将 EJB 作为实例变量注入 servlet 是否安全？

Question

我们都知道，在 Web 层中，可能只存在给定 Servlet 的单个实例来服务多个请求。 这可能会导致实例变量中的线程问题。

我的问题是，使用 @EJB 注释将 EJB 作为实例变量注入到 servlet 中是否安全？

我最初的直觉是否定的，因为假设 EJB 的同一实例将同时服务多个请求。 这似乎也是许多其他程序员的本能： 不要注入 servlet

但是我得出了错误的结论。 显然，注入到 servlet 中的是代理，在幕后容器是否实际上使用不同的实例为每个请求提供服务并维护线程安全？ 正如该论坛建议的那样： Do 注入 servlet

那里似乎有很多相互矛盾的意见。 哪个是对的？？？

Answer 1

只要 EJB 是无状态的，将 EJB 作为 Servlet 实例变量注入 Servlet 中就是安全的。 绝对不能在 Servlet 中注入 Stateful Bean。

您必须实现无状态 EJB，因为它不保存任何本身保存有状态值的实例变量（如持久性上下文）。 如果您需要使用持久性上下文，那么您必须在 EJB 的方法中获取它的实例。 您可以通过将 PersistenceContextFactory 作为 EJB 实例变量来做到这一点，然后在 EJB 的方法中从工厂获取实体管理器的实例。

PersistenceContextFactory 是线程安全的，因此可以将其注入实例变量中。

只要遵守上述规则，在 Servlet 中注入 Stateless Bean 应该是线程安全的

Answer 2

您的参考文献“不要注入 servlet”没有提及有关 ejbs 或 @ejb 注释的内容。 它讨论非线程安全对象，例如 PersistenceContext。

根据 EJB 规范，您可以从各种远程客户端（包括 servlet）访问 ejb（EJB 3.0 规范 (JSR-220) - 第 3.1 节）。 使用@EJB注释注入ejb是一种通过依赖注入（第3.4.1节）获取EJB接口的方法，它是在JNDI命名空间中查找ejb对象的替代方法。 因此，对于获得的 EJB，@EJB 注释没有什么特别之处。

因此，根据 EJB 3.0 规范，使用 @EJB 注释从 servlet 获取 ejb 是一种标准做法。

Answer 3

这是一个混合包。

无状态会话 Bean 可以被注入并且是安全的。 这是因为即使使用存根的单个实例，对方法的访问也将由容器序列化。

我认为 inferreddesign 所说的不正确。 无状态会话 bean 是否使用持久性上下文并不重要。 只有一个调用者会同时访问单个 bean 实例，因此即使持久性上下文不是线程安全的，EJB 也会防止对其进行多次访问。 可以想象每个会话 bean 方法都应用了同步关键字。

我认为在 Servlet 中注入 EJB 的主要问题是性能。 当多个请求排队等待为其执行会话 bean 方法时，单个存根实例将成为主要的争用区域。

Answer 4

我认为简单的答案是不能保证它是安全的。

原因是 EJB 规范中没有明确规定 EJB 主接口必须是线程安全的。 该规范仅概述了服务器端部分的行为。 您可能会发现客户端框架实际上是线程安全的，但您需要查看您正在使用的库如何实现它们。 注释部分将扩展为服务定位器，因此不会为您购买任何东西。