06-Spring-Bean的作用域-浅谈struts2安全漏洞

Spring-Bean的作用域有4种

1,单例(singleton),默认设置,只会产生一个实例

2,原型(prototype),每次都会产生一个新的实例

3,会话(session),在web应用中,在整个会话过程中只创建一个实例

4,请求(request),在web应用中,在一次请求中创建一个实例

开发中,Service,dao层对象采用默认作用域,而比如Struts2的Action则推荐采用prototype或者request会更合适。

说明下:不过Struts2的使用现在已经比较少了,在一些的历史项目可能还有,另外一个,如果你们公司还是坚持使用Struts2,一定要注意你们使用的版本是否有安全漏洞,之前Equifax发生重大的信息泄露,导致公司损失巨大,其中关键的原因就是黑客利用了Struts的CVE-2017-5638漏洞,当然新版2.5.10.1已经修复了这个漏洞

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值