龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > 软件开发 > JAVA开发 >

Spring Singleton的陷阱

时间:2009-12-23 15:42来源:未知 作者:admin 点击:
分享到:
这是一个真实的案例,我们在项目中使用Spring和ACEGI,我之所以选择ACEGI,除了它对权限的良好控制外, 我还看好它的SecurityContextHolder,通过代码 Authentication auth = SecurityContextHolder.getCon

  这是一个真实的案例,我们在项目中使用Spring和ACEGI,我之所以选择ACEGI,除了它对权限的良好控制外,

  我还看好它的SecurityContextHolder,通过代码

  Authentication auth = SecurityContextHolder.getContext().getAuthentication();

  我可以很容易在系统任意一层得到用户的信息,而不用把用户信息在参数里传来传去,(这也是struts的缺点之一)

  但是我在每一次要得到用户信息的时候都写上面的一段代码,未免有些麻烦,所以我在BaseService, BaseDao里都提供了如下方法:

  /**//**
   * get current login user info
   * @return UserInfo
   */
  protected UserInfo getUserInfo()
  ...{
      return getUserContext().getUserInfo();
  }

  /**//**
   * get current login user context
   * @return UserContext
   */
  protected UserContext getUserContext()
  ...{
      Authentication auth = SecurityContextHolder.getContext().getAuthentication();
      return (UserContext) auth.getPrincipal();
  }  

  这样在其他的Service和Dao类里可以通过

  super.getUserContext(), super.getUserInfo()  

  来得到用户的信息,这也为问题的产生提供了温床。请看如下代码:

  public class SomeServece extends BaseService implements SomeInterFace
  ...{
      private UserInfo user = super.getUserInfo();

      public someMethod()
      ...{
         int userID = this.user.getUserID();
         String userName = this.user.getUserName();
         //bla bla do something user userID and userNaem  
      }
  }      

  这段代码在单元测试的时候不会用任何问题,但是在多用户测试的情况下,你会发现任何调用SomeService里someMethod()方法的userID和userName都是同一个人,也就是第一个登陆的人的信息。Why?
  其根本原因是Spring的Bean在默认情况下是Singleton的,Bean SomeServece的实例只会生成一份,也就是所SomeServece实例的user 对象只会被初始化一次,就是第一次登陆人的信息,以后不会变了。所以BaseService想为开发提供方便,确给开发带来了风险正确的用法应该是这样的

  public class SomeServece extends BaseService implements SomeInterFace
  ...{

  
      public someMethod()
      ...{
         int userID = super.getUserInfo().getUserID();
         String userName = super.getUserInfo().getUserName();
         //bla bla do something user userID and userNaem  
      }
  }

精彩图集
java基本教程之join方法详解 java多线程教程
java基本教程
java随机字符补充版
java随机字符
使用java为pdf添加书签的方法(pdf书签制作)
使用java为
Java动态调用类中方法代码
Java动态调用

热门标签

表中的数据 限制用户登录 底部 PHP 短信平台 常引用 Vista FILES 获取HTML iframe跨 磁盘空间 被注入 text MediaRecorde localhost 函数默认值 lua 间隔调用 过滤用户输 日志清除 Mixed IIS功能要求 运算 保持HTTP连接 修改root密码 心跳 人脸识别 循环嵌套 String对象 Linux仿Win8 日期差 placement_ne 递归调用 快速查找 用户权限管理 聚类算法 package.json 屏蔽 连续获取 入侵 备份优化 基本数据类 init.d 省市区县 apache 私有属性 php php for循 document.wri 手机 ADT-20 十个 通过 是否为空 抽奖程序 gets() Android源码 响应状态码 加密类 JDBC adodb.stream mamp

赞助商链接