我对弹簧mvc和螺纹安全性有疑问。
我们正在开发将存储在tomcat上的Web应用程序。如果我理解正确,Tomcat会根据请求创建线程,并且它有一些线程池。现在,调度程序servlet在请求之间共享,可能是线程安全的。
但是当我创建这样的控制器时:
@Controller
@RequestMapping("/manage")
public class QuestionManagementController {
他有Singleton范围,因此来自每个用户的每个请求都使用相同的控制器。
我想知道这个问题通常是如何解决的:
1:是否使用Session范围创建了控制器? (但我认为如果一个用户快速做一些可能导致控制器竞争条件的事情,也可能会出现问题。)
2:控制器的范围为request
3:创建不在类级别共享任何变量的无状态控制器,或者让它们处于只读模式
或者可能有更好的“最佳实践”来解决这类问题。
我问这个问题,因为现在我们将它们作为Singleton作用域,并且存在一个问题,在大多数方法中我们都在查询数据库中的用户,而我们无法将此信息存储在类范围变量,因为范围。我们可以尝试使用一些线程安全的集合,但后来可能还有其他资源需要同步访问。
答案 0 :(得分:5)
lot of parameters can be added到控制器方法,如请求,会话,校长等,以避免您的问题。
通常有3层架构:
@Controller(他们委托服务)@Service(他们使用DAO或存储库完成工作)@Repository(或DAO,他们进行数据库访问)因此,根据你在DB中查询的内容,我建议有一个服务,如果命中数据库是昂贵的,每次你需要来自数据库的东西调用服务(即没有存储),由Spring注入一个缓存在控制器类级别)
一个简短的例子,假设我们落后于spring-security,一切都需要一个完全登录的用户。我们有一个userData表,其中关键是用户登录,我们有一个网址/data来获取显示我的用户数据的页面:
@Controller
@RequestMapping("/data")
public class UserDataController
{
@Autowired
private UserService userService;
@RequestMapping(value = "", method = RequestMethod.GET)
public ModelAndView data(final Principal principal) {
Assert.notNull(principal); // throw if assertion fails
Assert.hasText(principal.getName());
final UserData userData = this.userService.findByUserName(principal.getName());
Assert.notNull(userData, "userData not found");
return new ModelAndView("userData", "userData", userData);
}
}
@Service("userService")
public class userService
{
private static final String USERDATA_CACHE = "com.acme.foo.UserData";
@Autowired
private UserDataRepository userDataRepository;
@Cacheable(USERDATA_CACHE)
public UserData findByUserName(final String userName) {
return this.userDataRepository.findByUserName(userName);
}
}
@Repository
public class UserDataRepository
{
// or use spring-data-jpa
public UserData findByUserName(final String userName) {
// query table userData and create an UserData from results.
}
}
这里我使用principal和spring确保这是当前用户。
参考文献:
请注意,这个问题是否完全解决了您的问题