struts1.x的Action线程安全问题

最新推荐文章于 2020-03-01 10:49:45 发布
最新推荐文章于 2020-03-01 10:49:45 发布
阅读量92 收藏
点赞数
分类专栏: WEB 文章标签: java
本文讨论了Struts1.x框架中的线程安全问题,特别是直接在Action中定义实例变量可能导致的数据污染风险。建议使用ActionForm来避免此类问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在几个项目发现了struts 1.x的一个安全性问题是值得注意的。以前一直没有在意。因为过去的模式是前台页面数据通过actionForm传入,action中的excute方法接收,这个问题是不存在的。

但是,如果在action 中直接定义实例变量,问题就很大了。原因其实也很简单:

为了确保线程安全(thread-safe),在一个应用的生命周期中,Struts框架只会为每个Action类创建一个Action实例(与servlet是一样的)。所有的客户请求共享一个Action实例,并且所有请求线程可以同时执行它的execute()方法。
所以,每个action只有一个实例, 在action打印this也可以看到, 确实是一样的,
所以, 不要在Action里面生命全局的变量记忆数据, 没有意义而且不安全。

使用actionForm则不会有问题,原因也很简单:

actionForm 是通过参数形式传入action的,不存在共享变量的问题,其实每个request产生的actionForm实例也是不同的。

因此在使用struts 1.x的时候要注意线程安全性问题
Strutsaction线程安全问题解析
08-29
默认情况下,Struts1会使用一个Action实例来处理多个请求,这就可能导致线程安全问题。如果Action中包含任何可变的成员变量,这些变量可能会在并发请求之间发生冲突,造成数据不一致。例如,如果一个Action中有如下...
基于JavaJavaScript的简单论坛示例设计源码,包含struts1.x、spring框架
最新发布
10-04
本项目是一个基于JavaJavaScript的简易论坛示例,采用了struts1.x和spring框架进行开发。项目源码共包含457个文件,涉及多种文件类型,其中包括JavaScript、XML配置、图片、Java源代码、class文件、HTML、CSS样式...
Struts1action线程安全问题
oyprunner的专栏
11-18 151
struts 1.x的一个安全性问题是值得注意的。因为过去的模式是前台页面数据通过actionForm传入,action中的excute方法接收,这个问题是不存在的。 [b]但是,如果在action 中直接定义实例变量,问题就很大了。原因其实也很简单: [/b] 为了确保线程安全(thread-safe),在一个应用的生命周期中,Struts框架只会为每个Ac...
Struts Action线程安全问题
chenfeng0104的专栏
08-13 221
使用了这么久的Struts,今天总算把Struts Action线程安全问题研究了一下,在网上查了很多资料,这里把我理解的总结一下。 先提一个问题Struts 1.x和Struts 2的Action是不是线程安全的? Struts 1.x在第一次请求某个Action时,会创建这个Action实例。但之后再请求该Action实例时,就用之前创建好的这个Action处理,即它是单...
struts2线程安全
熊星雨的专栏
11-09 1289
Struts 2 Action对象为每一个请求产生一个实例,因此没有线程安全问题。 Spring的Ioc容器管理的bean默认是单实例的,上一次请求处理的状态信息被保持下来,并影响了下一次的请求,实际上就是Action中的类变量被不同的请求读取,出现错误结果 解决:就是不用单例, spring中bean的作用域设为prototype,每个请求对应一个实例. 1Struts1 St
servlet struts1 action 线程安全问题
terryjs
08-17 151
Servlet/JSP技术和ASP、PHP等相比,由于其多线程运行而具有很高的执行效率。由于Servlet/JSP默认是以多线程模式执行的,所 以,在编写代码时需要非常细致地考虑多线程的安全性问题。然而,很多人编写Servlet/JSP程序时并没有注意到多线程安全性的问题,这往往造成编写 的程序在少量用户访问时没有任何问题,而在并发用户上升到一定值时,就会经常出现一些莫明其妙的问题。  ...
深入理解Struts1.x与Struts2.0框架
然而,随着Web开发的发展,Struts1.x逐渐显现出一些不足,比如对Action线程安全问题、扩展性有限等。 3. Struts2.0特点: Struts2.0是在Struts1.x的基础上全新设计的框架,它采用了拦截器机制来实现请求处理,极...
Struts1.x_action包的便捷使用指南
但其局限性在于它不够灵活,随着Web应用的发展,开发者遇到了更多的挑战,如难以集成新的Web技术、对tiles框架的依赖以及线程安全问题等。 ### 知识点8:与Struts 2.x的区别 Struts 2.x是Struts框架的更新版本,它...
Struts1.x标签库的压缩包实例解析
- **线程安全问题**:ActionForm不是线程安全的,这在高并发情况下可能会引起数据问题。 - **学习曲线**:对于初学者来说,Struts 1.x的配置和标签使用有一定的学习难度。 #### 7. Struts 1.x的压缩包文件名说明 从...
struts1 action线程安全问题
pyjfoot的专栏
12-15 1011
Struts1action是单例的,也就是线程不安全的。假设在理想的状态下,如果,两个人同时访问了某个action的同一个方法,是不是会出错呢? 1. 全局变量会有影响 2. 局部变量没有影响 struts user guide里有: Only Use Local Variables - The most important principle that aids in thr
Struts 1.x的线程安全
JDIT的博客
03-01 182
回到首页☞ 第一轮做基础知识整理并没有那么深入,跳过了struts 1.x 的实例,一个完整的项目起码要有: 权限管理模块 安全加固模块-防入侵 UI web交互模块 业务层,业务逻辑封装模块 dao层数据处理模块–基础的是纯纯的JDBC 数据跟踪,异常干涉模块 入湖模块,OGG等是必不可少的,因为数据是企业命脉。 先简单的回顾,然后按需,第二轮,第三轮完善。 线程安全是每个多线程程序都要考虑...
Servlet多线程安全问题
热门推荐
自强
07-15 1万+
 一,servlet容器如何同时处理多个请求。Servlet采用多线程来处理多个请求同时访问,Servelet容器维护了一个线程池来服务请求。线程池实际上是等待执行代码的一组线程叫做工作者线程(Worker Thread),Servlet容器使用一个调度线程来管理工作者线程(Dispatcher Thread)。当容器收到一个访问Servlet的请求,调度者线程从线程池中选出一个工作者
浅析Struts1Struts2的Action线程安全问题
virgoboy2004的专栏
09-10 1万+
问题描述】最近公司安排我面试Java的FreshMan,面试者一般是工作1年多点的新人(这里我就装老一下,其实我也才工作3年不到),在被问及Struts1Struts2的Action线程安全问题的时候,大多是支支吾吾,答不出所以然。所以在这里我整理一下我个人的理解。   【问题答案】 这是由于Servlet的工作原理产生的。我们先来简单回顾一下Servlet的生命周期“初始化->ini
Struts2单例引起的问题及解决思考
kebikakaxi的专栏
10-28 5970
Struts2单例引起的问题及解决思考 发布日期:11-06-21 03:05    文章来源:互联网 项目采用了Struts2+Spring的装配方式,Spring管理Struts2的Action自动设置为单例。这样Action的生命周期为服务器生命周期,也就是说不关闭应用服务器,Action一直存在,Action中的属性也一直存在。 这种现象的好处在于,分页对象所需要
Struts2的action是否为线程安全Struts1的区别?
king的专栏
01-27 6675
Struts2的action是否为线程安全Struts1的区别?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值