HttpSession.setAttribute ServletContext.setAttribute是否线程安全

最新推荐文章于 2023-03-24 22:26:16 发布
最新推荐文章于 2023-03-24 22:26:16 发布
阅读量720 收藏
点赞数 1
分类专栏: Java基础 文章标签: java 数据结构与算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_15235/article/details/82299564
版权
查阅了网上的一些帖子和spec等资料,总结多个帖子中的观点:
HttpSession和ServletContext的api doc中没有明确说明这些get/setAttribute方法是否线程安全。

Servlet 2.5 spec中提到(可以参见servlet-2_5-mrel2-spec.pdf):
Multiple servlets executing request threads may have active access to the same session object at the same time. The container must ensure that manipulation of internal data structures representing the session attributes is performed in a threadsafe manner. The Developer has the responsibility for threadsafe access to the attribute objects themselves. This will protect the attribute collection inside the HttpSession object from concurrent access, eliminating the opportunity for an application to cause that collection to become corrupted.

因此http://www.javamex.com/tutorials/servlets/session_synchronization.shtml这篇帖子中说的正确:
1. session.set/getAttribute(), application.set/getAttribute()单个调用是线程安全的。容器开发商需要保证其实现中内部所用的数据结构在一次get/set操作中线程安全。这一点查看tomcat5.5.35的源码也可以证实:
org.apache.catalina.session.StandardSession类用的是Hashtable();
org.apache.catalina.core.ApplicationContext类中用的是HashMap,但在其上的put和get操作都事先synchronize了这个hashmap object。
(但一些较早的容器实现确实存在这些方面的bug)

2. if you want to combine multiple sets/gets into an atomic operation, then you need explicit synchronization. 可以:
(1)同步session:
HttpSession sess = req.getSession(true);
synchronized (sess) {
sess.setAttribute("USERID", id);
sess.setAttribute("USERNAME", username);
...
}
(2)如果是java 5及以上,可以用一个immutable object来封装具体的数据,然后直接setAttribut(该immutable object);
(3)可以lock一个static变量:
synchronized (lock) {
sess.setAttribute("USERID", id);
sess.setAttribute("USERNAME", username);
...
}
其他地方用到这些属性的时候也要先synchronized (lock), 而如果用的是其他不相关的属性,则不需要lock。但这样做的坏处是不同的session如果操作这些属性也会互相竞争了。

其他相关的帖子链接:
http://stackoverflow.com/questions/616601/is-httpsession-thread-safe-are-set-get-attribute-thread-safe-operations
http://stackoverflow.com/questions/5232846/request-get-setattribute-vs-this-getservletcontext-get-setattribute
https://issues.apache.org/bugzilla/show_bug.cgi?id=36541
iteye_15235
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session线程安全问题及有效性问题
山不转的博客
02-01 2647
1、线程安全问题 Session接口的相关实现由Tomcat容器提供,本身保证线程安全。但Session中保存的对象,其线程安全当然要由开发者保证。线程安全问题隐蔽、偶发,出了问题不好定位修正,一定要注意线程安全问题。通常,通过如下代码创建或者取得Session引用: HttpSession session = request.getSession(true);                ...
ServletContextsession,servlet线程安全问题
wangzijian777的专栏
02-18 8039
<br />容器本身已经提供了多线程的支持,为我们省下了并发方面的编码,但是并发通常会带来线程安全的问题,我们来讨论一下安全的问题。<br /> 先了解一个概念,属性:属性不同于parameter,它存在于request,session,context中,是以键值对儿的形式存在的,获取之后的值为object。<br /><br />context中的线程安全。<br /> 其中的属性是非线程安全的,比如有两个servlet,A,B。<br /> A中有如下代码:<br />getServletCont
servlet 线程安全 application.setattribute,加上synchronized
a1008223的专栏
03-20 208
http://www.alixixi.com/Dev/Web/JSP/jsp7/2007/2007020914328.html servletContext application=getServletContext(); 后面的一段函数是env.java的片断,可以看看在servlet中如何使用application变量的。 Integer count = null; s...
HttpSession
zhoujun_723的博客
12-24 147
众所周知,在JSP页面上可直接通过session.setAttribute(name,object)设置session,可如果想在servlet使用session 的话,就和在JSP有点区别了。在servlet中通过HttpSession session=request.getSession(boolean create);得到一个session对象(准确来说,得到的应该是一个HttpSessio...
setAttribute注意
whwqs的专栏
09-03 611
// 往element中自定义属性时最好不用setAttributefunction f1(){ var div = document.getElementById("d1"); div.setAttribute("My1",1); div.My2 = 2;   alert(div.My1);// ie是预期,fox不是 alert(div.My2);// 都是 }
sevlet生命周期,request web.xml 及ServletContext总结
04-30
包括但不限于:`request.getAttribute()`和`setAttribute()`管理请求范围内的属性;`request.getHeader()`和`getHeaders()`获取HTTP头信息;`request.getParameterNames()`和`getParameterValues()`获取所有参数...
Servlet的四种信息交互.zip
12-06
HttpSession是另一种会话跟踪机制,它将数据存储在服务器端,相比于Cookie更安全且存储容量较大。通过`getSession()`方法可以从HttpServletRequest中获取或创建一个新的HttpSession对象。使用`setAttribute()`和`...
访问或添加三个范围的属性与获取Request-Session-ServletContext-Response对象.rar
03-23
Session-ServletContext-Response对象”指的是在Java Web开发中,如何操作四个重要的请求处理对象:HttpServletRequest(Request)、HttpSessionSession)、ServletContext(通常称为应用上下文)和...
JAVAweb开发14566PPT课件.ppt
最新发布
07-30
- `session.setAttribute(String name, Object value)`: 设置会话属性。 - `Object attribute = session.getAttribute(String name)`: 获取会话属性。 - `session.invalidate()`: 终止会话。 ### Cookie及其应用 ...
jsp.rar_jsp内置对象
09-24
`HttpSession`接口的实例,用于维持客户端与服务器之间的会话状态。`session.getAttribute()`和`session.setAttribute()`用于存储和读取会话级别的数据,而`session.invalidate()`则可以结束会话。 5. **...
JavaWeb(servlet生命周期+servlet上下文对象(servletContext)+线程安全问题+jsp的简介)
TimeShare1的博客
01-10 694
servlet特性 servlet的生命周期: 什么是servlet的生命周期 容器如何创建servlet对象,如何为servlet对象分配资源,如何调用servlet对象的方法来处理请求, 以及如何销毁servlet对象的整个过程. 阶段1:实例化 什么叫实例化: 容器调用servlet对象的构造器,创建一个servlet对象. 什么时候实例化servlet: 情形一:开始的时候容器中没有se...
httpSession详解
李昆鹏的博客
07-30 6867
------------------------------httpSession详解--------------------------------------- HttpSession概述   会话跟踪之session session也是域对象之一,它的范围是在一个会话范围内有效。session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列方法...
java session 安全_被我们忽略的HttpSession线程安全问题
weixin_42519772的博客
02-16 369
1. 背景最近在读《Java concurrency in practice》(Java并发实战),其中1.4节提到了Java web的线程安全问题时有如下一段话:Servlets and JPSs, as well as servlet filters and objects stored in scoped containers like ServletContext and HttpSess...
java session 安全_java – 了解Goetz关于HttpSession线程安全性的文章
weixin_29959491的博客
02-24 103
你的代码仍然不是线程安全的:ShoppingCart cart = cartRef.get();if (cart == null) {cart = new ShoppingCart(...);session.setAttribute("shoppingCart",new AtomicReference(cart));}这是因为两个线程都可以获得一个零车,创建新的购物车对象,并将它们插入到会话中.其...
Servlet线程安全问题
跨语言,跨平台,跨应用
11-18 578
当你什么都不是的时候,你就无所畏惧。——《冰与火之歌》 1、引言 最近在开发中,经常理所当然的用SpringMVC处理请求,想着SpringMVC在处理高并发请求的时候怎么去解决线程安全问题。因此先研究了SPringMVC处理请求的基础,Servlet线程安全问题,后面再去深入SpringMVC的线程安全处理机制。 2、Servlet生命周期及其处理流程 Servlet生命周期是指从创建直到...
HttpServletRequest和HttpSessionsetAttribute/getAttribute方法究竟是用来干什么的?
热门推荐
Nostalgian的博客
06-17 1万+
做tag解析时,在JAVA中,通过WEB服务器传递数据方式分两种,一种是session,一种是request,使用方法如下: 1.使用request传: request.setAttribute("beanobject", sample); //其中sample为bean 2.使用session传: HttpSession s = request.getSession(); s.se
java setattribute_javaHttpSession setAttribute并不总是插入新对象
weixin_32629853的博客
02-21 476
我正在从WLS10g和JavaEE6升级到WLS12c和JavaEE7.我注意到HttpSession.setAttribute的工作方式有所不同.在WLS10中,任何已存储在某个键下的对象都将被替换.在WLS12中,如果newObject.equals(oldObject),则不替换该对象.这对我们来说是个问题,因为应用程序有这样的对象:class ValueObject {int key;St...
JSP内置对象Session——setAttribute/getAttibute/removeAttribute
m0_61160520的博客
03-24 1813
Session——setAttribute/getAttibute/removeAttribute
HttpSession session = request.getSession(); session.setAttribute("user", student); session.setAttribute("userType", type); ServletContext context = getServletContext();分析一下
07-13
这段代码是在Java Servlet中处理HTTP请求时,使用了HttpSessionServletContext对象。 首先,通过调用request.getSession()方法来获取HttpSession对象。HttpSession对象用于在服务器和客户端之间存储和共享数据。每个客户端在与服务器建立会话时会分配一个唯一的HttpSession对象。 然后,使用session.setAttribute()方法将数据存储在HttpSession对象中。在这个例子中,"user"和"userType"是存储在session中的属性名,分别对应着学生对象和用户类型。这样,可以在整个会话期间持久化存储和访问这些属性值。 最后,通过调用getServletContext()方法获取ServletContext对象。ServletContext对象代表了整个Web应用程序的上下文,可以在应用程序的多个Servlet之间共享数据。通常情况下,ServletContext对象在应用程序启动时被创建,并在整个应用程序的生命周期内保持不变。 通过ServletContext对象,可以访问到应用程序范围内的全局信息,例如初始化参数、共享属性等。这样可以方便地在不同的Servlet之间共享数据和信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值