ThreadLocal使用误区

场景：
应用服务器Tomcat

在LoginContext 中声明
private final static ThreadLocal<LoginContext> holder = new ThreadLocal<LoginContext>();

LoginContext 保存当前用户的基础信息，并保存到Redis缓存中

拦截器中有下面的操作

LoginContext loginContext = cache.get("key");
LoginContext.setLoginContext(loginContext);

这样，每次似乎当前线程都是最新的LoginContext;

问题：
用户不定时自动登出


分析及解决：

补充相关日志及分离日志文件，看到有和登出有关的日志里面，
很多时候，可以看到用户调用了登出（logout）接口（不是用户本人做了登出），然后就有用户登出了

查看Redis源码和拦截器相关操作，Redis的API在使用上应该没有问题，突然想到是不是loginContext在线程池中被串用了？

尝试在拦截器后处理（postHandle）中清理该LoginContext

问题之后没有出现

后续进一步分析过程中，发现logout接口没有被进过拦截器（在spring配置文件中被排除了）
问题的根源就在这：
别人登出，可能用到另一个人使用的线程（Tomcat使用的是线程池），该线程里面保存了这个LoginContext，结果把别人给登出了

注：必须在postHandle加remove，防止配置错误时出现线程池情况下，相关信息串用，导致系统不稳定