Session的线程安全问题及有效性问题

最新推荐文章于 2024-04-20 12:47:15 发布
最新推荐文章于 2024-04-20 12:47:15 发布
阅读量2.6k 收藏 4
点赞数 2
分类专栏: Java WEB开发 文章标签: Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkfajsldfsdfsd/article/details/86741538
版权

1、线程安全问题

Session接口的相关实现由Tomcat容器提供,本身保证线程安全。但Session中保存的对象,其线程安全当然要由开发者保证。线程安全问题隐蔽、偶发,出了问题不好定位修正,一定要注意线程安全问题。通常,通过如下代码创建或者取得Session引用:

HttpSession session = request.getSession(true);                  // 这个方法是线程安全的。

通过如下方法为session设置属性:

session.setAttribute("user", new user("name"));                     // 这个方法也是线程安全的。

通过如下方法从session获取属性:

User u = session.getAttribute("user");                                      // 这个方法也是线程安全的

接下来,从u读取属性或者设置属性:

u.getName();

u.setName("NewName");

以上两个方法,是不是线程安全,取决于User类的实现,为了保证线程安全,需要在getName与setName方法的实现中加上线程同步机制,也就是说要保证User类本身是线程安全的。如果User类不保证线程安全,就由使用者来保证线程安全,代码应该这样:

synchronized(u) {

    u.getName();

    u.setName("NewName");

}

在User类不保证线程安全的情况下

最低0.47元/天 解锁文章
五星上炕
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
线程安全问题以及其解决方法
naoguoteng的博客
08-01 1027
1.为什么会出现线程安全问题?2.判断一个多线程应用程序是否有问题的标准:3.如何解决多线程安全问题呢?4.同步代码块(synchronized)/同步代码块的格式:/锁的分类:/用锁解决案例问题:/同步的好处和弊端: 5.死锁问题 为什么会出现线程安全问题呢?为什么会几个窗口出售同一张票,0票甚至负票呢?请看图!!!!!这个同步代码块保证数据的安全性的一个主要因素就是这个对象. 注意这个对象要定义为静态成员变量才能被所有线程共享.这个对象其实就是一把锁.这个对象习惯叫做监视器.如果出现了同步嵌套,就会.
被我们忽略的HttpSession线程安全问题
omygodvv的博客
12-18 1134
所以结论是:如果你能保证不会对”从HttpSession中获得的对象“调用set方法来修改它,那么保存在HttpSession中的对象可以不是线程安全的(因为他是”事实不可变对象“,并且ConcurrentHashMap保证了它是被”安全发布的“);不然的话,就存在并发问题。下面分析一下为什么将一个这样的Java对象保存在HttpSession中是有问题的,至少在线程安全方面不严谨的,可能会出现并发问题。虽然getAttribute,setAttribute是线程安全的了,那么下面的代码就是线程安全的吗?
session不是线程安全
weixin_34191845的博客
04-15 541
2019独角兽企业重金招聘Python工程师标准>>> ...
MyBatis 面试题(九)
最新发布
闲依农圃邻,偶似山林客。
04-20 1040
1. MyBatis 中的 SglSession线程安全的吗? 2. MyBatis 中的 SglSession 有哪些实现类? 3. MyBatis 中的 DefaultSqlSession 为什么不是线程安全的? 4. MyBatis 中 SqlSessionTemplate 与 SqlSessionManager 的区别? 5. MyBatis和Hibernate有什么区别?
Servlet线程安全问题
跨语言,跨平台,跨应用
11-18 578
当你什么都不是的时候,你就无所畏惧。——《冰与火之歌》 1、引言 最近在开发中,经常理所当然的用SpringMVC处理请求,想着SpringMVC在处理高并发请求的时候怎么去解决线程安全问题。因此先研究了SPringMVC处理请求的基础,Servlet的线程安全问题,后面再去深入SpringMVC的线程安全处理机制。 2、Servlet生命周期及其处理流程 Servlet生命周期是指从创建直到...
java session 安全_被我们忽略的HttpSession线程安全问题
weixin_42519772的博客
02-16 369
1. 背景最近在读《Java concurrency in practice》(Java并发实战),其中1.4节提到了Java web的线程安全问题时有如下一段话:Servlets and JPSs, as well as servlet filters and objects stored in scoped containers like ServletContext and HttpSess...
Spring+Mybatis项目:人员管理系统
Java小白的自学之路
11-19 267
课程介绍: 开发环境配置: 项目结构: 配置和注解: 数据库设计: 建表语句: drop database if exists sm; create database sm; use sm; create table department( id int primary key auto_increment, name varchar(20) n...
HttpSession.setAttribute ServletContext.setAttribute是否线程安全
Foresee My Future
03-20 720
查阅了网上的一些帖子和spec等资料,总结多个帖子中的观点: HttpSession和ServletContext的api doc中没有明确说明这些get/setAttribute方法是否线程安全。 Servlet 2.5 spec中提到(可以参见servlet-2_5-mrel2-spec.pdf): Multiple servlets executing request thread...
iOS中多网络请求的线程安全详解
08-29
本文将深入探讨如何在iOS环境中有效地处理多网络请求的线程安全问题,并介绍几种常见的解决方案及其优缺点。 首先,我们可以使用`DispatchGroup`来管理多个网络请求。`DispatchGroup`是GCD(Grand Central Dispatch...
完美解决ajax访问遇到Session失效的问题
10-22
本文将详细介绍如何解决Ajax访问时遇到Session失效的问题。 首先,理解Session失效的背景。Session是服务器端用于跟踪用户状态的一种机制。当用户登录后,服务器会在其Session中存储用户的相关信息,如用户ID、权限...
Session有效期问题——PHP沉思录之五.pdf
01-06
Session有效期问题——PHP沉思录之五 ...Session的有效期问题是一个复杂的问题,需要考虑多个因素,包括`session.gc_maxlifetime`、GC机制、概率性机制等。只有深入理解PHP的Session机制,才能正确地解决这个问题
shiro中session的共享问题与完成前后端权限的校验
07-11
1. 后端接收到请求,Shiro的Filter链开始工作,首先进行身份认证,验证Token的有效性。 2. 验证成功后,Shiro会将对应的Subject绑定到当前线程,以便后续的权限检查。 3. 接着,Shiro会根据请求的URL或操作,匹配...
IPC读者写者和睡眠理发师问题
01-08
通过这种方式,我们可以在Windows平台上实现并发控制,有效避免了资源竞争和死锁等问题,使得多个线程能够和谐地共存和协作。 综上所述,读者写者问题和睡眠理发师问题展示了在多线程环境下如何通过信号量等同步...
java session 安全_java – 了解Goetz关于HttpSession线程安全性的文章
weixin_29959491的博客
02-24 103
你的代码仍然不是线程安全的:ShoppingCart cart = cartRef.get();if (cart == null) {cart = new ShoppingCart(...);session.setAttribute("shoppingCart",new AtomicReference(cart));}这是因为两个线程都可以获得一个零车,创建新的购物车对象,并将它们插入到会话中.其...
session的根本原理及安全性
热门推荐
白一梓的专栏
05-25 2万+
yunnysunny 退出账号 当前文档 删除文档导出 Markdown导出 PDF 系统 设置下载离线客户端使用说明快捷帮助切换至免费版 Unsaved session的安全性对于vireio若干问题的解答直播登录验证文档关于淘宝同学接入的若干问题flashvar参数设置flashvar参数设置
关于公开会话SESSION值可能存在被“伪装”的不安全性的一点想法
凌冰玉的专栏
03-19 1694
    时下,很多网站及网络管理系统走的是开源的道路。开源,固然很好,可以推动技术、学术交流,促进技术进步;但是往往会有“树大招风”之险,越是开源的东西免不了会为很多人去研究、检测、改进、发展,其健壮性、安全性当然就更高的要求。    与此同时,为了省事,很多人喜欢把开源的系统直接拿来使用,有些只改了小部分的内容,如标题等,而那些具有重要性能的部分继续沿用原来的内容,如检验用户是否登录的sessi
Java面试题:揭秘面试官最爱问的Java知识点
jjc4261的博客
08-26 32
死锁是指两个或两个以上的进程在执行过程中,由于竞争资源或者由于彼此通信而造成的一种阻塞的现象,若无外力作用,它们都将无法推进下去。此时称系统处于死锁状态或系统产生了死锁,这些永远在互相等待的进程称为死锁进程。是操作系统层面的一个错误,是进程死锁的简称,最早在 1965 年由 Dijkstra 在研究银行家算法时提出的,它是计算机操作系统乃至整个并发程序设计领域最难处理的问题之一。
java session 安全_java - (Servlet,线程安全)保护 session 和上下文状态
weixin_39747341的博客
02-24 145
参考:Head First Servlets&JSP,第204页,第三个问题:问:“实现SingleThreadModel的效果实际上是与同步服务方法相同。都可以在没有保护的情况下使Web应用程序瘫痪会话和上下文状态。”这是什么意思:“在不保护会话和上下文状态的情况下使Web应用崩溃”?他们是在说实现SingleThreadModel不够线程安全吗?因为即使一次只能在一个servlet上运行一个线...
ThreadLocal是用来解决线程安全的?
03-14
ThreadLocal是Java中的一个类,用于解决多线程环境下的线程安全问题。它提供了一种线程局部变量的机制,使得每个线程都可以独立地使用一个变量,而不会受到其他线程的干扰。 在多线程环境下,如果多个线程共享同一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值