struts 是大学毕业那会刚进公司时用过的,当时属于依样画葫芦,只会用,不知其中深浅。后来转向tapestry,struts自认为只是入门级。
最近在几个项目里跑,在某个项目中发现了struts的一个安全性问题是值得注意的。以前一直没有在意。因为过去的模式是前台页面数据通过actionForm传入,action中的excute方法接收,这个问题是不存在的。
但是,如果在action 中直接定义实例变量,问题就很大了。原因其实也很简单:
引用
为了确保线程安全(thread-safe),在一个应用的生命周期中,Struts框架只会为每个Action类创建一个Action实例。所有的客户请求共享一个Action实例,并且所有请求线程可以同时执行它的execute()方法。
所以,每个action只有一个实例, 在action打印this也可以看到, 确实是一样的,
所以, 不要在Action里面生命全局的变量记忆数据, 没有意义而且不安全。
使用actionForm则不会有问题,原因也很简单:
actionForm 是通过参数形式传入action的,不存在共享变量的问题,其实每个request产生的actionForm实例也是不同的。
尽管这年代已经使用 spring +tapestry或 jsf了,java也有线程同步机制,不过线程安全性还是需要考虑的。
分享到:
相关推荐
### Struts线程安全概述 在探讨Struts框架下的线程安全问题之前,我们需要了解一些基础知识。Struts是一个用于构建企业级Java Web应用程序的开源框架,它基于MVC(Model-View-Controller)设计模式。在典型的Web...
线程安全是指在多线程环境中,一个类或者方法能够正确处理多个线程的并发访问,保证数据的一致性和完整性。 Servlet的多线程机制源于其生命周期的管理。当Web容器接收到客户端的首次请求时,会根据web.xml配置文件...
Struts设计之初并未考虑到线程安全性,因此其Action类默认不是线程安全的。在Struts 1.x版本中,Action对象也是被复用的,这就意味着如果Action类中包含实例变量,则可能会出现类似Servlet中的线程安全问题。 解决...
在Java Web开发中,Struts框架是一个非常流行的MVC(模型-视图-控制器)架构。然而,使用Struts框架时,开发者需要注意一个关键...在设计和编写Action类时,应始终考虑其线程安全性,以确保应用程序的正确性和稳定性。
因此,确保依赖的线程安全性仍然是开发Struts2应用时需要关注的重要方面。 总结来说,Java Struts2通过为每个请求创建新的Action实例,解决了Servlet的线程安全问题。但开发者仍然需要关注Action所依赖的对象的线程...
Struts1和Struts2是两个...总的来说,Struts2在很多方面改进了Struts1的设计,包括Action的灵活性、线程安全性、测试友好性、输入处理、表达式语言、视图绑定、类型转换和验证机制,使其更适合现代Web应用的开发需求。
### Struts2 与 Struts1 的核心区别 #### 一、架构设计及Action实现...综上所述,Struts2相比Struts1在架构设计、线程安全性、输入处理、表单验证等方面进行了大量的改进和优化,使得其更适合现代Web应用的开发需求。
- Struts1 的 Action 实例是单例的,这意味着所有请求都会共享同一个 Action 实例,因此开发者必须确保 Action 资源是线程安全的。相比之下,Struts2 为每个请求创建一个新的 Action 实例,避免了线程安全问题。 3...
综上所述,**Struts2**相较于**Struts1**在架构设计、实现方式以及各种功能细节上都有了显著的改进,特别是在线程安全性、可扩展性及灵活性方面表现得更加出色。这使得**Struts2**成为了许多企业级应用的首选框架之...
相比之下,Struts2为每个请求创建一个新的Action实例,避免了线程安全问题,简化了开发者的任务。 在Servlet依赖上,Struts1的Action直接依赖于Servlet API,执行方法接收HttpServletRequest和HttpServletResponse...
- **Struts1**:Action类是单例模式,这意味着所有请求都共享同一实例,因此必须确保线程安全,这增加了开发复杂性。 - **Struts2**:Action对象为每个请求创建一个新的实例,消除了线程安全问题,提高了性能。 3...
相比之下,Struts2为每个请求创建新的Action实例,消除了线程安全问题,也简化了开发流程。 在Servlet依赖上,Struts1的Action直接依赖于Servlet API,这意味着Action的execute方法接收HttpServletRequest和...
- **Struts2** 为每个请求创建新的Action实例,解决了线程安全问题,同时也更易于管理和测试。 5. **Servlet依赖** - **Struts1.x** 的Action类直接依赖于Servlet API,这使得测试变得更加困难。 - **Struts2** ...
- **Struts1**: Struts1中的Action采用单例模式,因此必须确保线程安全性。这意味着开发者需要特别注意Action类中的资源管理,确保其线程安全或进行适当的同步操作。 - **Struts2**: 在Struts2中,为每个HTTP请求...
- **Struts1**:采用单例模式处理所有请求,因此Action必须确保线程安全。这种模式虽然简化了内存管理,但增加了复杂度和潜在的错误风险,特别是在处理多线程环境时。 - **Struts2**:每个请求都会创建一个新的...
- **Struts2**: 相比之下,Struts2中的Action是多例的,每次请求都会创建一个新的Action实例,这样就避免了线程安全的问题。Struts2通过提供一个默认的基类`ActionSupport`,使得开发者可以很容易地继承这个类来创建...