06-Spring-Bean的作用域-浅谈struts2安全漏洞

Spring-Bean的作用域有4种

1，单例（singleton），默认设置，只会产生一个实例

2，原型（prototype），每次都会产生一个新的实例

3，会话（session），在web应用中，在整个会话过程中只创建一个实例

4，请求（request），在web应用中，在一次请求中创建一个实例

开发中，Service，dao层对象采用默认作用域，而比如Struts2的Action则推荐采用prototype或者request会更合适。

说明下：不过Struts2的使用现在已经比较少了，在一些的历史项目可能还有，另外一个，如果你们公司还是坚持使用Struts2，一定要注意你们使用的版本是否有安全漏洞，之前Equifax发生重大的信息泄露，导致公司损失巨大，其中关键的原因就是黑客利用了Struts的CVE-2017-5638漏洞，当然新版2.5.10.1已经修复了这个漏洞