06-Spring-Bean的作用域-浅谈struts2安全漏洞

Spring-Bean的作用域有4种

1,单例(singleton),默认设置,只会产生一个实例

2,原型(prototype),每次都会产生一个新的实例

3,会话(session),在web应用中,在整个会话过程中只创建一个实例

4,请求(request),在web应用中,在一次请求中创建一个实例

开发中,Service,dao层对象采用默认作用域,而比如Struts2的Action则推荐采用prototype或者request会更合适。

说明下:不过Struts2的使用现在已经比较少了,在一些的历史项目可能还有,另外一个,如果你们公司还是坚持使用Struts2,一定要注意你们使用的版本是否有安全漏洞,之前Equifax发生重大的信息泄露,导致公司损失巨大,其中关键的原因就是黑客利用了Struts的CVE-2017-5638漏洞,当然新版2.5.10.1已经修复了这个漏洞

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页