spring mvc中,直接注入的HttpServletRequst是否安全呢?

转载 于 2018-06-27 17:49:07 发布 · 256 阅读 · 0

本文探讨了Spring MVC中如何安全地使用注入的HttpServletRequest对象。通过分析Spring内部机制,特别是RequestContextHolder和RequestAttributes的作用,解释了为何注入的request不会导致线程安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看似很简单的一个问题,借此追踪下spring的源码处理

 

在写springMVC的Control中有很多这种代码, 如需要获取request对象去做某些事情

如:

?
1
2
3
4
5
6
7
8
9
10
11
12
@Controller
@RequestMapping (value = "/user" )
public class LoanActionPage extends AbstractAction {
 
@RequestMapping (value = "/page/active" )
public String loanAaccountActivePage(HttpServletRequest request) {
// get  request to  dosomething
String pathInfo = request.getPathInfo();
return "active" ;
}
 
}

  

 

貌似每次要写个control时都得把request当住参数来传,很是冗余。

其实可以在control里定义一个request对象,注入,然后随时用

 

如:

?
1
2
3
4
5
public class  AbstractAction {
  @Autowired
protected HttpServletRequest request;
 
... ...

  

然后在control中直接用:

复制代码 
@Controller
@RequestMapping(value = "/user") 
public class LoanActionPage extends AbstractAction {

@RequestMapping(value = "/page/active") 
public String loanAaccountActivePage() { 
// get  request to  dosomething
String pathInfo = request.getPathInfo();
return "active"; 
}
}
复制代码

 

 

那么问题来了,sevlet是多线程的,每次请求的request其实是个新的对象,这样直接共享引用,是否会造成线程不安全呢?

 

方便了,问题也来了,servelt其实是多线程,共享一个request是否会有安全问题呢,分析下spring的代码

 

 

 

1, 注入的request何处来?

 

发现是注入其实是往WebApplicationContextUtils通过RequestObjectFactory拿值,跟踪

返回的是RequestContextHolder里的值. 追踪RequestContextHolder

 

每次返回的其实是, RequestAttributes的实现类ServletWebRequest(ServletRequestAttributes)里的request. 因为RequestAttributes是属于threadLocal的,所以注入的request也是线程安全的了

 

2, spring何时设置的request对象?

 

HttpServlet实现类 FrameworkServlet-> service()->processRequst()

 

 

每次请求都会往里面设置最新的request设值

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值