併發導致的使用者資訊錯亂

問題多個使用者登入bi系統，假設使用者1有報表1的許可權，使用者2有報表2的許可權。但是發現有時使用者1此時無法訪問報表1，提示資訊是無許可權。。。看下使用者資訊的設定和獲取的相關**：

儲存使用者資訊的實體類，使用了treadlocal保證執行緒安全：

public class localuser 
public user getuser() 
public void setuser(user user) 
public string getbiuser() 
public void setbiuser(string biuserinfo) 
}

使用者資訊的設定

public class localsecurityfilter implements filter 
// 處理}}

使用者資訊的獲取：

userid3 = localuser.getinstance().getuser().getuserid();
username3 = localuser.getinstance().getuser().getusername();
log.info("獲取使用者資訊："+  "   執行緒： " +thread.currentthread().getname()+" "+username3) ;

在設定使用者和獲取使用者的地方分別加日誌，然後日誌內容如下：

[info]-[2019-08-02 14:16:10]-[localsecurityfilter.dofilter():96]-[http-nio-8083-exec-7] 設定使用者資訊：mazhen 執行緒： http-nio-8083-exec-7

[info]-[2019-08-02 14:16:12]-[boardroleservice.getboarddata():86]-[http-nio-8083-exec-5] 獲取使用者資訊：執行緒： http-nio-8083-exec-5 null

[info]-[2019-08-02 14:16:13]-[boardroleservice.getboarddata():86]-[http-nio-8083-exec-7] 獲取使用者資訊：執行緒： http-nio-8083-exec-7 馬振

[info]-[2019-08-02 14:38:33]-[localsecurityfilter.dofilter():96]-[http-nio-8083-exec-7] 設定使用者資訊：mazhen 執行緒： http-nio-8083-exec-7

[info]-[2019-08-02 14:38:34]-[boardroleservice.getboarddata():86]-[http-nio-8083-exec-4] 獲取使用者資訊：執行緒： http-nio-8083-exec-4 null

日誌能說明兩點：

1 可以看出執行緒exec-7 使用者資訊都是馬振，所以一定是使用了執行緒池，而且執行緒在重複利用

2 一次頁面的面板展示會使用多執行緒進行多次請求，而不是乙個執行緒處理所有.

乙個頁面的展示，會有如下請求：

上面使用者資訊儲存的**：將使用者資訊儲存到threadlocal中，這個的確是執行緒安全的，但是因為訪問乙個頁面會同時發出多個http請求，而處理多個http請求tomcat會從執行緒池中獲取多個執行緒來併發處理。

所以上面使用者資訊的儲存僅僅是儲存到處理滿足"/bi.html".equals(hsr.getservletpath() 要求的執行緒中，別的執行緒並沒有當前使用者的資訊，別的執行緒的使用者資訊會為空或者是別的使用者的資訊。

所以上面儲存使用者資訊的方式完全就是錯誤的，不是典型的多併發導致的問題，而是對web請求認識不清，以為某個使用者會使用同乙個執行緒。

上面的解決方案是，每個請求進來通過過濾器的時候都要設定使用者資訊，將使用者資訊設定為當前的請求對應的使用者

併發導致的使用者資訊錯亂

預設口令可能導致 iPhone 使用者資訊洩露！

併發事務所導致的問題

mysql 因併發操作導致的丟失更新

併發導致的使用者資訊錯亂

預設口令可能導致 iPhone 使用者資訊洩露！

併發事務所導致的問題

mysql 因併發操作導致的丟失更新

相關推薦