HttpServletRequest被注入到静态的引用中是否有线程安全问题呢?

最新推荐文章于 2024-06-15 21:50:29 发布
最新推荐文章于 2024-06-15 21:50:29 发布
阅读量685 收藏
点赞数
分类专栏: java 文章标签: java spring 安全 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47721508/article/details/115398285
版权

HttpServletRequest被注入到静态的引用中是否有线程安全问题呢?

先给出结论:我做的结果是不会。
问题引入:
在做系统添加日志的时候,每次新写Controller的时候都需要引入日志类的Service的对象,实在过于麻烦,于是写了一个日志工具类,将添加日志的方法写为一个静态的方法。


@Component
public class CommonUtil {

	private CommonUtil(){}

    private static LogService logService;
    
    @Resource
    public void setLogService(LogService logService) {
    	CommonUtil.logService = logService;
    }
    public static  void saveLog(HttpServletRequest request,Log log){
    	//通过logService对象进行保存
    }
}

对于静态方法中注入对象,这个已经非常常见了,不足为奇,方式也是很简单,写一个set方法,set方法上写@Resource,这样Spring在启动的时候会调用这个方法给声明的属性注入对象。(这个没深究,大概意思是这样,应该是在启动的时候注入)

然后就觉得,还需要传递request,这个东西也是也可以注入,就想到了下面这样的代码


@Component
public class CommonUtil {

	private CommonUtil(){}

    private static LogService logService;
    
    @Resource
    public void setLogService(LogService logService) {
    	CommonUtil.logService = logService;
    }
    
	private static HttpServletRequest httpServletRequest;

	@Resource
	public void setHttpServletRequest(HttpServletRequest httpServletRequest) {
		System.out.println(httpServletRequest);
		CommonUtil.httpServletRequest = httpServletRequest;
	}

    public static  void saveLog(Log log){
    	//通过logService对象进行保存
    }
}

想法很奇怪,做法也很奇怪,但是测试了一下,可以用,我就没管了,知道我同事过来跟我说这个可能有线程安全问题,(毕竟需要从request里设置用户访问时候的ip,如果有线程安全问题的话,日志记录的就可能是A在ip1访问的记录,记录成了A在ip2的记录,问题还是比较大的,仔细想了一下。也确实会有安全问题)

然后百度了一下,大多数人都不是注入到静态的声明上,如下代码

	@Resource
	private HttpServletRequest httpServletRequest;

然后看了一下,先说结论:这样不会有线程安全问题。

解释有很多文章在讲,这里推荐一个讲的比较详细的,点下方进行查看,这里不做过多赘述,我们主要说被注入到静态引用中是否会有线程安全问题,

点击传送门

因为是在工作中,最快解决问题才是最主要的,我第一反应就是把这个request用参数传递的方式传递过来,无非就是多传递一个参数而已,对我来说只是把所有调用这个方法的地方改一遍而已,而且现在Ctrl+H可以直接替换了,不是啥大问题。但是这个问题困扰着我,所以写了下面的代码进行测试


/**
 * TestController
 */
@RestController
public class TestController {
	
	
	
	@GetMapping("/test")
	public String test(HttpServletRequest request) {
		CommonUtil.getParam(request);
		return "success";
	}

}



/**
 * ClassName:CommonUtil
 */
@Component
public class CommonUtil {
	
	
	private CommonUtil() {}
	
	
	private static HttpServletRequest httpServletRequest;

	@Resource
	public void setHttpServletRequest(HttpServletRequest httpServletRequest) {
		System.out.println(httpServletRequest);
		CommonUtil.httpServletRequest = httpServletRequest;
	}
	
	public static void getParam(HttpServletRequest request)  {
		String v = request.getParameter("v");
		if(v.equals("1")) {
			try {
				Thread.sleep(10000);
			}catch(Exception e) {
				
			}
		}
		String z = httpServletRequest.getParameter("z");
		System.out.println(z);
	}

}

在启动的时候发现了一个输出:

注意下红色框的内容

红色框中的内容,代表了系统启动的时候会设置上静态的HttpServletRequest对象

这是两个浏览器

开始测试:
根据代码逻辑,在访问参数v=1时,进入到CommonUtil的getParam的方法内,会睡10S,在此10S内,访问参数v=2时,不会进入睡眠代码
第一步:在浏览器1中访问http://127.0.0.1:99/test?v=1&z=10
在执行睡眠代码的10S内执行第二步
第二步:在浏览器2中访问http://127.0.0.1:99/test?z=200&v=2
等待两个浏览器页面都显示了success之后,控制台的输出内容为:

输出结果

输出结果表示了,静态HttpServletRequest不会有线程安全的问题。
至于为啥,我没深究,上面的传送门有代码跟踪,有大神懂的话,可以评论一下。

虽然证明了不会有线程安全的问题,但是不建议这么写到生产环境。

第一可读性非常的差

第二,我已经被老大骂过一遍了,事实证明这么写会影响心情

Spring学习总结(28)——Spring获取request对象的几种方法及线程安全性总结
科技D人生
02-26 1191
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程 前言 在使用Spring MVC开发Web系统时,经常需要在处理请求时使用request对象,比如获取客户端ip地址、请求的url、header中的属性(如cookie、授权信息)、body中的数据等。由于在Spring MVC中,处理请求的Controller、Service等...
多线程系列(七) -ThreadLocal 用法及内存泄露分析
程序员志哥的博客
02-23 1244
Java web 项目中,想必很多的同学对ThreadLocal这个类并不陌生,它最常用的应用场景就是用来做对象的跨层传递,避免多次传递,打破层次之间的约束。
@Autowired HttpServletRequest为什么是线程安全
远方的少年
09-10 732
通常我们会看到很多地方可以直接注入一个HttpServletRequest来使用,但是在多线程的请求模型中,注入HttpServletRequest是如何保证线程安全的呢?这个就利用到了ThreadLocal的技术。 首先当请求到来的时候,会执行以下代码 private void initContextHolders(HttpServletRequest request, @Nullable LocaleContext localeContext, @Nullabl...
Spring源码解读:Spring注入Request原理
liangsheng_g的专栏
12-08 1422
文章目录前言一、来个例子二、解析一下1. 为啥会打印Current HttpServletRequest2. 既然是Spring注入的对象,为啥能做到动态变化3. 为啥此ObjectFactory.getObject()能够拿到不停变化的对象总结 前言 之前我在这篇文章说过Spring往容器里管理了Request对象,所以你可以在spring的任何实例里面注入HTTPRequest对象。具体是怎么实现的呢? 今天就来更详细地分析下~ 一、来个例子 示例:pandas 是基于NumPy 的一种工具,该工具是
web项目如何通过servlet访问静态资源
nanbiandehe的博客
12-25 7848
1.servlet是运行在服务器的程序, 2.DefaultServlet是处理静态资源的Servlet,在tomcat的conf目录下web.xml, <servlet> <servlet-name>default</servlet-name> <servlet-class>org.apache.catalin...
如何获取HttpServletRequest,通过静态方法获取request和response
w8y56f的专栏
12-13 3907
对于spring项目(springmvc,springboot),通过静态的工具类获取request和response会常方面。方法如下 package com.wyf.test.test; import org.springframework.web.context.request.ServletRequestAttributes; import org.springframework.web...
HttpServletRequest和HttpServletResponse的获取与使用
llg___的博客
08-05 7663
HttpServletRequest表示请求过来的信息,HttpServletResponse表示所有响应的信息,如果需要修改或设置返回给客户端的信息,则可通过HttpServletResponse对象来设置。除了正常的Tomcat打包传过来的HttpServletRequest和HttpServletResponse对象,也可以在其他地方自己获取。中,然后传递到上图中的service方法(doGet、doPost)中,用于给开发者来编写自己需要的逻辑。途径二:controller层中直接用。
JAVA 解读HttpServletResponse的常见使用
weixin_42454225的博客
04-21 6776
解读HttpServletResponse场景 因为最近在回传文件,包装请求头这块,被一些API和属性给卡住了,所以好好的研究了一下HttpServletResponse设置返回头以及属性的知识😎 获得方式 Response的获得方式完全就像是框架的进化史一样。 目前主流的是通过Spring由自动配置的Http拦截器去拦截获取本次响应的HttpServletResponse,并且放入到当前次的IOC容器中。 所以我们可以根据: @Resource private HttpServletR
java多线程编程面试题总结
weixin_43739821的博客
03-24 1720
新建 T1、T2、T3 三个线程,如何保证它们按顺序执行? 在 java 中 wait 和 sleep 方法的不同? 如何停止一个正在运行的线程? synchronized关键字的底层原理 谈谈 JMM(Java 内存模型) CAS volatile AQS ReentrantLock的实现原理 synchronized和Lock有什么区别 ? 死锁产生的条件是什么?如何进行死锁诊断? ConcurrentHashMap 并发程序出现问题的根本原因(并发三大特性) ThreadLocal
登录完整流程(1.在yml配置文件中使用数据,进行类的封装与注入使用)
zc917619462的博客
06-15 1015
我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码与数据库中存放的密文进行比较,以验证用户密码是否正确。MD5加密: 是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。BCrypt加密: 一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。Bcrypt生成的密文是60位的。
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
静态方法获取HttpServletRequest以及HttpServletResponse
架构师之路
11-14 395
【代码】静态方法获取HttpServletRequest以及HttpServletResponse。
HttpServletRequest的getParameter()的坑
我想问问天的专栏
04-13 1万+
问题: 做项目的时候和对接方联调的时候,对接方会传入一个url给我们,然后经过一系列的操作之后,我们会将一些参数返回到该url上,回调给对接方.然而当使用了getParameter获取传入的url的时候发现,获取的url并不是对接方传入的完整的url. 例子:对接方传入url=http://abc.com/#/result/success这样类似的url,我们返回的是http://abc.co...
关于在子线程中获取不到HttpServletRequest对象的问题
沐雨橙风ιε的博客
05-26 726
这篇文章主要分享一下项目里遇到的获取request对象为null的问题,具体是在登录的时候触发的邮箱提醒,获取客户端ip地址,然后通过ip地址定位获取定位信息,从而提示账号在哪里登录。总结:遇到这类问题,就把获取request对象的代码放在主线程中,避免因为ThreadLocal的缺陷导致程序异常。
链式编程原理
你怎么也喜欢嘴巴嘟嘟
09-28 561
先简单的做一个案列,点击按钮修改里面的值,由此可知 对象.方法()如果返回的是一个对象则可以继续调用方法 此时报错是有问题 ,并不是sayHello 的问题 而是per.sayHi这个方法返回的不是一个对象,方法没有返回值 ,所以不能调用方法 function Persion() { this.sayHi = function () { console.log("我是一个方法") return this;
spring bean中注入HttpServletRequest成员变量的思考
q309572960的博客
10-17 429
主题 在使用spring框架开发的时候,我们经常会碰到这种情况: @Controller public class SomeController { @RequestMapping("/test1") public String test1(HttpServletRequest request) { System.out.println(request.getQu...
Spring注入的成员属性HttpServletRequest线程安全的吗?【享学Spring MVC】
架构师:通透,才能写出好代码!
02-29 7237
我们知道一个`Http`请求就是一个`Request`对象,Servlet规范中使用`HttpServletRequest`来表示一个Http请求。然而在`Spring MVC`中,官方并不建议你直接使用`Servlet`源生的API,如常见的`HttpServletRequest/HttpServletResponse`等,因为官方认为`Servlet`技术只是web的落地实现之一,它并不希望你使用具体API而和某项技术耦合,比如从`Spring 5.0`开始就出现了web的另一种实现方式:Reactiv
servlet的坑_详解Spring框架下向异步线程传递HttpServletRequest参数的坑
weixin_28828243的博客
01-17 811
spring的注解 @RequestMapping 之下可以直接获取 HttpServletRequest 来获得诸如request header等重要的请求信息:@Slf4j@RestController@RequestMapping("/test")public class TestController {private static final String HEADER = "app-v...
具体解释一下HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest()
最新发布
03-04
<think>好的,我现在要解释用户提到的这段Java代码:`HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest()`。用户之前已经询问了一个获取当前用户信息的方法,现在他们希望更深入地理解这一行代码的作用。我需要确保我的回答准确且易于理解。 首先,我应该回忆这段代码的上下文。它出现在一个静态方法中,用于获取当前HTTP请求对象。用户可能是在使用Spring框架,特别是Spring MVC,因为涉及到了`RequestContextHolder`和`ServletRequestAttributes`。这些类属于Spring的Web模块,用于处理请求上下文。 接下来,我需要分解这行代码。从外到内看,`RequestContextHolder.getRequestAttributes()`获取当前请求的属性,然后将其转换为`ServletRequestAttributes`类型,最后调用`getRequest()`方法得到`HttpServletRequest`对象。用户可能想了解为什么需要这样复杂的步骤,以及每个部分的作用。 我需要考虑用户可能的疑问点。例如,为什么使用`RequestContextHolder`?它如何获取当前请求?这里涉及到线程局部变量(ThreadLocal)的概念,因为每个请求在独立的线程中处理,Spring通过ThreadLocal保存当前请求的上下文。这一点需要解释清楚,因为这是理解这行代码的关键。 另外,用户可能想知道`ServletRequestAttributes`是什么,为什么需要转换类型。这里需要说明`RequestAttributes`接口的不同实现,比如在Web环境中使用的`ServletRequestAttributes`,它封装了HTTP请求和响应的相关信息。 可能还需要提到,在传统的Servlet编程中,可以通过方法参数直接获取`HttpServletRequest`,但在某些场景下(如工具类或静态方法),无法直接注入请求对象,这时就需要通过`RequestContextHolder`来获取。 用户还可能关心这段代码的线程安全性。因为`RequestContextHolder`依赖于ThreadLocal,所以每个线程访问的是自己的请求对象,不会出现并发问题。这也是Spring框架处理请求隔离的一种方式。 此外,我需要指出潜在的问题,比如如果在Web线程中调用这段代码,可能会得到`null`或者异常,因此在使用时需要注意上下文环境是否正确。 最后,可能需要给出一个简单的例子,说明在Spring MVC控制器中通常如何注入`HttpServletRequest`,而在这里的情况是因为方法可能是静态的或者位于控制器类中,所以需要另一种方式来获取请求对象。 总结下来,我需要逐步解释代码的各个部分,结合Spring框架的工作原理,以及实际应用中的注意事项,确保用户能够全面理解这行代码的作用和背后的机制。</think>这段代码的作用是通过Spring框架获取当前HTTP请求对象,是典型的Web上下文访问方式。以下是分层解析: **代码结构分解** $\textcolor{blue}{HttpServletRequest request} = \underbrace{(\textcolor{purple}{(ServletRequestAttributes)})}_{\text{类型转换}} \overbrace{\text{RequestContextHolder.getRequestAttributes()}}^{\text{获取上下文}}.\text{getRequest()}$ **分层解释** 1. $\textcolor{orange}{RequestContextHolder}$ - Spring提供的持有器类(Holder) - 通过$\textcolor{red}{ThreadLocal}$存储当前请求的上下文信息 - 关键方法:`getRequestAttributes()` - $\textcolor{green}{作用}$:实现请求上下文的线程隔离 2. $\textcolor{orange}{RequestAttributes}$ - 接口定义请求相关属性 - 子类实现: ```mermaid graph TD RequestAttributes --> ServletRequestAttributes ServletRequestAttributes -->|包含| HttpServletRequest ServletRequestAttributes -->|包含| HttpServletResponse ``` 3. $\textcolor{orange}{(ServletRequestAttributes)}$ - 强制类型转换确保获取Web环境属性 - 运行时实际类型为`ServletRequestAttributes` - 若在Web环境调用会抛出ClassCastException 4. $\textcolor{orange}{getRequest()}$ - 最终获取标准Servlet API的请求对象 - 可访问: ```java request.getHeader("User-Agent"); // 获取浏览器信息 request.getRemoteAddr(); // 获取客户端IP request.getSession(); // 获取会话对象 ``` **典型应用场景** ```java // 在工具类中获取请求信息(无法直接注入HttpServletRequest) public class AuditUtils { public static void logAction() { HttpServletRequest req = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); System.out.println("操作来源IP: " + req.getRemoteAddr()); } } ``` **注意事项** 1. $\textcolor{red}{作用域限制}$: - 仅适用于Spring管理的Web请求线程 - 异步线程中需传递上下文: ```java RequestAttributes context = RequestContextHolder.getRequestAttributes(); new Thread(() -> { RequestContextHolder.setRequestAttributes(context); // 手动绑定 // ...执行操作... RequestContextHolder.resetRequestAttributes(); // 清理 }).start(); ``` 2. $\textcolor{red}{替代方案}$(Spring 5.3+推荐): ```java // 使用@Autowired注入代理对象 @Autowired private HttpServletRequest request; // 实际是RequestObjectFactory生成的代理 ``` 3. $\textcolor{red}{性能考量}$: - 每次调用产生两次方法调用和一次类型转换 - 高频访问场景建议缓存结果: ```java private static final ThreadLocal<HttpServletRequest> REQUEST_CACHE = ThreadLocal.withInitial(() -> ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest()); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值