那些遇到过的问题

为什么将一个SecurityContext注入Jersey Singleton线程安全?

bro*_*eib 4 jersey thread-safety

在Jersey文档中,示例16.2显示了将SecurityContext注入Jersey资源单例的示例.

泽西岛示例16.2

当然,文档是正确的,给出的例子确实是线程安全的.

我怀疑SecurityContext的注入只发生一次,并且在getUserPrincipal()调用时,它可能会从附加到线程本身的某个结构(可能是ThreadLocal对象?)中获取用户数据.这是我可以看到当有大量线程竞争时向最终用户提供正确的用户信息的唯一方式.

任何人都可以确认此行为,或以其他方式解释Jersey示例的线程安全性吗?

Pau*_*tha 6

动态代理与ThrealLocal支持一起使用.关于一些请求范围的可注射对象,这在JAX-RS规范中有所解释(请参阅此文章以获取规范报价)

我怀疑SecurityContext的注入只发生一次

是的,这是真的,但注入的实际上是代理.您可以打印出类名,您将看到它实际上是一个代理.这篇文章的第一个链接解释了它是如何工作的.在代理上调用方法时,它会将调用委托给线程本地安全上下文.

也可以看看:

归档时间:

查看次数:

424 次

最近记录:

8 年,1 月 前
请求范围的上下文字段注入RESTEasy单例 7
更多相关链接
相关归档
Integer实例变量上的线程同步 11
这是初始化[ThreadStatic]的线程安全方法吗? 10
Delphi的TADOConnection线程安全吗? 9
泽西杰森和波霍 8
如何使用AppDomain限制静态类的范围以便线程安全使用? 7
如何使用 Swing GUI 启动 Java MVC 应用程序 5
无法使用Jersey服务器加载JSP页面 4
使用 Jersey 测试框架输出 HTTP 响应? 3
如何在 ClientConfig 上注册 JacksonFeature 3
我的jar中缺少标准的邮件正文阅读器提供程序 2
难疑归档
REST中的PUT与POST 5227
如何删除远程标签? 3121
如何用JavaScript更改元素的类? 2650
在GitHub上使用https://时有没有办法跳过密码输入? 1806
将JavaScript字符串转换为全部小写? 1260
循环遍历Bash中的文件内容 1242
在React JSX中循环 1131
同步检查Node.js中是否存在文件/目录 1113
删除目录的符号链接 1063
自定义HTTP标头:命名约定 1051