jCaptcha 线程安全吗？

Question

我在一个项目中使用 JCaptcha，并且需要一种无法直接提供的行为。所以我查看了源代码，看看是否可以扩展它以获得我想要的东西，并发现我使用的商店实现（MapCaptchaStore) 使用 HashMap 作为存储。 ..没有同步。

我知道 JCaptcha 不能在集群环境中工作，这不是我的情况，但是同时多个客户端怎么样？商店实现是在外部同步的还是我应该自己推出并确保它正确同步？

蒂亚！

Answer 1

从 MapCaptchaStore 的阅读源来看，此类不是线程安全的。不过，我并不是 100% 愿意支持这个答案，因为同步可能发生在更高的级别（例如，对 MapCaptchaStore 单个实例的所有访问可能会在另一个对象上同步）。

您可以使用 CaptchaStore 的另一种实现。例如，EhcacheCaptchaStore

Answer 2

验证码存储的基本哈希图实现不同步，这可能会导致一些奇怪的行为。
其他存储是线程安全的，为了简单实现，请使用 FastHashMapCaptchaStore。

Answer 3

我假设这是因为它被设计为与始终具有多个客户端的 Web 应用程序集成。它也是一个验证码框架，因此他们必须经过人类和计算机客户端的测试。

不过，我仍然建议测试它在多线程环境中是否表现正常。