AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

为什么直接通过 @Autowired 注入的 HttpServletRequest 没有线程安全的问题

2023-07-06 517
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 我们在各个地方注入依赖时,大多数情况下都是单例的。为什么直接通过 @Autowired 注入的 HttpServletRequest 没有线程安全的问题呢?带着这个问题我做了如下笔记。

SpringBoot 启动过程中很重要的一步就是刷新上下文

org.springframework.boot.SpringApplication#refreshContext

org.springframework.context.support.AbstractApplicationContext#postProcessBeanFactory

Web 应用的上下文主要由WebApplicationContextUtils工具类来负责,在下面的方法中

org.springframework.web.context.support.WebApplicationContextUtils#registerWebApplicationScopes(org.springframework.beans.factory.config.ConfigurableListableBeanFactory, javax.servlet.ServletContext)

其中就对DefaultListableBeanFactory注册了ServletRequest的依赖处理

beanFactory.registerResolvableDependency(ServletRequest.class, new RequestObjectFactory());

private static class RequestObjectFactory implements ObjectFactory<ServletRequest>, Serializable {
   

    @Override
    public ServletRequest getObject() {
   
        return currentRequestAttributes().getRequest();
    }

    @Override
    public String toString() {
   
        return "Current HttpServletRequest";
    }
}

private static ServletRequestAttributes currentRequestAttributes() {
   
    RequestAttributes requestAttr = RequestContextHolder.currentRequestAttributes();
    if (!(requestAttr instanceof ServletRequestAttributes)) {
   
        throw new IllegalStateException("Current request is not a servlet request");
    }
    return (ServletRequestAttributes) requestAttr;
}

    public static RequestAttributes getRequestAttributes() {
   
        RequestAttributes attributes = requestAttributesHolder.get();
        if (attributes == null) {
   
            attributes = inheritableRequestAttributesHolder.get();
        }
        return attributes;
    }

    private static final ThreadLocal<RequestAttributes> requestAttributesHolder =
            new NamedThreadLocal<RequestAttributes>("Request attributes");

每次请求都会经过

org.springframework.web.filter.RequestContextFilter

其中会设置

    @Override
    protected void doFilterInternal(
            HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
   

        ServletRequestAttributes attributes = new ServletRequestAttributes(request, response);
        initContextHolders(request, attributes);

        try {
   
            filterChain.doFilter(request, response);
        }
        finally {
   
            resetContextHolders();
            if (logger.isDebugEnabled()) {
   
                logger.debug("Cleared thread-bound request context: " + request);
            }
            attributes.requestCompleted();
        }
    }

    private void initContextHolders(HttpServletRequest request, ServletRequestAttributes requestAttributes) {
   
        LocaleContextHolder.setLocale(request.getLocale(), this.threadContextInheritable);
        RequestContextHolder.setRequestAttributes(requestAttributes, this.threadContextInheritable);
        if (logger.isDebugEnabled()) {
   
            logger.debug("Bound request context to thread: " + request);
        }
    }

    private void resetContextHolders() {
   
        LocaleContextHolder.resetLocaleContext();
        RequestContextHolder.resetRequestAttributes();
    }

org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor#postProcessPropertyValues
org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor#findAutowiringMetadata
org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor.AutowiredFieldElement#inject
org.springframework.beans.factory.support.DefaultListableBeanFactory#resolveDependency
文章标签:
Java
安全
关键词:
注入httpservletrequest线程
周梦康
目录
相关文章
流烟默
|
容器
多线程时Autowired自动注入问题
多线程时Autowired自动注入问题
流烟默
400 2
讓丄帝愛伱
|
Java Spring
Spring在多线程中bean的注入问题
Spring在多线程中bean的注入问题
讓丄帝愛伱
573 0
Snaker
|
安全 API Go
我的免杀之路:远程线程注入
远程线程注入技术能实现在Windows系统下进程的隐藏。其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。
Snaker
1541 0
我的免杀之路:远程线程注入
panda墨森
|
Windows
突破SESSION 0 隔离的远线程注入
在Windows XP,Windows Server 2003以及更早的版本中,第一个登录的用户以及Windows的所有服务都运行在Session 0上,这样的做法导致用户使用的应用程序可能会利用Windows的服务程序提升自身的权限,为此,在后续的Windows版本中,引入了一种隔离机制,普通应用程序已经不再session 0中运行。
panda墨森
395 0
游客xl2p7nx4x3c7g
|
前端开发 安全 Java
Spring注入的成员属性HttpServletRequest是线程安全的吗?【享学Spring MVC】(上)
Spring注入的成员属性HttpServletRequest是线程安全的吗?【享学Spring MVC】(上)
游客xl2p7nx4x3c7g
862 0
游客xl2p7nx4x3c7g
|
XML 安全 前端开发
Spring注入的成员属性HttpServletRequest是线程安全的吗?【享学Spring MVC】(下)
Spring注入的成员属性HttpServletRequest是线程安全的吗?【享学Spring MVC】(下)
游客xl2p7nx4x3c7g
779 0
Spring注入的成员属性HttpServletRequest是线程安全的吗?【享学Spring MVC】(下)
小道安全
|
编译器 API
远程线程注入和卸载实现
远程线程
小道安全
639 0
韩曙亮
|
Java Linux Android开发
【Android 逆向】Android 进程注入工具开发 ( 远程进程注入动态库文件操作 | 注入动态库 加载 业务动态库 | 业务动态库启动 | pthread_create 线程开发 )
【Android 逆向】Android 进程注入工具开发 ( 远程进程注入动态库文件操作 | 注入动态库 加载 业务动态库 | 业务动态库启动 | pthread_create 线程开发 )
韩曙亮
347 0
dasein58
|
SQL 前端开发 安全
SpringBoot项目使用多线程处理任务时无法通过Autowired注入bean
  最近在做一个“温湿度控制”的项目,项目要求通过用户设定的温湿度数值和实时采集到的数值进行比对分析,因为数据的对比与分析是一个通过前端页面控制的定时任务,经理要求在用户开启定时任务时,单独开启一个线程进行数据的对比分析,并将采集到的温湿度数值存入数据库中的历史数据表,按照我们正常的逻辑应该是用户在请求开启定时任务时,前端页面通过调用后端接口,创建一个新的线程来执行定时任务,然后在线程类中使用 @Autowired 注解注入保存历史数据的service层,在线程类中调用service层保存历史数据的方法实现温湿度数据的保存,这时就出现了一个很尴尬的问题,在新开启的线程中使用 @Autowire
dasein58
509 0
xumaojun
|
安全 API Windows
远程线程注入引出的问题
xumaojun
1566 0

热门文章

最新文章

  • 1
    Python多线程与异步IO的对比:何时选择哪种并发模型
  • 2
    SpringBoot进阶:4招优雅实现SpringBoot异步线程间数据传递
  • 3
    python使用urllib模块开发的多线程豆瓣小站mp3下载器
  • 4
    线程池相关故障问题之Druid数据库连接池中,为何需要设置TransactionTimeout
  • 5
    使用FMDB多线程访问数据库,及database is locked的问题
  • 6
    Spring Boot使用@Async实现异步调用:ThreadPoolTaskScheduler线程池的优雅关闭
  • 7
    C#中使用Monitor类、Lock和Mutex类来同步多线程的执行
  • 8
    Linux C多线程编程-线程互斥
  • 9
    java多线程 -- Condition 控制线程通信
  • 10
    你知道吗?多个类多线程环境下静态构造函数的执行顺序
  • 1
    Python threading模块:多线程编程的实战指南
    689
  • 2
    什么是线程池?它的工作原理?
    418
  • 3
    如何在Java中进行多线程编程
    288
  • 4
    【JUC】(6)带你了解共享模型之 享元和不可变 模型并初步带你了解并发工具 线程池Pool,文章内还有饥饿问题、设计模式之工作线程的解决于实现
    459
  • 5
    【JUC】(3)常见的设计模式概念分析与多把锁使用场景!!理解线程状态转换条件!带你深入JUC!!文章全程笔记干货!!
    426
  • 6
    【JUC】(1)带你重新认识进程与线程!!让你深层次了解线程运行的睡眠与打断!!
    1037
  • 7
    【Java】(10)进程与线程的关系、Tread类;讲解基本线程安全、网络编程内容;JSON序列化与反序列化
    365
  • 8
    【Java基础】(1)进程与线程的关系、Tread类;讲解基本线程安全、网络编程内容;JSON序列化与反序列化
    347
  • 9
    JUC系列之《CountDownLatch:同步多线程的精准发令枪 》
    619
  • 10
    NDM多线程下载器!实用的下载器,绿色版下载及安装教程
    2812

    • 相关电子书

    更多
  • 多IO线程优化版
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    [网络安全] Dirsearch 工具的安装、使用详细教程