如何解決異步線程獲取不到Session問題

這篇文章主要介紹了如何解決異步線程獲取不到Session問題，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

我們將原有項目的登錄授權功能從Shiro切換到接入SSO單點登錄服務并非一帆風順，因為系統多了，總有一些讓我們預想不到的騷操作。

比如這個，在處理請求的線程上啟動一個線程，在這個新的線程中獲取Session，從Session獲取登錄用戶。

這真的是一個騷操作了!

由于未考慮到這種情況，上線就出了Bug，好在不是很嚴重的問題。

我們不討論這樣的騷操作有何不好，重要的如何解決問題?找到各種這樣的騷操作修改過來?難!沒有那么多時間慢慢改，而且改完還需要走一遍測試流程。

關于這件事情我跟同事爭論了一番，畢竟之前是沒有出現這個問題的，而就切換到SSO(為方便接入SSO服務而封裝的SDK)就出現問題，不是我的問題又是誰的問題呢。

上圖的代碼經測試確實沒有問題，測試結果如下圖所示。

首先我們要知道，Session ID由服務端創建，并通過響應頭cookie響應給瀏覽器，瀏覽器將Session  ID存儲在本地，會在下次請求自動帶上Session ID，通過cookie請求頭發送給服務端。

在服務端接收到客戶端請求時，如果客戶端有帶上Session ID，那么就根據Session  ID獲取Session，默認是從內存獲取，如果是使用Shiro框架并且使用Redis存儲Session，那么就是從Redis中獲取。

如果Session過期或者客戶端沒有傳遞Session ID，則創建新的Session，并會為新的Session重新分配Session ID。

Shrio框架在接收到請求時就通過過濾器拿到Session  ID存儲到ThreadLocal中了，所以不需要通過HttpServletRequest去拿Session。

Shrio之所以支持在異步線程中還能夠獲取到Session，這其實是因為Shrio使用的是InheritableThreadLocal，而不是ThreadLocal，實現了將Session  ID傳遞給子線程，因此實現了“異步上下文”傳遞Session。

但這也是有局限的，要求這個異步線程必須是由當前處理請求的線程創建的，Session  ID才能通過InheritableThreadLocal傳遞給子線程，如果是在線程池中，就不一定能獲取到了。

這里留個思考題給大家：為什么說在線程池中不一定能獲取到，而不是一定獲取不到?要理解這個問題需要對線程池的工作原理、源碼，以及InheritableThreadLocal源碼理解，因此本篇不展開分析。

所以我們解決Bug就是將ThreadLocal換成InheritableThreadLocal，并且通過方法攔截器(HandlerInterceptor)或者過濾器(Filter)實現set  session和remove session操作，推薦后者。

另外，從webmcv框架源碼可以看出，RequestContextHolder#getRequestAttributes也是支持InheritableThreadLocal的，只是默認情況下不支持，需要修改配置。

getRequestAttributes方法會嘗試從InheritableThreadLocal獲取，源碼如下。

但能不能獲取得到由是否寫入決定：

setRequestAttributes方法由RequestContextFilter過濾器調用，該過濾器由webmvc框架自動配置，代碼如下。

默認RequestContextFilter并不會將ServletRequestAttributes寫入InheritableThreadLocal，代碼如下。

因此，我們是否可以替換默認注冊的RequestContextFilter，將threadContextInheritable配置為true，這樣就能支持將Session  ID傳遞給子線程了，如下代碼所示。

但，這并不是有效的，因為在RequestContextFilter之后，DispatcherServlet又調用了一次RequestContextHolder#setRequestAttributes，并且傳入的threadContextInheritable為false，清除了前面的寫入，所以必須要修改DispatcherServlet的threadContextInheritable為true才支持。但不建議在封裝的SDK中這樣改動。

關于為什么threadContextInheritable默認為false，官方在RequestContextFilter的API文檔給出了如下說明。

感謝你能夠認真閱讀完這篇文章，希望小編分享的“如何解決異步線程獲取不到Session問題”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關注億速云行業資訊頻道，更多相關知識等著你來學習!