因为每次业务层 或者 其他非 Controller 层，需要用到用户信息的时候，就需要把当前用户信息先查询出来在传递，或者是直接把当前的 session 直接往下层传递。这样很繁琐。
可以使用 线程封闭 性来优化这个问题。

最关键的地方在于：

1.每次请求的时候，可能不是同一个线程去执行，会到导致用户数据获取不到。
2.线程要释放绑定的用户数据，不然会出现内存泄露的问题。

先创建 ThreadLocal 操作类

........
import lombok.extern.slf4j.Slf4j;

/**
 * session 操作
 * @author weiximei
 */
@Slf4j
public class SessionLoad {

    private static ThreadLocal<SysUser> threadLocal = new ThreadLocal<>();

    /**
     * 设置用户信息
     * @param user
     */
    public static void setUser(SysUser user){
        log.info("当前线程 --- [{}] --- 设置用户 {} ", Thread.currentThread().getName(), user);
        threadLocal.set(user);
    }

    /**
     * 获取用户信息
     * @return
     */
    public static SysUser getUser() {
        SysUser user = threadLocal.get();
        log.info("当前线程 --- [{}] --- 获取用户 {} ", Thread.currentThread().getName(), user);
        return user;
    }

    /**
     * 移除用户
     */
    public static void removeUser() {
        threadLocal.remove();
    }

}

用户session操作类，针对 ThreadLocal 操作二次封装

........
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpSession;

/**
 * 用户session
 * @author weiximei
 */
@Component
@Slf4j
public class UserControl {

    public static final String SESSION_USER = "user";

    /**
     * 设置用户
     * @param user
     */
    public static void setUser(SysUser user) {
        if (null == user) {
            throw new FoyoException("用户信息不能为空");
        }
        HttpSession session = getSession();
        user.setToken(session.getId());
        session.setAttribute(SESSION_USER, user);
        log.info("当前用户sessionId: {}", session.getId());
        SessionLoad.setUser(user);
    }

    /**
     * 获取当前用户
     * @return
     */
    public static SysUser getUser() {
        HttpSession session = getSession();
        log.info("当前用户sessionId: {}", session.getId());

        SysUser sysUser = SessionLoad.getUser();
        if (null == sysUser) {
            throw new FoyoException("用户未登录");
        }

        return sysUser;
    }

    /**
     * 移除用户
     */
    public static void removeUser() {
        HttpSession session = getSession();
        session.removeAttribute(SESSION_USER);
        log.info("当前用户sessionId: {}, 退出登录", session.getId());

        SessionLoad.removeUser();
    }

    /**
     * 获取当前 Request
     */
    private static HttpSession getSession() {
        HttpSession session = ((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest().getSession();
        return session;
    }
}

定义一个 Filter 解决，每次请求不是同一个线程，造成用户信息获取不到问题

.......
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 过滤器
 * @author weiximei
 */
@Component
public class FoyoFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if (request.getRequestURI().equals("/admin/login")) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

        SysUser user = SessionLoad.getUser();
        if (null == user) {
            user = (SysUser) request.getSession().getAttribute(UserControl.SESSION_USER);
            if (null == user) {
                // 重定向登录
                request.getRequestDispatcher("/admin/toLogin").forward(servletRequest, servletResponse);
                return;
            }
        }

        // 设置用户
        UserControl.setUser(user);

        // 继续执行
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

定义一个 Request 上下文监听器，用于释放线程绑定的用户信息，避免内存泄露
这里也可以选择 Spring Mvc提供的拦截器。但是我这里选择用 Servlet 的原生接口实现

.......
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;
import javax.servlet.http.HttpServletRequest;

/**
 * web 请求监听器
 * @author weiximei
 */
@Component
@Slf4j
public class RequestListener implements ServletRequestListener {

    @Override
    public void requestDestroyed(ServletRequestEvent sre) {
        HttpServletRequest request  = (HttpServletRequest) sre.getServletRequest();
        log.info("当前线程 --- [{}] --- 销毁请求：{}", Thread.currentThread().getName() , request.getRequestURI());

       /**
         * 移除当前线程绑定的用户数据，防止内存泄露
         */
        SessionLoad.removeUser();
    }

    @Override
    public void requestInitialized(ServletRequestEvent sre) {
        HttpServletRequest request  = (HttpServletRequest) sre.getServletRequest();
        log.info("当前线程 --- [{}] --- 创建请求：{}", Thread.currentThread().getName() ,request.getRequestURI());
    }
}

看看结果：

2019-09-02 15:51:57.392  INFO 15848 --- [nio-8080-exec-3] com.huiju.foyo.filter.RequestListener    : 当前线程 ---  [http-nio-8080-exec-3] --- 创建请求：/admin/user/info
2019-09-02 15:51:57.392  INFO 15848 --- [nio-8080-exec-3] com.huiju.foyo.session.SessionLoad       : 当前线程 --- [http-nio-8080-exec-3] --- 获取用户 null 
2019-09-02 15:51:57.392  INFO 15848 --- [nio-8080-exec-3] com.huiju.foyo.session.UserControl       : 当前用户sessionId: 037D8E592F00E126463DA83A73EA4111
2019-09-02 15:51:57.392  INFO 15848 --- [nio-8080-exec-3] com.huiju.foyo.session.SessionLoad       : 当前线程 --- [http-nio-8080-exec-3] --- 设置用户 SysUser(userId=1, name=admin, avatar=https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif, loginName=admin, passwd=null, status=1, token=037D8E592F00E126463DA83A73EA4111) 
2019-09-02 15:51:57.393  INFO 15848 --- [nio-8080-exec-3] com.huiju.foyo.session.UserControl       : 当前用户sessionId: 037D8E592F00E126463DA83A73EA4111
2019-09-02 15:51:57.393  INFO 15848 --- [nio-8080-exec-3] com.huiju.foyo.session.SessionLoad       : 当前线程 --- [http-nio-8080-exec-3] --- 获取用户 SysUser(userId=1, name=admin, avatar=https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif, loginName=admin, passwd=null, status=1, token=037D8E592F00E126463DA83A73EA4111) 
2019-09-02 15:51:57.394  INFO 15848 --- [nio-8080-exec-3] com.huiju.foyo.filter.RequestListener    : 当前线程 ---  [http-nio-8080-exec-3] --- 销毁请求：/admin/user/info

监听器Listener 和 Filter

Servlet监听器用于监听一些重要事件的发生，监听器对象可以在事情发生前、发生后可以做一些必要的处理。下面将介绍几种常用的监听器，以及它们都适合运用于那些环境。
分类及介绍：
1.ServletContextListener：用于监听WEB 应用启动和销毁的事件，监听器类需要实现javax.servlet.ServletContextListener 接口。
2.ServletContextAttributeListener：用于监听WEB应用属性改变的事件，包括：增加属性、删除属性、修改属性，监听器类需要实现javax.servlet.ServletContextAttributeListener接口。
3.ServletRequestListener : 用于监听请求的创建于销毁， 需要实现 javax.servlet.ServletRequestListener​ 接口
4.ServletRequestAttributeListener：请求属性事件监听器。用于监听请求中的属性改变的事件。
5.HttpSessionListener：用于监听Session对象的创建和销毁，监听器类需要实现javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口，或者两个都实现。
6.HttpSessionActivationListener：用于监听Session对象的钝化/活化事件，监听器类需要实现javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口，或者两个都实现。
7.HttpSessionAttributeListener：用于监听Session对象属性的改变事件，监听器类需要实现
8.HttpSessionBindingListener：会话值绑定事件监听器。这是唯一不需要在web.xml中设定的Listener。
9.Filter：用于在客户端的请求访问后端资源之前，拦截这些请求 或者 在服务器的响应发送回客户端之前，处理这些响应