思路:创建一个Filter,在请求前把HttpSession绑定到当前线程中,在使用时,从当前线程获取HttpSession
1 保存HttpSession的上下文:
public class UserContext {
private static ThreadLocal<HttpSession> tl = new ThreadLocal<HttpSession>();
public static void setSession(HttpSession session) {
tl.set(session);
}
public static HttpSession getSession() {
return tl.get();
}
}
2 绑定和注销绑定的Filter
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req =(HttpServletRequest) request;
HttpServletResponse res =(HttpServletResponse) response;
//当前线程绑定HttpSession
UserContext.setSession(req.getSession(true));//开启session
chain.doFilter(request, response);
UserContext.setSession(null);//取消对session的引用
}
3 在web.xml中配置Filter要拦截的请求
相关推荐
NULL 博文链接:https://qixiaopeng.iteye.com/blog/551764
ThreadLocal入门教程。 讲解了线程安全和ThreadLocal的使用的基本知识。
ThreadLocal应用示例及理解,这个写了相关的示例,可以参考一下。
ThreadLocal
理解ThreadLocal 理解ThreadLocal 理解ThreadLocal 理解ThreadLocal
学习ThreadLocal,了解其中的原理,以及学习其中的优点!避免坑点!!
正确理解ThreadLocal.pdf
DbUTils中用ThreadLocal类
主要介绍ThreadLocal的原理,实例分析以及注意事项
java 简单的ThreadLocal示例
ThreadLocal的几种误区ThreadLocal的几种误区ThreadLocal的几种误区
本例以序列号生成的程序为例,展示ThreadLocal的使用
ThreadLocal保证一个类的实例变量在各个线程中都有一份单独的拷贝, 从而不会影响其他线程中的实例变量
详解java底层实现原理,ThreadLocal底层实现的数据结构,为什么不会导致内存泄露
NULL 博文链接:https://xxxxxfsadf.iteye.com/blog/518275
设计模式及ThreadLocal详细讲解资料,想要学习java或者提升自己技术的同学可以下载观看
JDBC事务的封装和Threadlocal实例,参考博客:http://blog.csdn.net/daijin888888/article/details/50988053
Synchronized与ThreadLocal
ThreadLocal源码分析,主要有ThreadLocal源码以及ThreadLocal的内部结构在jdk8前后的变化