欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

spring mvc中直接注入的HttpServletRequst安全吗

程序员文章站 2023-12-04 17:17:40
httpservletrequest介绍 httpservletrequest对象代表客户端的请求,当客户端通过http协议访问服务器时,http请求头中的所有信息都...

httpservletrequest介绍

httpservletrequest对象代表客户端的请求,当客户端通过http协议访问服务器时,http请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。

引言

本文主要介绍的是关于spring mvc直接注入httpservletrequst安全的相关内容,看似很简单的一个问题,借此追踪下spring的源码处理

在写springmvc的control中有很多这种代码, 如需要获取request对象去做某些事情

如:

@controller
@requestmapping(value = "/user")
public class loanactionpage extends abstractaction {
@requestmapping(value = "/page/active")
public string loanaaccountactivepage(httpservletrequest request) {
// get request to dosomething
string pathinfo = request.getpathinfo();
return "active";
}
}

貌似每次要写个control时都得把request当住参数来传,很是冗余。

其实可以在control里定义一个request对象,注入,然后随时用

如:

public class abstractaction {
 @autowired
protected httpservletrequest request;
... ...

然后在control中直接用:

@controller
@requestmapping(value = "/user") 
public class loanactionpage extends abstractaction {

@requestmapping(value = "/page/active") 
public string loanaaccountactivepage() { 
// get request to dosomething
string pathinfo = request.getpathinfo();
return "active"; 
}
}

那么问题来了,sevlet是多线程的,每次请求的request其实是个新的对象,这样直接共享引用,是否会造成线程不安全呢?

方便了,问题也来了,servelt其实是多线程,共享一个request是否会有安全问题呢,分析下spring的代码

1, 注入的request何处来?

spring mvc中直接注入的HttpServletRequst安全吗

发现是注入其实是往webapplicationcontextutils通过requestobjectfactory拿值,跟踪

spring mvc中直接注入的HttpServletRequst安全吗

返回的是requestcontextholder里的值. 追踪requestcontextholder

spring mvc中直接注入的HttpServletRequst安全吗

每次返回的其实是, requestattributes的实现类servletwebrequest(servletrequestattributes)里的request. 因为requestattributes是属于threadlocal的,所以注入的request也是线程安全的了

2, spring何时设置的request对象?

httpservlet实现类 frameworkservlet-> service()->processrequst()

spring mvc中直接注入的HttpServletRequst安全吗

每次请求都会往里面设置最新的request, 设值

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。