场景:
应用服务器Tomcat
在LoginContext 中声明
private final static ThreadLocal<LoginContext> holder = new ThreadLocal<LoginContext>();
LoginContext 保存当前用户的基础信息,并保存到Redis缓存中
拦截器中有下面的操作
LoginContext loginContext = cache.get("key");
LoginContext.setLoginContext(loginContext);
这样,每次似乎当前线程都是最新的LoginContext;
问题:
用户不定时自动登出
分析及解决:
补充相关日志及分离日志文件,看到有和登出有关的日志里面,
很多时候,可以看到用户调用了登出(logout)接口(不是用户本人做了登出),然后就有用户登出了
查看Redis源码和拦截器相关操作,Redis的API在使用上应该没有问题,突然想到是不是loginContext在线程池中被串用了?
尝试在拦截器后处理(postHandle)中清理该LoginContext
问题之后没有出现
后续进一步分析过程中,发现logout接口没有被进过拦截器(在spring配置文件中被排除了)
问题的根源就在这:
别人登出,可能用到另一个人使用的线程(Tomcat使用的是线程池),该线程里面保存了这个LoginContext,结果把别人给登出了
注:必须在postHandle加remove,防止配置错误时出现线程池情况下,相关信息串用,导致系统不稳定
ThreadLocal使用误区
猜你喜欢
转载自shuhucy.iteye.com/blog/2262989
今日推荐
周排行