Spring Controller中全局变量引发的线程安全问题

最新推荐文章于 2024-04-15 17:58:09 发布
最新推荐文章于 2024-04-15 17:58:09 发布
阅读量2.5k 收藏 6
点赞数
文章标签: spring 安全 java
原文链接:http://www.javashuo.com/article/p-dpiiccog-mw.html
版权

引自:Spring Controller中全局变量引发的线程安全问题 - JavaShuo

在Spring中,注解@Controller去修饰一个类时,默认这个类是单例。可是WEB容器为了性能,必然是多线程的去处理HTTP请求,多线程的HTTP请求通过WEB容器转化为servlet请求,接着由Spring的DispatcherServlet分发到对应的Controller处理类。因此在单例的Controller类中,若是存在全局变量,必然会存在线程安全问题。安全

下面将示范多种经常使用写法,有些不会引发线程安全,有些会引发线程安全。多线程

示例1:app

这种写法不会引发线程安全,由于 HttpServletRequest 与 HttpServletResponse 申明为形参,形参是局部变量,而局部变量存储在栈中,每一个线程又有独立的栈空间,故不会引发线程安全问题。性能

@Controller
public class TestController {
    
    @RequestMapping(value = "/test1")
    public void thread1(HttpServletRequest request, HttpServletResponse response) throws Exception{
        
        System.out.println("客户端:" + request.getHeader("Thread"));
    }
}

接下来启动10个线程去访问这个接口,在http请求的头部设置线程的名字,模拟10个不一样http客户端请求。this

public class HttpThread {
    
    public static void main(String[] args) {
        
        for (int i = 0; i < 10; i++) {
            new Thread(new Runnable(){
                public void run(){
                    CloseableHttpClient httpclient = HttpClients.createDefault();
                    HttpGet httpGet = new HttpGet("http://localhost:8080/test1");
                    System.out.println(Thread.currentThread().getName());
                    httpGet.setHeader("Thread", Thread.currentThread().getName());
                    try {
                        httpclient.execute(httpGet);
                    } catch (ClientProtocolException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                    } catch (IOException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                    }
                }
            }).start();
        }
    }
}

输出以下:
能够看到10个客户端都已经正常访问,没有线程安全问题。spa


 

示例2:
        下面这种写法会引发线程安全问题。有时候一个Controller类中会有多个方法,为了代码的简洁,不想在多个方法中都要写HttpServletRequest request, HttpServletResponse response。把HttpServletRequest,HttpServletResponse 申明为全局变量 ,用@ModelAttribute注解修饰一个方法,并在这个方法中初始化request和response。就可在多处引用。可是这种写法会引发线程安全问题。线程

@Controller
public class TestController {
    
    public HttpServletRequest request;
    
    public HttpServletResponse response;
    
    /**
     * ModelAttribute 注解表明只要调用TestController类的方法,就必定会先执行该方法,
     * 此处在方法内初始化了Servlet对象。
     * @param request
     * @param response
     */
    @ModelAttribute  
    public void setReqAndRes(HttpServletRequest request, HttpServletResponse response){  
        this.request = request;  
        this.response = response;  
    } 
    
    @RequestMapping(value = "/test1")
     public void thread1() throws Exception{
        
     System.out.println("客户端:" + request.getHeader("Thread"));
     }
}

起30个线程去访问接口:code

public class HttpThread {
    
    public static void main(String[] args) {
        
        for (int i = 0; i < 30; i++) {
            new Thread(new Runnable(){
                public void run(){
                    CloseableHttpClient httpclient = HttpClients.createDefault();
                    HttpGet httpGet = new HttpGet("http://localhost:8080/test1");
                    System.out.println(Thread.currentThread().getName());
                    httpGet.setHeader("Thread", Thread.currentThread().getName());
                    try {
                        httpclient.execute(httpGet);
                    } catch (ClientProtocolException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                    } catch (IOException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                    }
                }
            }).start();
        }
    }
}

结果以下:
能够看到客户端13出现了屡次,而客户端4没有出现。此时若是这个接口里面有response。对象

response.getWriter().write(str);

那么,客户端4将接受不到返回,而且客户端13接收到的结果也有多是错误的。接口

解释一下为何会出现线程不安全的问题:

示例3:
使用@Autowired注解能够解决示例2的问题。代码以下:

@Controller
public class TestController {
    
    @Autowired
    public HttpServletRequest request;
    
    @Autowired
    public HttpServletResponse response;
    
    @RequestMapping(value = "/test1")
    public void thread1() throws Exception{
        
        System.out.println("客户端:" + request.getHeader("Thread"));
    }
}

通过屡次实验,示例3的写法不会产生Servlet线程安全问题。你们也能够试一试。

后记:
具体@Autowired注入为何能够解决线程安全问题,这个估计要看源码才能知道。若是有高人知晓,请多多指教。

专记踩过的坑
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Spring Boot应用优雅的使用Date和LocalDateTime的教程详解
08-18
Spring Boot 应用,日期时间处理是一个常见的问题Java 8 提供了新的日期时间 API,如 LocalDateTime、LocalDate 和 LocalTime 等,但是在开发仍然需要在每个实体类的日期字段上加上 @DateTimeFormat 注解来...
Spring MVC 4.2.3
07-29
1. **类型安全的路径变量**:这个版本引入了类型安全的路径变量,允许开发者指定路径变量的预期类型,从而在编译时检查类型匹配,减少运行时错误。 2. **Java配置增强**:Spring 4.2.x系列进一步提升了Java配置的...
SpringMVCController里面定义全局变量
Notebookdong的专栏
05-15 2571
使用SpringMVC的时候,如果想要在Controller定义一个全局变量,并且实现在不同用户访问程序的时候,所得到的全局变量不一样的(线程安全的),这个时候就可以用Spring的注解@Scope来实现: @Controller //把这个bean 的范围设置成session,表示这bean是会话级别的, @Scope("session") public class XxxContr...
Springboot线程安全
myli92的博客
12-07 2909
默认下Springboot注入的对象都是单例的,对于全局的共享变量它是线程不安全的(除了注入的HttpServletRequest的对象,它是线程安全的)。 Spring本身并没有解决并发访问的问题。如果bean的范围不是线程安全的(例如定义在controller的成员变量或者静态变量就是线程不安全的),但其方法包含一些您总是希望安全运行的关键代码或者使用了静态字段需要对其进行并发修改,可以在该方法上使用synchronized关键字。或者使用一些有提供线程安全的集合进行相应的多线程操作(Concurr
Spring Controller 和 Service 是线程安全的吗?我有点懵(1)
最新发布
m0_62261166的博客
04-15 579
我们可以看到 3 次请求结果里面只有 ThreadLocal 变量值每次都是从 0+1=1 的,其他的几个都是累加的,而 user 对象呢,默认值是 0,第二交取值的时候就已经是 1 了,关键他的 hashCode 是一样的,说明每次请求调用的都是同一个 user 对象。在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。
说说如何在SpringBoot启动加载全局变量
WgRui的博客
04-11 5238
架构知识
Spring线程安全
try to do
10-16 1995
参考: http://www.importnew.com/27440.html https://www.cnblogs.com/wxd0108/p/5524756.html https://blog.csdn.net/cws1214/article/details/51901108 Spring作为一个IOC/DI容器,帮助我们管理了许许多多的“bean”。但其实,Spring并没有保证这些对象的...
精华:关于Spring的15点总结
weixin_34326179的博客
05-09 207
1.Spring AOP 的应用场景、Aop 原理、好处? 答:AOP 用来封装横切关注点,具体可以在下面的 场景使用: Authentication 权限、Caching缓存、Contextpassing内容传递、Errorhandling错误处理 Lazy loading 懒加载、Debugging 调试、logging,tracing,profilingandmonitoring ...
springmvccontroller不要定义全局变量
smileLs的博客
04-11 3503
springmvccontroller不要定义全局变量 因为controller是默认单例模式,高并发下全局变量会出现线程安全问题 现这种问题如何解决呢? 第一种方式: 既然是全局变量惹的祸,那就将全局变量都编程局部变量,通过方法参数来传递。 第二种方式: jdk提供了java.lang.ThreadLocal,它为多线程并发提供了新思路。 第三种:使用@Scope(“session”),会话级...
IT 单词1
08-08
24. **Controller**:在MVC(模型-视图-控制器)架构Controller负责接收请求,处理业务逻辑,并将结果传递给View。 25. **Consumer**:在微服务或消息队列,消费者是指接收和处理消息的应用程序。 26. **...
springmvc3.0所需jar绿色包
08-26
1. **注解驱动的开发**:在 Spring MVC 3.0 ,开发者可以大量使用注解来简化配置,如 `@Controller`,`@RequestMapping`,`@Service`,`@Autowired` 等,这使得代码更加简洁且易于理解。 2. **类型安全的参数绑定...
Java游戏手柄与我Java开发Java经验技巧共4页.p
11-23
此外,避免使用全局变量,它们可能导致内存泄漏和难以调试的问题。合理使用多线程,例如将渲染和逻辑计算分开到不同的线程,可以提高游戏的流畅性。 代码组织也是成功的关键。遵循SOLID原则,即单一职责原则、开闭...
好奇springmvc是单例的还是多例的?
Happy Today
04-03 1694
好奇springmvc是单例的还是多例的? 最近看见一个面试题,springmvc是单例的还是多例的?当时犹豫了好久,想着多例吧。错误!默认是单例的。 有状态对象(Stateful Bean) :就是有实例变量的对象,可以保存数据,是非线程安全的。每个用户有自己特有的一个实例,在用户的生存期内,bean保持了用户的信息,即“有状态”;一旦用户灭亡(调用结束或实例结束),bean的生命期也告结束。...
Spring 的单例和多例
Chasel_s的博客
09-13 3640
1、什么是单例和多例 单例: 所有请求用同一个对象来处理,通过单例模式,可以保证系统一个类只有一个实例。 多例:每一个请求用一个新的对象来处理。 2、Spring 总的单例与多例 Spring ioc 容器的bean 都是默认单例的,即spring 依赖注入Bean 实例默认都是单例的。 Spring 提供了5scope ,分别是singleton,protorype, request,session,global session,常用的是前两种。@Scope(value = Config
spring项目全局变量_学了14天,终于把Java项目一做完啦
weixin_39849800的博客
12-02 269
今天是刘小爱自学Java的第113天。感谢你的观看,谢谢你。话不多说,开始今天的学习:今天过后项目一也就算是结束了。明天开始学SSM框架,再用SSM框架优化这个小项目作为练习。我觉得框架是一个分水岭,所以决定对前段时间的学习状况做一个思想上的反思,双休时完成该任务,而今天的安排是:先对昨天收藏业务代码的纠错,自己犯的一些错误点小结。然后学下事务在项目的使用。最后说点闲话。一、自己犯的一些错误有的...
怎么理解Spring MVC Controller线程安全问题
热门推荐
弗兰-随风小欢的博客
01-07 1万+
今天分享一道Java面试题:   怎么理解Spring MVC Controller线程安全问题?   查阅相关的资料得到这些知识 分享给大家:   spring生成对象默认是单例(也就是一个对象)的。通过scope属性可以更改为多例。   第一部分:验证Spring生成对象默认是单例的。   下面我们来一个网上的例子验证一下: bean id="sin
JAVA spring全局变量写到配置文件
Pagegle的博客
01-23 5488
把一些全局的参数配置到配置文件里面,把全局属性注入到类里面,由程序代码直接引用. 普通引入properties方法(只介绍) 在spring的配置文件applicationContext.xml配置 "propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigu
spring 全局变量 线程安全
12-28
Spring全局变量线程安全性取决于对该变量的读写操作。如果每个线程只对全局变量进行读操作,而没有写操作,那么一般来说,该全局变量线程安全的。这是因为读操作不会引起竞态条件,多个线程同时读取全局...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值