项目场景:
今天在项目中碰到一个问题,登录当前系统的用户,在调用第三方接口时需保存当前用户的cookie和session值到服务的参数中,因为服务实例是单例的,导致第一个用户登录完后,其他用户用的都是这个cookie和session值,无法按用户进行登录。
问题描述:
不同用户访问的是一个session和cookie值。应该是不同的,说白了,就是该服务应该做到用户隔离。
登录服务Controller:
@RestController
public class UserController{
@Autowired
private UserService userService;
@GetMapping("/test")
public Object test(User user) {
userService.userlogin(user);
}
}
第三方服务代码:
@Service
public class UserService{
private String session;
private String cookie;
public void userlogin(User user){
this.session = ...;
this.cookie = ...;
}
}
原因分析:
不同用户访问UserController去找到自己的UserService的session去登陆,但是UserService默认是单例的,所以不同用户,用的是一个session和cookie。
解决方案:
@SessionScope该注解可以是一次会话是一个UserService实例,这样就做到session隔离了。
@Service
@SessionScope
public class UserService{
private String session;
private String cookie;
public void userlogin(User user){
this.session = ...;
this.cookie = ...;
}
}
知识扩展:
1、singleton
当一个bean的作用域设置为singleton, 那么Spring IOC容器中只会存在一个共享的bean实例,并且所有对bean的请求,只要id与该bean定义相匹配,则只会返回bean的同一实例。是Spring默认的创建类型。
2、prototype
prototype作用域部署的bean,每一次请求(以程序的方式调用容器的getBean()方法)都会产生一个新的bean实例,相当与一个new的操作,对于prototype作用域的bean,有一点非常重要,那就是Spring不能对一个prototype bean的整个生命周期负责,容器在初始化、配置、装饰或者是装配完一个prototype实例后,将它交给客户端,随后就对该prototype实例不闻不问了。也就是说spring只负责对prototype的bean产生,不负责销毁,这种bean的消息需要自己来处理
3、request
request表示该针对每一次HTTP请求都会产生一个新的bean,同时该bean仅在当前HTTP request内有效
4、session
session作用域表示该针对每一次HTTP请求都会产生一个新的bean,同时该bean仅在当前HTTP session内有效
5、global session
global session作用域类似于标准的HTTP Session作用域,不过它仅仅在基于portlet的web应用中才有意义。Portlet规范定义了全局Session的概念,它被所有构成某个portlet web应用的各种不同的portlet所共享。在global session作用域中定义的bean被限定于全局portlet Session的生命周期范围内。如果你在web中使用global session作用域来标识bean,那么web会自动当成session类型来使用。