spring mvc 中controller是非线程安全的

springmvc的controller是singleton的（非线程安全的），struts2中的action是每次请求都实例一个action对象，是不用考虑action的线程安全问题的。

<span style="color: rgb(68, 68, 68); font-family: 'Hiragino Sans GB W3', 'Hiragino Sans GB', Arial, Helvetica, simsun, u5b8bu4f53; font-size: 16px; line-height: 28px;">和Struts一样，Spring的Controller默认是Singleton的，这意味着每个request过来，系统都会用原有的instance去处理，这样导致了两个结果:一是我们不用每次创建Controller，二是减少了对象创建和垃圾收集的时间;由于只有一个Controller的instance，当多个线程调用它的时候，它里面的instance变量就不是线程安全的了，会发生窜数据的问题。</span>

当然大多数情况下，我们根本不需要考虑线程安全的问题，比如dao,service等，除非在bean中声明了实例变量。因此，我们在使用spring mvc 的contrller时，应避免在controller中定义实例变量。 
如：

[java] view plain copy

1. public class Controller extends AbstractCommandController {  
2. ......  
3. protected ModelAndView handle(HttpServletRequest request,HttpServletResponse response,  
4.             Object command,BindException errors) throws Exception {  
5. company = ................;  
6. }  
7. protected Company company;  
8. }  

在这里有声明一个变量company，这里就存在并发线程安全的问题。
如果控制器是使用单例形式，且controller中有一个私有的变量a,所有请求到同一个controller时，使用的a变量是共用的，即若是某个请求中修改了这个变量a，则，在别的请求中能够读到这个修改的内容。。

有几种解决方法：
1、在Controller中使用ThreadLocal变量
2、在spring配置文件Controller中声明 scope="prototype"，每次都创建新的controller
所在在使用spring开发web 时要注意，默认Controller、Dao、Service都是单例的。

转：http://linapex.blog.163.com/blog/static/189237516201381493441799/

【1】SpringMVC多线程环境中如何保证对象的安全性？

代码如下：

[java] view plain copy

1. @RequestMapping("/user")  
2. @Controller  
3. Class UserController  
4. {  
5.     @Resource  
6.     UserService userService;  
7.       
8.     @RequestMapping("/add")  
9.     public void testA(User user){  
10.         userService.add(user);  
11.     }  
12.   
13.     @RequestMapping("/get")  
14.     public void testA(int id){  
15.         userService.get(id);  
16.     }  
17. }  
18.   
19. @Service("userService")  
20. Class UserService{  
21.   
22.     public static Map<Integer,User> usersCache = new HashMap<String,User>();  
23.   
24.     public void add(User user){  
25.         usersCache.put(user.getId(),user);  
26.     }  
27.   
28.     public void get(int id){  
29.         usersCache.get(id);  
30.     }  
31.   
32. }  

此段代码，usersCache对象就是线程不安全的。因为它是静态的全局共享对象。如果有多个线程同时调用add方法，可能会发生用户对象被覆盖的情况，也就是id对应对象不一致，这是多线程编程中最常发生的事情。

所以，可以使用 Collections 工具同步Map。

static Map<Integer, Users> usersCache = Collections.synchronizedMap(new HashMap<Integer, Users>());

研究一下，Spring中的源码，它对常用的开源框架做了大量封装，如，Hibernate中的sessionFactory，就使用的是 org.springframework.orm.hibernate3.annotation.AnnotationSessionFactoryBean，而在 AnnotationSessionFactoryBean的父类LocalSessionFactoryBean中，定义了大量的ThreadLocal来保证多线程的安全性。 

[java] view plain copy

1. public class LocalSessionFactoryBean extends AbstractSessionFactoryBean implements BeanClassLoaderAware {  
2.   
3.     private static final ThreadLocal<DataSource> configTimeDataSourceHolder =  
4.             new ThreadLocal<DataSource>();  
5.   
6.     private static final ThreadLocal<TransactionManager> configTimeTransactionManagerHolder =  
7.             new ThreadLocal<TransactionManager>();  
8.   
9.     private static final ThreadLocal<Object> configTimeRegionFactoryHolder =  
10.             new ThreadLocal<Object>();  
11.   
12.     private static final ThreadLocal<CacheProvider> configTimeCacheProviderHolder =  
13.             new ThreadLocal<CacheProvider>();  
14.   
15.     private static final ThreadLocal<LobHandler> configTimeLobHandlerHolder =  
16.             new ThreadLocal<LobHandler>();  
17. 转自：http://windows9834.blog.163.com/blog/static/27345004201391045539953/