Spring 中 HttpServletRequest 作为成员变量是安全的吗?

在使用spring框架开发的时候,经常会在controller类中看到 HttpServletRequest 对象参数,一般我们都是直接使用,但是它是何时、怎么注入到 spring 容器的呢 ?另外以成员变量注入的 request 是线程安全的吗 ?

复制代码
@Controller
public class SomeController {
    
    @Resource
    private HttpServletRequest request1;

    @RequestMapping("/test")
    public String test2(HttpServletRequest request2) {
        System.out.println(request1.getQueryString());
        System.out.println(request2.getQueryString());
        return "";
    }
	
}

1、request 成员变量是否线程安全 ?

先说结论:注入request这个成员变量是线程安全的,来看下 spring 是如何做到的,先 debug 看下两种做法真实注入类的区别

可以看出成员变量注入的是代理对象AutowireUtils.ObjectFactoryDelegatingInvocationHandler ,而作为方法参数注入的就是我们一般使用的Request对象,先看下 AutowireUtils 的内部类ObjectFactoryDelegatingInvocationHandler

java 复制代码
/**
 * Reflective InvocationHandler for lazy access to the current target object.
 */
@SuppressWarnings("serial")
private static class ObjectFactoryDelegatingInvocationHandler implements InvocationHandler, Serializable {

    private final ObjectFactory<?> objectFactory;

    public ObjectFactoryDelegatingInvocationHandler(ObjectFactory<?> objectFactory) {
        this.objectFactory = objectFactory;
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        String methodName = method.getName();
        if (methodName.equals("equals")) {
            // Only consider equal when proxies are identical.
            return (proxy == args[0]);
        } else if (methodName.equals("hashCode")) {
            // Use hashCode of proxy.
            return System.identityHashCode(proxy);
        } else if (methodName.equals("toString")) {
            return this.objectFactory.toString();
        }

        try {
            return method.invoke(this.objectFactory.getObject(), args);
        }catch (InvocationTargetException ex) {
            throw ex.getTargetException();
        }
     }
}   

当代理对象的方法被调用时,除去少数几个方法,大部分的情况都是通过**this.objectFactory.getObject()**获取被代理对象,再调用被代理对象的相应方法

进一步 debug,终于看到了熟悉的Request类,可以看到它是从 requestAttributesHolder中取到的,那么requestAttributesHolder又是什么?

RequestContextHolder的ThreadLocal成员变量 就是实现的关键所在,它存放了每个线程对应的Request对象,因此在@Controller中调用作为成员变量注入的代理类的方法 时,最终可以取到当前线程相对应的Request对象,并调用Request对应的方法,这样@Controller中的成员变量不需要重复注入(它一直都是最初bean初始化时注入的代理类),也避免了线程不安全的问题。

2、spring是何时将Request放入这个ThreadLocal之中的 ?

同样先说结论:在 Springmvc 的 dispatcherServlet 的父类 FrameworkServlet 里完成的,分析代码实现

所有的请求调用到 Servlet 的doGet、dePost 时,最终都会通过 **processRequest(request, response)**进行处理

processRequest 方法在调用了 **initContextHolders(request, localeContext, requestAttributes)**时会将Request放入ThreadLocal,方便后续线程安全的获取

3、总结

1、在bean中注入成员变量 HttpServletRequest 时,实际注入的是 spring 框架生成的代理对象 ObjectFactoryDelegatingInvocationHandler 的实例。在我们实际调用这个成员变量的方法时,会调用 objectFactory 的 getObject() 对象对应的方法(objectFactory 是RequestObjectFactory这个类的对象)

2、RequestObjectFactory 的 getObject 方法是从RequestContextHolderthreadlocal中去取值的。

3、请求刚进入 springmvc 的 dispatcherServlet时,会把 request 相关对象设置到RequestContextHolder 的 threadlocal 中去,方便后续线程安全的获取

相关推荐
mit6.82417 分钟前
[Meetily后端框架] Whisper转录服务器 | 后端服务管理脚本
c++·人工智能·后端·python
探索java18 分钟前
Java 深入解析:JVM对象创建与内存机制全景图
java·jvm
Sylvia-girl25 分钟前
Java---IDEA
java·开发语言·intellij-idea
Z_W_H_32 分钟前
【Springboot】Bean解释
java·开发语言
Apipost的同学们1 小时前
AI时代的接口自动化优化实践:如何突破Postman的局限性
后端·ai·架构·postman·自定义函数·apipost·api+ai
Otaku love travel1 小时前
老系统改造增加初始化,自动化数据源配置(tomcat+jsp+springmvc)
java·tomcat·初始化·动态数据源
DKPT2 小时前
Java设计模式之行为型模式(责任链模式)介绍与说明
java·笔记·学习·观察者模式·设计模式
L_autinue_Star2 小时前
手写vector容器:C++模板实战指南(从0到1掌握泛型编程)
java·c语言·开发语言·c++·学习·stl
王中阳Go2 小时前
面试完第一反应是想笑
后端·go
晨岳2 小时前
CentOS 安装 JDK+ NGINX+ Tomcat + Redis + MySQL搭建项目环境
java·redis·mysql·nginx·centos·tomcat