由线程安全引起的一个有关Realm问题

最新推荐文章于 2022-11-16 00:43:20 发布
最新推荐文章于 2022-11-16 00:43:20 发布
阅读量185 收藏
点赞数
分类专栏: JAVA 文章标签: 多线程 Tomcat
我的项目里需要给Tomcat写一个 Realm,大家都知道Realm接口里简化如下: 

public interface Realm {
    public Principal authenticate(String username, String credentials);
    ...
    public SecurityConstraint [] findSecurityConstraints(Request request, Context context);
    ...
}

为了节省篇幅,把Realm接口简化了一下。 由于项目需要必须要在authenticate方法里使用request, 而通过摸索在Realm里只有findSecurityConstraints方法里能得到这个request. 于是我就写了Realm如下: 

public class MyRealm extends JAASRealm {
    protected HttpServletRequest request;
    public Principal authenticate(String username, String credentials){
    //在这里使用request。
    }
    ...
    public SecurityConstraint [] findSecurityConstraints(Request request, Context context){
        this.request = request;
        return super.findSecurityConstraints(request, context);
    }
}


这样测试"良好", 似乎是可行的。 功能也都能过。
但是高手一看就会发现问题,因为request对象是变化的,并且Realm在整个Tomcat里只有一个实例(至少在只配置一个Realm的时候是这样的,配置多个Realm我还没有试)。这样就导致了request方法对多线程不安全,甚至混乱。
请高手帮着看一下:
[b]
1. 是不是有其他更好的办法在Realm访问request对象?
2. 如果第一个问题是否定的,看有没有办法使这个request安全的被访问?[/b] (我知道用ThreadLocal来解决,还有没有其他办法)
请大家帮忙了。谢谢。
iteye_8658
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于C++(QT框架)设计的网络摄像头项目(支持跨平台运行)
08-20 7203
当前软件是基于Qt设计的一个网络摄像头分享功能(也就是局域网共享自己电脑的摄像头),利用Qt搭建一个HTTP服务器,处理浏览器的请求,当浏览器访问过来时,就将本地采集到的摄像头画面发送给浏览器,与浏览器建立长连接通信,直接传输JPG图片,实现摄像头画面实时显示效果。支持登录页面,做了一个账号登录界面,访问服务器之后需要输入账号密码才可以正常进入服务器查看共享的画面。如果分享个摄像头画面,那是非常的方便的,想要查看分享的摄像头画面只需要浏览器里输入服务器的IP地址登录进去就可以看画面了
前端面试总结三
我是谁的博客
10-26 1057
离线资源 前端兼容 CSS3 GPU加速 SPDY协议 单页面应用 GZIP压缩 CSS表达式和CSS滤镜 HTTP长连接、短连接 安全 重点: 类 安全、csrf、xss Vue原理 vuex vue-router的两种模式及区别 webpack是什么,用过什么 ...
移动端 realm数据库使用及解耦,跨线程安全使用 OC realm
carbonzhao的专栏
06-21 1232
最近在搞IM,因为消息量多,实时读写及并发相当的多,原项目封装使用了FMDB,但这个东西对比于并发多线程读写实在不敢恭维,动不动出现锁导致卡顿,体验极期扯蛋。虽然实现队列读写,但是还是管不住这东西的缺陷。。于是乎寻找替换方案。首先考虑了WCDB,即微信团队发布的开源数据库,但是使用起来相当的别扭,所有属性字段得一个一个的去使用他的宏去声明,工作太繁锁,相信软件及开源的初衷一定是减少开发者的代码耦合及胶水坨坨。再次考虑都查了Realm这个开源库,库本身为500多M,使用后各种崩溃,100%都是跨线程使用,虽然
ios realm 文件_关于ios:具有后台进程的Realm实例会丢失数据
weixin_36219842的博客
12-23 177
我将Realm for Swift与仅内存配置一起使用。 由于在后台线程中更新数据库,因此每次使用时都会创建一个Realm实例。 在Realm文档中提到了此问题,这里还有另一个问题https://stackoverflow.com/a/45375608/613121。但是通过测试数据库,我注意到了不可预测的行为。 有时数据库是空的,更新会重新填充数据库而不是更新。 原因可能是该领域在撰写之后被释放...
判断权限报错空指针_因为你安全了,所以你危险了——空指针引用
weixin_35486751的博客
01-27 190
因为你安全了,所以你危险了——空指针引用1.本文章属于系列文章《因为你安全了,所以你危险了》中的第一篇2.本篇文章的作者是Gcow安全团队复眼小组的晏子霜,未经允许禁止转载3.本篇文章需要你对GDI子系统有一定了解,最好阅读过部分关于Windows显示驱动,打印机驱动,以及调色板这一块的源码.并对DDI函数有一定了解,以及编写Windows Kernel Exploit的能力(故对一些不...
Spring注解测试空指针异常问题
bushitaiben的博客
10-19 1065
/Library/Java/JavaVirtualMachines/jdk-12.jdk/Contents/Home/bin/java -ea -Didea.test.cyclic.buffer.size=1048576 “-javaagent:/Applications/IntelliJ IDEA.app/Contents/lib/idea_rt.jar=49834:/Applications/...
activemq的安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
qq_41273137的博客
11-16 1018
activemq的安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
Java面试常见问题
m0_56809927的博客
08-24 510
Java面试 一、基础 1.&&和&的区别? |和||的区别? 1.当符号左边是false时,&继续执行符号右边的运算。&&不再执行符号右边的运算。 2.当符号左边是true时,|继续执行符号右边的运算,而||不再执行符号右边的运算 2.final关键字的作用 fianl修饰类时,类不能被继承 fianl修饰方法时,方法不能被重写 fianl修饰变量时,变量不能被修改。他就变成常量了 2+final finally finalize区别 finally 是
coturn服务器配置(从编译到测试)201907
从前有个花果山
07-25 6632
本文完成WebRTC官方demo apprtc中coturn服务器的部署于测试,作为一个单独篇目列出,包括依赖安装、配置修改、编译、测试。是整体应用部署的一部分,完整apprtc项目部署见:https://blog.csdn.net/ts_dchs/article/details/97402024
Tomcat 容器的安全认证和鉴权
weixin_30466953的博客
05-20 403
大量的 Web 应用都有安全相关的需求,正因如此,Servlet 规范建议容器要有满足这些需求的机制和基础设施,所以容器要对以下安全特性予以支持: 身份验证:验证授权用户的用户名和密码 资源访问控制:限制某些资源只允许部分用户访问 数据完整性:能够证明数据在传输过程中未被第三方修改 机密性或数据隐私:传输加密(SSL),确保信息只能被信任用户访问 本文就以上问题,对 Tomcat 容器提供的认...
tomcat对于web.xml的security-constraint使用的处理机制
热门推荐
杨军的博客
11-22 3万+
知识点 web.xml中 的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  问题 对于
Realm多线程中的那些坑...
javine的专栏
04-01 1万+
个人在开发中遇到的一些小坑... 可能会持续更新... 1.RealmObject自带线程保护功能,只能在创建它的线程中访问,在子线程中不能访问。 也就是说,如果你在主线程中new了一个RealmObject对象 user,那么在子线程中是访问不了user对象的。 要想在子线程中访问,必须先将user存入Ream中,然后在子线程中query出来。 2
Realm在Android中的简单使用
a2081081的博客
09-29 465
代码在GitHub 用法 首先添加kotlin协程的gradle依赖 然后将代码拷贝到项目中 使用 RealmScope.launch{realmExt-> realmExt.executeTransaction{ val user = realmExt.findOrCreate(User::class.java,"userId",1110) ...
Shiro安全认证器之自定义realm
遗失的风景的博客
04-08 421
package com.baizhi.realm; import com.baizhi.dao.ResourceDao; import com.baizhi.dao.RoleDao; import com.baizhi.entity.Admin; import com.baizhi.service.AdminService; import org.apache.shiro.auth...
Realm数据库增删查改,加密以及其他相关特性
拾光Blog
12-02 4852
Realm使用方法及相关特性最近接触到Realm数据库,经过几天研究感觉Realm就是为速度而生的!在保证了ACID的要求下,很多设计都是以速度为主。当然,Realm 最核心的理念就是对象驱动,这是 Realm 的核心原则。Realm 本质上是一个嵌入式数据库,但是它也是看待数据的另一种方式。它用另一种角度来重新看待移动应用中的模型和业务逻辑。下面是使用方法以及一些特性 1. 创建数据库- (vo
android开发realm多线程操作,Realm多线程中的那些坑...
weixin_29014939的博客
05-26 521
个人在开发中遇到的一些小坑... 可能会持续更新...1.RealmObject自带线程保护功能,只能在创建它的线程中访问,在子线程中不能访问。也就是说,如果你在主线程中new了一个RealmObject对象 user,那么在子线程中是访问不了user对象的。要想在子线程中访问,必须先将user存入Ream中,然后在子线程中query出来。2.如果Realm关闭,所有查询得到的RealmObjec...
iOS中 Realm错误总结整理 韩俊强的博客
韩俊强的博客
08-01 9446
Realm错误总结整理 iOS开发者交流QQ群: 446310206 一.错误信息:Attempting to modify object outside of a write transaction - call beginWriteTransaction on an RLMRealm instance first.企图在 写入事务 外修改对象 应该先在RLMRealm实例对象前 调用beginWriteTransaction
Realm支持多线程
最新发布
06-12
是的,Realm 支持多线程操作。但是需要遵循一些规则来确保操作的正确性和性能。 在 Realm 中,每个线程都需要使用自己的 Realm 实例来进行数据库操作。这是因为 Realm 对象不是线程安全的,不能同时在多个线程中使用同一个 Realm 实例。因此,每个线程都需要创建自己的 Realm 实例,并在操作完成后及时关闭。 同时,在多线程操作时,需要注意以下几点: 1. 不要跨线程传递 Realm 对象:Realm 对象不能跨线程传递,需要在每个线程中重新创建 Realm 实例。 2. 使用异步事务:在进行多线程操作时,最好使用异步事务来避免线程阻塞。 3. 避免数据冲突:同时对同一条数据进行修改可能会导致数据冲突,需要避免这种情况的发生。 总之,在多线程操作时,需要遵循 Realm 的操作规则,确保操作的正确性和性能。具体的操作方法可以参考 Realm 的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值