脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → spring mvc直接注入的HttpServletRequst安全吗

spring mvc中直接注入的HttpServletRequst安全吗

 更新时间:2018年04月10日 09:40:08   作者:何锦彬  
这篇文章主要给大家介绍了关于spring mvc中直接注入的HttpServletRequst是不是安全的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧。

HttpServletRequest介绍

HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。

引言

本文主要介绍的是关于spring mvc直接注入HttpServletRequst安全的相关内容,看似很简单的一个问题,借此追踪下spring的源码处理

在写springMVC的Control中有很多这种代码, 如需要获取request对象去做某些事情

如:

@Controller
@RequestMapping(value = "/user")
public class LoanActionPage extends AbstractAction {
@RequestMapping(value = "/page/active")
public String loanAaccountActivePage(HttpServletRequest request) {
// get request to dosomething
String pathInfo = request.getPathInfo();
return "active";
}
}

貌似每次要写个control时都得把request当住参数来传,很是冗余。

其实可以在control里定义一个request对象,注入,然后随时用

如:

public class AbstractAction {
 @Autowired
protected HttpServletRequest request;
... ...

然后在control中直接用:

@Controller
@RequestMapping(value = "/user") 
public class LoanActionPage extends AbstractAction {

@RequestMapping(value = "/page/active") 
public String loanAaccountActivePage() { 
// get request to dosomething
String pathInfo = request.getPathInfo();
return "active"; 
}
}

那么问题来了,sevlet是多线程的,每次请求的request其实是个新的对象,这样直接共享引用,是否会造成线程不安全呢?

方便了,问题也来了,servelt其实是多线程,共享一个request是否会有安全问题呢,分析下spring的代码

1, 注入的request何处来?

发现是注入其实是往WebApplicationContextUtils通过RequestObjectFactory拿值,跟踪

返回的是RequestContextHolder里的值. 追踪RequestContextHolder

每次返回的其实是, RequestAttributes的实现类ServletWebRequest(ServletRequestAttributes)里的request. 因为RequestAttributes是属于threadLocal的,所以注入的request也是线程安全的了

2, spring何时设置的request对象?

HttpServlet实现类 FrameworkServlet-> service()->processRequst()

每次请求都会往里面设置最新的request, 设值

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

相关文章

  • Java Web端程序实现文件下载的方法分享

    Java Web端程序实现文件下载的方法分享

    这篇文章主要介绍了Java Web端程序实现文件下载的方法分享,包括一个包含防盗链功能的专门针对图片下载的程序代码示例,需要的朋友可以参考下
    2016-05-05
  • Spring事件监听详解

    Spring事件监听详解

    这篇文章主要介绍了Spring事件监听详解,文中有非常详细的图文解说及代码示例,对正在学习java Spring的小伙伴们有非常好的帮助,需要的朋友可以参考下
    2021-05-05
  • IDEA 设置显示内存的使用情况和内存回收的方法

    IDEA 设置显示内存的使用情况和内存回收的方法

    这篇文章主要介绍了IDEA 设置显示内存的使用情况和内存回收的方法,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-04-04
  • 解决scala.collection.mutable.Map写入的问题

    解决scala.collection.mutable.Map写入的问题

    这篇文章主要介绍了解决scala.collection.mutable.Map写入的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-06-06
  • Spring如何根据条件创建bean,@Conditional注解使用方式

    Spring如何根据条件创建bean,@Conditional注解使用方式

    这篇文章主要介绍了Spring如何根据条件创建bean,@Conditional注解使用方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-06-06
  • 详细分析java 动态代理

    详细分析java 动态代理

    这篇文章主要介绍了java 动态代理的的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
    2020-06-06
  • nohup运行Java tail查看日志方式

    nohup运行Java tail查看日志方式

    nohup命令允许程序在用户退出账户或关闭终端后继续运行,常与"&"结合使用以实现程序的后台执行,配合重定向操作,nohup可以将程序输出保存到日志文件中,如nohup java -jar XXX.jar &> myout.log &,此外,tail命令可用于实时监控日志文件的变化
    2024-09-09
  • java多线程开启的三种方式你知道吗

    java多线程开启的三种方式你知道吗

    这篇文章主要为大家详细介绍了java多线程开启的三种方式,使用数据库,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下<BR>
    2022-02-02
  • Springboot整合MongoDB进行CRUD操作的两种方式(实例代码详解)

    Springboot整合MongoDB进行CRUD操作的两种方式(实例代码详解)

    这篇文章主要介绍了Springboot整合MongoDB进行CRUD操作的两种方式,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-04-04
  • Java的Struts框架中<results>标签的使用方法

    Java的Struts框架中<results>标签的使用方法

    这篇文章主要介绍了Java的Struts框架中<results>标签的使用方法,Struts框架是Java的SSH三大web开发框架之一,需要的朋友可以参考下
    2015-11-11

最新评论