本文共 271 字，大约阅读时间需要 1 分钟。

启发于同学处理的bug，他遇到的问题是：

      “有三台Tomcat服务器，其中有一台Tomcat服务器出现这种情况：一个用户A登录了系统，如果有新的用户B接着登录系统，会把用户A的登录信息给替换成新用户B的信息。这造成无缘无故看到是别人的昵称和头像。”

原因：这个老旧系统里面使用了ThreadLocal存储用户登录的信息，ThreadLocal是线程安全的，可ThreadLocal不是会话安全的。在Tomcat里面会创建拥有许多线程的线程池，而每条线程被使用后又被Tomcat的线程池收回再利用（只有超过最小空闲才会被回收），线程没有被销毁。

转载地址：https://maokun.blog.csdn.net/article/details/81366389 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！