对于并发请求,每个请求会被分配到一个独立的线程或线程池工作线程上。通过 HttpContext 或 AsyncLocal,每个线程都能独立地获取到它自己的上下文数据。由于这些数据是与当前请求相关的,因此在并发请求时不会互相干扰。
在并发请求时,确保每个请求能够实时获取与之相关的用户信息,主要依赖于以下方法:
-
HttpContext.User:ASP.NET Core 内置的请求上下文,保证每个请求独立获取用户信息。 -
AsyncLocal:用于在异步环境中传递请求相关的信息,确保跨线程和异步调用时的正确性。 -
AuthorizationFilterContext .HttpContext.Items:通过拦截器缓存用户信息,可以确保所有后续的请求处理都能正确访问用户信息。
-
分布式缓存或会话存储:用于分布式应用场景,确保不同服务器上的请求能获取到正确的用户信息。
1. 使用 HTTP 请求上下文(如 HttpContext)
在 ASP.NET Core 中,每个请求都是独立的,并且与当前线程绑定。当你发起一个请求时,ASP.NET Core 会将所有的请求上下文信息(包括认证、用户信息等)存储在 HttpContext 中。这意味着即使你有多个并发请求,每个请求的上下文都是独立的,可以保证每个请求都能获取到与该请求相关的用户信息。
获取用户信息:
你可以通过 HttpContext.User 来获取当前请求的用户信息:
public class MyController : ControllerBase
{public IActionResult Get(){var userId = User.FindFirst(ClaimTypes.NameIdentifier)?.Value;var username = User.Identity.Name;return Ok(new { userId, username });}
}
User 属性会在每个请求的上下文中自动填充,在每个请求线程中是独立的,因此不会发生并发请求时的混淆。
2. 使用 AsyncLocal 存储线程相关信息
在某些情况下,你可能需要跨多个方法、类或任务传递请求特定的信息(如用户信息)。AsyncLocal 提供了一种线程和任务绑定的方式,可以确保每个异步操作或线程都能获取到与当前请求相关的信息。
public class UserContext
{private static AsyncLocal<User> _currentUser = new AsyncLocal<User>();public static User CurrentUser{get => _currentUser.Value;set => _currentUser.Value = value;}
}
在每个请求的处理过程中,你可以将当前用户信息存储到 AsyncLocal 中,这样即使是异步操作,也能保证用户信息与当前请求相关。
使用方法:
在请求处理中,你可以在认证时设置用户信息:
public class MyController : ControllerBase
{public IActionResult Get(){// 假设从某处获取当前用户信息var user = new User { UserId = "123", Username = "JohnDoe" };UserContext.CurrentUser = user;return Ok(UserContext.CurrentUser);}
}
这种方法特别适用于需要跨多个异步方法传递用户信息的场景。
3. 使用拦截器IAuthorizationFilter注入用户信息
通过IAuthorizationFilter设置用户信息。这确保每个请求的用户信息都能被正确注入,尤其是在复杂的认证流程中。
public class AuthorizationFilter : IAuthorizationFilter{public void OnAuthorization(AuthorizationFilterContext context){//var user = context.HttpContext.User;//if (user == null || !user.HasClaim("role", "Admin"))//{// context.Result = new UnauthorizedResult();//}context.HttpContext.Items["AccountDetail"] = "Admin";}}
在请求处理中,你可以通过 HttpContext.Items 来获取用户信息:
public class MyController : ControllerBase
{public IActionResult Get(){var serviceProvider = HttpContext.RequestServices;var account = serviceProvider?.GetRequiredService<IHttpContextAccessor>().HttpContext?.Items["AccountDetail"];return Ok(account);}
}
注:需提前注入IHttpContextAccessor
// 注册 IHttpContextAccessorbuilder.Services.AddHttpContextAccessor();4. 使用分布式缓存或会话存储
在分布式应用中,可能无法依赖单一的线程或请求上下文来存储用户信息,这时可以使用分布式缓存(如 Redis)或会话存储来保存每个请求的用户信息。这确保了无论请求在哪个服务器或进程中被处理,用户信息始终能够正确获取。
使用会话存储:
ASP.NET Core 提供了内置的会话机制,可以在请求之间存储用户信息。
public class MyController : ControllerBase
{public IActionResult Get(){// 假设你已经将用户信息存入 Session 中var userId = HttpContext.Session.GetString("UserId");return Ok(new { userId });}
}
在中间件或认证过程中,可以设置用户信息到会话:
public class UserContextMiddleware
{private readonly RequestDelegate _next;public UserContextMiddleware(RequestDelegate next){_next = next;}public async Task InvokeAsync(HttpContext context){var user = new User { UserId = "123", Username = "JohnDoe" };context.Session.SetString("UserId", user.UserId);await _next(context);}
}
