当前位置：首页 > news >正文

异步导入中使用SecurityUtils.getSubject().getPrincipal()获取LoginUser对象导致的缓存删除失败问题

news 2026/3/28 1:01:16

结论

SecurityUtils.getSubject().getPrincipal()实际用的也是ThreadLocal，而ThreadLocal和线程绑定，异步会导致存数据丢失，注意！

业务背景

最近，系统偶尔会出现excel导入成功，但系统却提示存在进行中的导入的问题（并且等待了较长的时间还是不行）。这边跟进排查一下。

实现现状

导入的时候，会对参数进行校验，其中就有数据重复校验。
看了一下，前辈是用redis的set来进行的去重校验操作。用LoginUser获取用户id，固定前置+用户id拼接作为redis的key，需要去重的字段拼接成map作为值。主业务方法结束的时候用传入的LoginUser的用户id去拼接key来删除key（因为校验方法是框架带的，所以无法传参将LoginUser传进去）。
判断是否存在正在进行的导入是直接拼接key来查redis，key存在则说明有正在进行中的导入。

 private boolean hashCacheExcelVerifyDataGroupVerify(SdSchoolQuestionBankTestPaperVerify verify, String prefix) {LoginUser loginUser = (LoginUser) SecurityUtils.getSubject().getPrincipal();boolean groupVerifySuccess = true;if (verify == null) {return groupVerifySuccess;}try {//校验成功，成功返回true、失败返回falseString userId = loginUser.getId();String key = prefix + userId;Map<String, Object> map = new HashMap<>();map.put("xxxNo", verify.getTestPaperName().trim() + verify.getXxxNo().trim());//有效期设置为30分钟long expireTime = 30 * 60;SetOperations setOperations = redisTemplate.opsForSet();setOperations.getOperations().expire(key, expireTime, TimeUnit.SECONDS);Set members = setOperations.members(key);if (!members.contains(map)) {//如果不存在，将数据缓存到redis中，并设置有效期为30分钟，当执行完导入操作之后删除缓存setOperations.add(key, map);} else {groupVerifySuccess = false;}} catch (Exception e) {log.error("去重校验失败", e);}return groupVerifySuccess;}

上面的方案总体来说是可以实现的，只不过具体实现的时候出现了一些小毛病。
一眼看过去，先设置过期时间，再设置值，这不是虚空设过期时间（如果导入一条数据，直接永不过期）。不过一般导入的数量也不是一条，按理说过半个小时应该能用才对。不过还是改了再说，把设置过期时间的代码放到setOperations.add(key, map)下面。
接着查，发现执行完业务代码之后，只有成功才会删除key，原来问题出在这。于是给异常后面加上一个finally，在finally里面删除key，这下，无论你啥时候过期，删除了就屁事没有。
测试环境验证一下。非常好，没问题，提测，问题解决，简简单单。

一波又起

到第二天，业务反馈，又出现一直处于导入中的情况。并且该账号半个小时以内并没有用过该excel导入。

奇怪了，仔细又查了一遍代码，不应该呀，在finally里面有删除。无论如何肯定会执行删除操作呀。然后去看被限制人的导入，半个小时内并没有导入。
上redis一看，还真有缓存，卧槽，见鬼了。再去看半个小时内是否有导入，还真有，再细看过期时间和导入时间，居然还对的上。
emm，有情况。突然想到LoginUser的获取和ThreadLocal有点像，会不会是异步导致的问题。于是本地启动去测，用工具跑了很多次（只用了一个账号）。异步前后获取到的用户都是同一个，于是认为LoginUser比ThreadLocal牛逼，在异步的时候还会去提前更改盒子里的内容。（其实是因为只有一个用户，用来用去都只有一个用户，各个线程里面存的都是该用户，当然获取到的是一致的）

灵光一闪

到第二天，突然想到，A导入，却导致B被限制。那应该要多用户去测才对。于是更改测试方式，结果获取到的结果显示，异步前后获取到的LoginUser不一致。卧槽！！！难崩，原来是这个原因，原来我猜想是对的。
因为新实现的导入都是直接用一个key作为判断是否存在正常导入的依据，并且异步之后删除key用的也是通过传参传入的LoginUser，而校验用的是ThreaLocal，自然不会出现这种问题。

解决方案

那看来得改校验重复的实现方案了，用我最喜欢的ThreadLocal。创建一个ThreadLocal静态变量，这样里面存的数据都和线程相关，异步之后一直是同一个线程，自然不会出现错误的情况，最后在finally里面清空ThreadLocal，完美。
后续，果然没有再出现过错误限制导入的情况。

原因分析

因为异步用到了线程池。请求进来的时候，会校验用户信息，并将用户信息存入LoginUser中，以供全局使用。在线程执行结束之后，线程回到线程池，但线程对应的ThreadLocal的数据却没有清空。一般情况下，如果都是走Controller进来的请求都不会有问题，因为每次请求进来都会将新的用户信息set进去。但当异步的时候，就没有set用户信息的过程，线程内的用户信息还是上一次进入Controller用该线程的用户的用户信息。也就存在数据对不上的情况。而在异步中直接使用SecurityUtils.getSubject().getPrincipal()也就是犯了上面的错。

总的来说，就是SecurityUtils.getSubject().getPrincipal()实际用的也是ThreadLocal，而ThreadLocal和线程绑定，异步会导致数据丢失，注意！

异步导入中使用SecurityUtils.getSubject().getPrincipal()获取LoginUser对象导致的缓存删除失败问题

结论

业务背景

实现现状

一波又起

灵光一闪

解决方案

原因分析

相关文章：

异步导入中使用SecurityUtils.getSubject().getPrincipal()获取LoginUser对象导致的缓存删除失败问题

大数据机器学习深度解读决策树算法：技术全解与案例实战

【开源Mongdb驱动】SpringBoot+Mybatis+Mongdb融合使用教程

freeRTOS使用

基于vue的线上点餐系统论文

【Windows】windows11右键默认显示更多选项的办法

推荐使用过很好用的api，含免费次数

QT最大线程并发

在金属/绝缘体/p-GaN栅极高电子迁移率晶体管中同时实现大的栅压摆幅和增强的阈值电压稳定性

Redis第1讲——入门简介

数据科学知识库

设计模式——责任链模式(行为模式)

【谭浩强C语言：前八章编程题（多解）】

程序人生15年人生感悟

React与AJAX

C++ STL泛型算法

使用OpenSSL生成PKCS#12格式的证书和私钥

超详细 | 哈里斯鹰优化算法原理、实现及其改进与利用(Matlab/Python)

git 切换远程地址分支推送到指定地址分支版本回退

YOLOv3-YOLOv8的一些总结

Python异步I/O终极调优手册（含strace+py-spy+asyncio debug mode三重追踪链路图）

抖音视频批量下载器：如何快速高效地收集和管理海量抖音内容

GStreamer性能优化指南：在Jetson TX2上实现4K视频低延迟处理（基于NVMM内存）

从IMU初始化到点云去畸变：深入Fast-LIO2的传感器融合核心流程

AI虚拟员工平台完整搭建教程：从源码获取到正式上线，全流程记录

基于春联生成模型的Python爬虫数据采集与内容生成系统

告别树莓派溢价！Radxa ROCK 5A 8GB版开箱实测，652元真香体验与避坑指南

英雄联盟智能助手：如何用League Toolkit提升你的游戏体验

OpenClaw智能体应用第一集--飞书多智能体配置

OpenClaw多用户方案：QwQ-32B共享环境下的权限隔离