response线程安全详解

最新推荐文章于 2024-05-13 09:55:50 发布
最新推荐文章于 2024-05-13 09:55:50 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 热心回答 springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mz4138/article/details/81713203
版权

本文主要分析 HttpServletResponse 注入的线程安全问题

问 HttpServletResponse 是不是线程安全?

这个答案要针对具体的场景才能说明,接下来用3个场景演示 HttpServletResponse 是不是线程安全这个疑问

方法注入

先来看一段例子:

    @RequestMapping("methodInject")
    public void methodInject(HttpServletResponse myResponse) throws IOException {
        myResponse.getWriter().println("methodInject");
    }

看到这里忍不住就想问了: 放在参数里面的还能不是线程安全的吗?

线程安全是针对堆区,也就是类的实例字段。

放在栈的变量是不存在线程安不安全的问题的

本地保存

     private HttpServletResponse localResponse;

     @ModelAttribute
     public void local(HttpServletResponse response)  {
         this.localResponse = response;
     }

     @RequestMapping("localA")
     public void localA() throws IOException {
         this.localResponse .getWriter().println("localA");
     }

     @RequestMapping("localB")
     public void localB() throws IOException, InterruptedException {
         Thread.sleep(5000);
         this.localResponse .getWriter().println("localB");
     }

springmvc中提供了一个注解@ModelAttribute,在请求执行之前会执行这部分代码。

那么根据这个思路,可以我们是不是可以在BaseController里面封装HttpServletResponse,然后保存到成员变量

以后就可以直接使用了呢?

结果:

先访问localB,后访问localA。 请求localA返回: localB localA ,请求localB返回空

也就是说上面的猜想是不可行的,通过方法注入的 HttpServletResponse 不是线程安全的

实例字段注入

    @Autowired
    private HttpServletResponse response;

    @RequestMapping("memberA")
    public void memberA() throws IOException {
        response.getWriter().println("memberA");
    }

    @RequestMapping("memberB")
    public void memberB() throws IOException, InterruptedException {
        Thread.sleep(5000);
        response.getWriter().println("memberB");
    }

先访问memberB,后访问memberA. memberB等待5秒输出memberB,memberA输出memberA

对于这个结果感到特别意外。

为什么实例字段注入的就是线程安全的,而通过方法注入就不是线程安全的呢?

response实现类

分别断点在 memberA , methodInject 断点, 查看他们的实现类是什么

在方法注入时HttpServletResponse的实现类是ResponseFacade,不是一个ThreadLocal类型的变量,所以不是线程安全

在实例字段注入时,实现类是AutowireUtils.ObjectFactoryDelegatingInvocationHandler
他也不是一个线程安全的类,但是他是一个JDK动态代理的执行类,实现了InvocationHandler接口
最终的从requestAttributesHolder.get().getResponse()获得response, requestAttributesHolder是一个ThreadLocal.

接下来按照 response 通过 objectFactory.getObject() -> currentRequestAttributes().getResponse() 获得

currentRequestAttributes 通过 RequestContextHolder.currentRequestAttributes() -> requestAttributesHolder.get() 获得

requestAttributesHolder 定义是一个ThreadLocal类型的变量。 记录了HttpServletRequest,HttpServletResponse,等对象。

获取response 的详细代码见最下方的获取response

结论

  1. 通过 Autowired 注入的实例字段 HttpServletRequest,HttpServletResponse 都是线程安全的
  2. 通过方法注入的 HttpServletResponse 的实现类是 ResponseFacade
  3. 通过Autowired注入的 HttpServletResponse 的实现类是 AutowireUtils.ObjectFactoryDelegatingInvocationHandler

感谢好友 Docker 提出的疑问,才能总结出这篇文章

获取response

private static class ObjectFactoryDelegatingInvocationHandler implements InvocationHandler, Serializable {

        private final ObjectFactory<?> objectFactory;

        public ObjectFactoryDelegatingInvocationHandler(ObjectFactory<?> objectFactory) {
            this.objectFactory = objectFactory;
        }

        @Override
        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
            String methodName = method.getName();
            if (methodName.equals("equals")) {
                // Only consider equal when proxies are identical.
                return (proxy == args[0]);
            }
            else if (methodName.equals("hashCode")) {
                // Use hashCode of proxy.
                return System.identityHashCode(proxy);
            }
            else if (methodName.equals("toString")) {
                return this.objectFactory.toString();
            }
            try {
            //objectFactory 实现类是 ResponseObjectFactory
                return method.invoke(this.objectFactory.getObject(), args);
            }
            catch (InvocationTargetException ex) {
                throw ex.getTargetException();
            }
        }
    }
    private static class ResponseObjectFactory implements ObjectFactory<ServletResponse>, Serializable {

        @Override
        public ServletResponse getObject() {
            ServletResponse response = currentRequestAttributes().getResponse();
            if (response == null) {
                throw new IllegalStateException("Current servlet response not available - " +
                        "consider using RequestContextFilter instead of RequestContextListener");
            }
            return response;
        }

        @Override
        public String toString() {
            return "Current HttpServletResponse";
        }
    }
    public static RequestAttributes currentRequestAttributes() throws IllegalStateException {
        RequestAttributes attributes = getRequestAttributes();
        if (attributes == null) {
            if (jsfPresent) {
                attributes = FacesRequestAttributesFactory.getFacesRequestAttributes();
            }
            if (attributes == null) {
                throw new IllegalStateException("No thread-bound request found: " +
                        "Are you referring to request attributes outside of an actual web request, " +
                        "or processing a request outside of the originally receiving thread? " +
                        "If you are actually operating within a web request and still receive this message, " +
                        "your code is probably running outside of DispatcherServlet/DispatcherPortlet: " +
                        "In this case, use RequestContextListener or RequestContextFilter to expose the current request.");
            }
        }
        return attributes;
    }
    private static ServletRequestAttributes currentRequestAttributes() {
        RequestAttributes requestAttr = RequestContextHolder.currentRequestAttributes();
        if (!(requestAttr instanceof ServletRequestAttributes)) {
            throw new IllegalStateException("Current request is not a servlet request");
        }
        return (ServletRequestAttributes) requestAttr;
    }
    @Nullable
    public static RequestAttributes getRequestAttributes() {
        RequestAttributes attributes = requestAttributesHolder.get();
        if (attributes == null) {
            attributes = inheritableRequestAttributesHolder.get();
        }
        return attributes;
    }
东平王北星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Servlet线程安全问题
爱吃串串的瘦子的博客
03-11 180
同时访问(全局)共享变量,会出现线程安全问题; 解决方法: 1)同步代码块——Synchronized(this)方法;(不推荐,前一个释放后一个才能使用) 2)实现SingleThreadModle接口(out); 3)尽量不要在Servlet实例内使用共享变量。 同时访问局部变量,则不会出现引发线程安全问题。 ThreadServlet.java ...
深入研究Servlet线程安全性问题
松篁
05-22 74
设计线程安全的Servlet  通过上面的分析,我们知道了实例变量不正确的使用是造成Servlet线程不安全的主要原因。下面针对该问题给出了三种解决方案并对方案的选取给出了一些参考性的建议。   1、实现 SingleThreadModel 接口   该接口指定了系统如何处理对同一个Servlet的调用。如果一个Servlet被这个接口指定,那么在这个Servlet中的service方法将不会...
响应系统Response - 高效的事故管理工具
最新发布
gitblog_00034的博客
05-13 371
响应系统Response - 高效的事故管理工具 项目地址:https://gitcode.com/monzo/response 响应(Response) 是一个基于Django框架构建的开源项目,旨在帮助团队在面对突发事件时减轻工程师的压力,提高协同效率,并生成详尽的事件报告以供后人学习。源自Monzo银行的技术实践,Response通过自动化和结构化的流程,使事故处理变得更为高效。 一、项目介...
Servlet的线程安全问题
Y4tacker的博客
02-04 4135
文章目录Servlet的线程安全问题引入Servlet的多线程机制如何修复1.实现 SingleThreadModel 接口2.避免使用成员变量3.同步对共享数据的操作思考与小结参考文章 Servlet的线程安全问题 引入 首先看看这样的代码,有什么问题 这里既要求cmd不能包含Calculator又必须要包含Calculator,能做到吗,当然是可以的 Servlet的多线程机制 Servlet实际上是一个单件,当我们第一次请求某个Servlet时,Servlet容器将会根据web.xml配置文件或者是
SpringMvc注入request和response线程安全问题(不存在的)
weixin_33948416的博客
01-24 171
为什么80%的码农都做不了架构师?>>> ...
Servlet生命周期以及线程安全问题
weixin_52515164的博客
09-22 347
Servlet是在服务端运行的Java程序,可以接受客户端请求并作出响应。简单的来说 就是将一个静态页面变为动态页面Servlet 通过一个定义良好的生命周期来进行管理,该生命周期规定了 Servlet 如何被加载、实例化、初始化、 处理客户端请求,以及何时结束服务(销毁)。
Spring+Mybatis项目:人员管理系统
Java小白的自学之路
11-19 272
课程介绍: 开发环境配置: 项目结构: 配置和注解: 数据库设计: 建表语句: drop database if exists sm; create database sm; use sm; create table department( id int primary key auto_increment, name varchar(20) n...
Servlet线程安全问题及解决
qq_52146944的博客
03-24 412
servlet线程安全问题及解决方式
Request和Response线程安全问题的另一个解决方案
sam.ds.chen
03-31 831
Zigzag Chen的Swato框架提供了RequestAware和SessionAware接口,如果你的service需要访问Request或Response对象,需要实现RequestAware或SessionAware.在Swato的JSONServlet中调用你的service的setRequest, setResponse, setSession等之类的方法把Request, Resp...
解决访问 Servlet 的报错
qq_45716120的博客
10-25 2941
今天重新回顾下 Servlet,发现一个问题,稍不注意就会出错,表单提交数据到 Servlet 中,浏览器访问不到 Servlet ,如下图所示: 反复排查,把各个容易出错的地方都检查了一遍,如 web.xml 中的配置,请求转发的资源路径,还尝试重新搭一次环境。最后,发现问题在于访问 Servlet 的路径不对 这是 Tomcat 配置的访问路径: 而 web.xml 中配置的 url 路径如下: 表单提交的路径如下: 看上去好像没什么大问题,但其实已经出问题了,从表单提交后的路径便知道: To
Spring注入的成员属性HttpServletRequest是线程安全的吗?【享学Spring MVC】
架构师:通透,才能写出好代码!
02-29 6886
我们知道一个`Http`请求就是一个`Request`对象,Servlet规范中使用`HttpServletRequest`来表示一个Http请求。然而在`Spring MVC`中,官方并不建议你直接使用`Servlet`源生的API,如常见的`HttpServletRequest/HttpServletResponse`等,因为官方认为`Servlet`技术只是web的落地实现之一,它并不希望你使用具体API而和某项技术耦合,比如从`Spring 5.0`开始就出现了web的另一种实现方式:Reactiv
Java面试题:Servlet是线程安全的吗?
mrdu_somefun的博客
05-25 765
Servlet不是线程安全的。 要解释为什么Servlet为什么不是线程安全的,需要了解Servlet容器(即Tomcat)使如何响应HTTP请求的。 当Tomcat接收到Client的HTTP请求时,Tomcat从线程池中取出一个线程,之后找到该请求对应的Servlet对象并进行初始化,之后调用service()方法。要注意的是每一个Servlet对象再Tomcat容器中只有一个实例对象,即
Servlet中request、response、ServletContext 及其常用方法
别念茶茶
12-10 748
Servlet中request、response、ServletContext 及其常用方法   request对象的类是HttpServletRequest request的常见方法: request.getRequestURL(): 浏览器发出请求时的完整URL,包括协议 主机名 端口(如果有) request.getRequestURI(): 浏览器发出请求的资源名部分,去掉了协...
Spring RestTemplate SSL请求
热门推荐
Java专栏
12-28 1万+
 Spring RestTemplate简单说明 现在REST服务已经很普及了,在我们的程序中,经常会需要调用REST API,这时候会有很多选择,原始一点的JDK自带的,再进一步点使用HttpClient,或者说如果我们使用Jersey这种框架的话,也会自带rest client。但是我们项目使用的SpringMVC,所以直接使用RestTemplate。使用RestTemplate比直
HttpContext(四)-Response
weixin_30821731的博客
03-27 229
Response代表了服务器响应对象。每次客户端发出一个请求的时候,服务器就会用一个响应对象来处理这个请求,处理完这个请求之后,服务器就会销毁这个相应对象,以便继续接受其它客服端请求。Response常用属性如下: 属性名 值类型 说明 Charset string 表示输出流的所使用的字符集 ContentEncoding Encodin...
restTemplate http线程池
stSahana的博客
05-23 5200
需要额外添加http-client依赖 /** * Http连接池 * @Author: stsahana * 摘自https://www.cnblogs.com/zhangzhi19861216/p/8594674.html * @Date: 2019-5-21 17:31 **/ @Configuration public class RestTemplateConfig { ...
FindBugs规则详解:代码安全与质量检测
这可能影响日志记录行为,尤其是在多线程环境中。开发者应该关注这一变化,并确保日志管理策略能够适应这种变化。 这些FindBugs规则强调了对安全性和最佳实践的关注,遵循这些规则可以显著提升Java应用程序的安全性...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值