前言
公司主營(yíng)業(yè)務(wù):網(wǎng)站建設(shè)、成都網(wǎng)站制作�����、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)����。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競(jìng)爭(zhēng)能力��。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)�����、勤奮敬業(yè)�、活力青春激揚(yáng)、勤奮敬業(yè)�、活力澎湃、和諧高效的團(tuán)隊(duì)�。公司秉承以“開放、自由、嚴(yán)謹(jǐn)���、自律”為核心的企業(yè)文化�����,感謝他們對(duì)我們的高要求����,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)�,讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜����。成都創(chuàng)新互聯(lián)推出鞏留免費(fèi)做網(wǎng)站回饋大家�����。
記一次為了節(jié)省代碼沒有在方法體中聲明HttpServletRequest�����,而用autowire直接注入所鉆的坑
結(jié)論:給心急的人�。 直接在Controller的成員變量上使用@Autowire聲明HttpServletRequest,這是線程安全的�!
@Controller
public class TestController{
@Autowire
HttpServletRequest request;
@RequestMapping("/")
public void test(){
request.getAttribute("uid");
}
}結(jié)論如上。
背景
是這樣的,由于項(xiàng)目中我在Request的頭部加入身份驗(yàn)證信息�����,而我在攔截器截獲信息并且驗(yàn)證通過后����,會(huì)將當(dāng)前用戶的身份加到request的Attribute中�����,方便在Controller層拿出來復(fù)用��。
疑問:為什么不直接在Controller上使用@RequestHeader取出來呢���? 因?yàn)閔eader里面是加密后的數(shù)據(jù)����,且要經(jīng)過一些復(fù)雜的身份驗(yàn)證判斷���,所以直接將這一步直接丟在了攔截器執(zhí)行�����。
所以當(dāng)解密后����,我將用戶信息(如uid)用request.setAttribute()設(shè)入request中在Controller提取。
而如果需要使用request��,一般需要在方法上聲明���,如:
public Result save(HttpServletRequest request){
// dosomething();
}那么我每個(gè)方法都要用到uid的豈不是每個(gè)方法都要聲明一個(gè)request參數(shù)�,為了節(jié)省著個(gè)冗余步驟��。我寫了一個(gè)基類�����。
public class CommonController{
@Autowire
HttpServletReqeust request;
public String getUid(){
return (String)request.getAttribute("uid");
}
}后來我就擔(dān)心�����,因?yàn)閏ontroller是單例的�,這么寫會(huì)不會(huì)導(dǎo)致后面的reqeust覆蓋前面的request,在并發(fā)條件下有線程安全問題���。 于是我就到segmentFault上提問�,大部分網(wǎng)友說到,確實(shí)有線程問題�!segmentFault問題地址 ###驗(yàn)證過程 因?yàn)榫W(wǎng)友大部分的觀點(diǎn)是只能在方法上聲明,我自然不想就此放棄多寫那么多代碼�,于是開始我的驗(yàn)證過程。 熱心的程序員們給我提供了好幾種解決方案��,我既然花力氣證明了��,就把結(jié)果放在這里�,分享給大家�。
方法1
第一個(gè)方法就是在controller的方法中顯示聲明HttpServletReqeust,代碼如下:
@RequestMapping("/test")
@RestController
public class CTest {
Logger logger = LoggerFactory.getLogger(getClass());
@RequestMapping("/iiii")
public String test(HttpServletRequest request) {
logger.info(request.hashCode() + "");
return null;
}
}在瀏覽器狂按F5
輸出
當(dāng)時(shí)我是懵逼的,**說好的線程安全呢���!**這特么不是同一個(gè)request嗎����!特么的在逗我�! 為此我還找了很久request是不是重寫了hashcode()!
啊,事實(shí)是這樣的���,因?yàn)槲矣脼g覽器狂按F5,再怎么按他也是模擬不了并發(fā)的��。那么就相當(dāng)于���,服務(wù)器一直在用同一個(gè)線程處理我的請(qǐng)求就足夠了���,至于這個(gè)request的hashcode,按照jdk的說法是根據(jù)obj在jvm的虛擬地址計(jì)算的�����,后面的事情是我猜的���,如果有知道真正真想的還望告知���!
猜測(cè)
服務(wù)器中每個(gè)thread所申請(qǐng)的request的內(nèi)存空間在這個(gè)服務(wù)器啟動(dòng)的時(shí)候就是固定的,那么我每次請(qǐng)求���,他都會(huì)在他所申請(qǐng)到的內(nèi)存空間(可能是類似數(shù)組這樣的結(jié)構(gòu))中新建一個(gè)request�,(類似于數(shù)組的起點(diǎn)總是同一個(gè)內(nèi)存地址)����,那么我發(fā)起一個(gè)請(qǐng)求,他就會(huì)在起始位置新建一個(gè)Request傳遞給Servlet并開始處理����,處理結(jié)束后就會(huì)銷毀����,那么他下一個(gè)請(qǐng)求所新建的Request�����,因?yàn)橹暗膔equest銷毀了����,所以又從起始地址開始創(chuàng)建�,這樣一切就解釋得通了!
猜測(cè)完畢
驗(yàn)證猜想:
我不讓他有銷毀的時(shí)間不就可以了嗎 測(cè)試代碼
@RequestMapping("/test")
@RestController
public class CTest {
Logger logger = LoggerFactory.getLogger(getClass());
@RequestMapping("/oooo")
public String testA(HttpServletRequest request) throws Exception {
Thread.sleep(3000);
logger.info(request.hashCode() + "");
logger.info(reqeust.getHeader("uid");
return null;
}
@RequestMapping("/iiii")
public String test(HttpServletRequest request) {
logger.info(request.hashCode() + "");
logger.info(reqeust.getHeader("uid");
return null;
}
}如上�����,我在接口/oooo中休眠3秒��,如果他是共用一個(gè)reqeust的話����,那么后面的請(qǐng)求將覆蓋這個(gè)休眠中的reqeust,所傳入的uid即為接口地址。先發(fā)起/oooo后發(fā)起/iiii
輸出
controller.CTest:33 - 364716268
controller.CTest:34 - iiii
controller.CTest:26 - 1892130707
controller.CTest:27 - oooo
結(jié)論: 1�、后發(fā)起的/iiii沒有覆蓋前面/oooo的數(shù)據(jù),沒有線程安全問題���。 2�����、request的hashcode不一樣����,因?yàn)?oooo的阻塞,導(dǎo)致另一個(gè)線程需要去處理���,所以他新建了request���,而不是向之前一樣全部hashcode相同。
二輪驗(yàn)證
public class HttpTest {
public static void main(String[] args) throws Exception {
for (int i = 300; i > 0; i--) {
final int finalI = i;
new Thread() {
@Override
public void run() {
System.out.println("v###" + finalI);
HttpRequest.get("http://localhost:8080/test/iiii?").header("uid", "v###" + finalI).send();
}
}.start();
}
}
}在模擬并發(fā)條件下�,header中的uid300個(gè)完全接受,沒有覆蓋
所以這種方式�,沒有線程安全問題。
方法2
在CommonController中��,使用@ModelAttribute處理����。
public class CommonController {
// @Autowired
protected HttpServletRequest request;
@ModelAttribute
public void bindreq(HttpServletRequest request) {
this.request = request;
}
protected String getUid() {
System.out.println(request.toString());
return request.getAttribute("uid") == null ? null : (String) request.getAttribute("uid");
}
}這樣子是有線程安全問題的!后面的request有可能覆蓋掉之前的��!
驗(yàn)證代碼
@RestController
@RequestMapping("/test")
public class CTest extends CommonController {
Logger logger = LoggerFactory.getLogger(getClass());
@RequestMapping("/iiii")
public String test() {
logger.info(request.getHeader("uid"));
return null;
}
}public class HttpTest {
public static void main(String[] args) throws Exception {
for (int i = 100; i > 0; i--) {
final int finalI = i;
new Thread() {
@Override
public void run() {
System.out.println("v###" + finalI);
HttpRequest.get("http://localhost:8080/test/iiii").header("uid", "v###" + finalI).send();
}
}.start();
}
}
}截取了部分輸出結(jié)果
controller.CTest:26 - v###52
controller.CTest:26 - v###13
controller.CTest:26 - v###57
controller.CTest:26 - v###57
controller.CTest:26 - v###21
controller.CTest:26 - v###10
controller.CTest:26 - v###82
controller.CTest:26 - v###82
controller.CTest:26 - v###93
controller.CTest:26 - v###71
controller.CTest:26 - v###71
controller.CTest:26 - v###85
controller.CTest:26 - v###85
controller.CTest:26 - v###14
controller.CTest:26 - v###47
controller.CTest:26 - v###47
controller.CTest:26 - v###69
controller.CTest:26 - v###22
controller.CTest:26 - v###55
controller.CTest:26 - v###61
可以看到57、71�、85、47被覆蓋了���,丟失了部分request��!
這么做是線程不安全的���!
方法3
使用CommonController作為基類,將request Autowire����。
public class CommonController {
@Autowired
protected HttpServletRequest request;
protected String getUid() {
System.out.println(request.toString());
return request.getAttribute("uid") == null ? null : (String) request.getAttribute("uid");
}
}測(cè)試接口同上,結(jié)果喜人��! 100個(gè)request沒有任何覆蓋�����,我加大范圍測(cè)了五六次��,上千次請(qǐng)求沒一個(gè)覆蓋�����,可以證明這種寫法沒有線程安全問題了����!
另外還有一點(diǎn)有趣的是,無論使用多少并發(fā)���,request的hashcode始終是相同的�,而且�,測(cè)試同一個(gè)Controller中不同的接口,他也相同�,使用sleep強(qiáng)行阻塞,hashcode也是相同�����。但是訪問不同的controller��,hashcode卻是不同的�����,具體里面如何實(shí)現(xiàn)我也就沒有繼續(xù)深挖了���。
但是結(jié)論是出來的��,就如文章最開始所說一樣�����。
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了���,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值�����,如果有疑問大家可以留言交流�����,謝謝大家對(duì)創(chuàng)新互聯(lián)的支持���。
網(wǎng)頁標(biāo)題:關(guān)于SpringMVC在Controller層中注入request的坑詳解
網(wǎng)站URL:
http://weahome.cn/article/ggisjd.html
重慶分公司
重慶分公司
