行业资讯

Servlet和JSP潜在的隐患有哪些

发布时间:2021-11-22 10:34:36 作者:小新
来源:亿速云 阅读:143

小编给大家分享一下Servlet和JSP潜在的隐患有哪些,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

1.Servlet的生命周期

Servlet的生命周期是由Web容器负责的,当客户端***次请求Servlet时,容器负责初始化Servlet,也就是实例化这个Servlet类。以后这个实例就负责客户端的请求,一般不会再实例化其他Servlet类,也就是有多个线程在使用这个实例。Servlet之所以比CGI效率高就是因为Servlet是多线程的。如果该Servlet被声明为单线程模型的话,容器就会维护一个实例池,那么将存在多个实例。

2.Servlet和JSP的线程安全

Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题。这里以一个现实的模型来说明问题,先定义一个Servlet类,再定义一个SmulateMultiThread类和WebContainer类。

  1. importjavax.servlet.http.HttpServlet;  
  2. importjavax.servlet.ServletException;  
  3. importjavax.servlet.http.HttpServletRequest;  
  4. importjavax.servlet.http.HttpServletResponse;  
  5. importjava.io.IOException;  
  6. //该类模拟多线程Servlet的情况  
  7. publicclassSmulateMultiThreadimplementsRunnable{  
  8. publicSmulateMultiThread(){  
  9. }  
  10. publicstaticvoidmain(String[]args){  
  11. //处理100个请求  
  12. for(inti=0;i<100;i++)  
  13. {  
  14. newThread(newSmulateMultiThread())。start();  
  15. }  
  16. }  
  17. publicvoidrun(){  
  18. HttpServletRequestrequest=null;  
  19. HttpServletResponseresponse=null;  
  20. try{  
  21. WebContainer.getServlet()。doGet(request,response);  
  22. }catch(IOExceptionex){  
  23. }  
  24. catch(ServletExceptionex){  
  25. }  
  26. }  
  27. }  
  28. //这是一个Servlet类  
  29. classUnsafeServletextendsHttpServlet{  
  30. privateStringunsafe;  
  31. publicvoidinit()throwsServletException{  
  32. }  
  33. //ProcesstheHTTPGetrequest  
  34. publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)
    throwsServletException,IOException{  
  35. unsafe=Thread.currentThread()。getName();  
  36. System.out.println(unsafe);  
  37. }  
  38. }  
  39. //这个是容器类  
  40. classWebContainer{  
  41. privatestaticUnsafeServletus=newUnsafeServlet();  
  42. publicstaticUnsafeServletgetServlet(){  
  43. returnus;  
  44. }  

输出了100不同的线程名称,如果有100个请求同时被这个Servlet处理的话,那么unsafe就可能有100种去值,***客户端将得到错误的值。比如客户1请求的线程名为thread-1,但是返回给他的可能是thread-20.表现在现实中就是,我登陆的用户名是user1,登陆后变成了user2.那么怎样才能是Servlet安全呢,凡是多个线程可以共享的就不要使用(实例变量+类变量),就这么简单。也可以使用synchronized同步方法,但是这样效率不高,还可以使用单线程模型,这样的话效率就更低了,100个请求同时来的时候就要实例化100个实例。

方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程都有自己私有的栈空间。

3.JSP中线程安全

JSP的本质是Servlet,所有只要明白了Servlet的安全问题,Servlet和JSP的安全问题应该很容易理解。使用<%!%>声明的变量是Servlet的实例变量,不是线程安全的,其他都是线程安全的。

<%!StringunsafeVar;%>//不是线程安全的  <%StringsafeVar;%>//线程安全的

以上是“Servlet和JSP潜在的隐患有哪些”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

推荐阅读:
  1. Jsp和Servlet有什么区别?
  2. Servlet和jsp开发

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

servlet jsp

上一篇:如何用R语言&EXCEL绘制瀑布图

下一篇:c语言怎么实现含递归清场版扫雷游戏

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
获取短信验证码
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号