ringSingleton的陷阱介绍

文章作者 100test 发表时间 2008:02:01 14:54:09
来源 100Test.Com百考试题网


  这是一个真实的案例,我们在项目中使用Spring和ACEGI,我之所以选择ACEGI,除了它对权限的良好控制外,

  我还看好它的SecurityContextHolder,通过代码 Authentication auth = SecurityContextHolder.getContext()。getAuthentication();

  我可以很容易在系统任意一层得到用户的信息,而不用把用户信息在参数里传来传去,(这也是struts的缺点之一)

  但是我在每一次要得到用户信息的时候都写上面的一段代码,未免有些麻烦,所以我在BaseService, BaseDao里都提供了如下方法: /**//**

  * get current login user info

  * @return UserInfo

  */

  protected UserInfo getUserInfo()

  ……{

  return getUserContext()。getUserInfo();

  }

  /**//**

  * get current login user context

  * @return UserContext

  */

  protected UserContext getUserContext()

  ……{

  Authentication auth = SecurityContextHolder.getContext()。getAuthentication();

  return (UserContext) auth.getPrincipal();

  }

  这样在其他的Service和Dao类里可以通过 super.getUserContext(), super.getUserInfo()

  来得到用户的信息,这也为问题的产生提供了温床。请看如下代码: public class SomeServece extends BaseService implements SomeInterFace

  ……{

  private UserInfo user = super.getUserInfo();

  public someMethod()

  ……{

  int userID = this.user.getUserID();

  String userName = this.user.getUserName();

  //bla bla do something user userID and userNaem

  }

  }

  这段代码在单元测试的时候不会用任何问题,但是在多用户测试的情况下,你会发现任何调用SomeService里someMethod()方法的userID和userName都是同一个人,也就是第一个登陆的人的信息。Why?

  其根本原因是Spring的Bean在默认情况下是Singleton的,Bean SomeServece的实例只会生成一份,也就是所SomeServece实例的user 对象只会被初始化一次,就是第一次登陆人的信息,以后不会变了。所以BaseService想为开发提供方便,确给开发带来了风险正确的用法应该是这样的 public class SomeServece extends BaseService implements SomeInterFace

  ……{

  public someMethod()

  ……{

  int userID = super.getUserInfo()。getUserID();

  String userName = super.getUserInfo()。getUserName();

  //bla bla do something user userID and userNaem

  }

  }



相关文章


Java程序中的数据过时问题
约瑟夫环算法的Java实现代码
Java中常用的加密算法MD5,SHA,RSA
Ecli eAnt开发EJB的三个习惯
ringSingleton的陷阱介绍
ringMVCframework深入总体分析
J2ME网络程序中移动资费页面的处理
OpenXML的Java和.NET类库
在JDK1.4中使用Java5的语言特性
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛