JSF - 对应用程序作用域 Bean 的广泛读写

Question

在我的 XPages 网络应用程序(Xpages 是一种基于 JSF 的 Lotus Notes 技术)中，我需要一个动态映射来存储 session ID 和上次访问时间(以毫秒为单位)。这是在应用程序范围的 bean 中作为 TreeMap 实现的。对应用程序的每次初始访问都会将当前 session 注册到此 bean 中的 TreeMap。此 map 只允许有限数量的 session 条目，并且不会注册多余的 session 。 map 也会偶尔从旧 session 条目中清除，以便可以注册新 session 。 我需要知道这是否是可接受的方法/应用程序 bean 的使用。 我知道我可以将 session 条目临时存储在外部数据库(非 lotus notes)中，但我正在工作的公司因为不允许我这样做。这种方法会导致我遇到潜在问题吗？如果是，我还有其他方法可以做到这一点吗？

Answer 1

这听起来像是对应用程序 bean 的完美有效使用，但我会提供两个建议。第一种是使用 ConcurrentSkipListMap 而不是 TreeMap。前者是线程安全的，而后者不是。当与较低范围交互时，线程安全通常并不重要，因为每个用户只能写入他们自己的 session 、 View 和请求范围，但所有用户都可以写入应用程序范围，因此可以想象并发写入可能会发生，特别是在用户负载很重的应用程序中。第二个建议是提醒大家注意在应用程序 bean 中存储了多少关于每个 session 的信息。由于所有用户都可以访问该 bean，因此理论上可能会无意中向其他用户公开有关某个用户的过多信息。如果除了上次访问时间之外，您只存储 session 名称或 ID，就没问题。但是，如果您实际上存储了一个指向每个用户 session 范围的指针，您可能会意外地提供一个窗口来访问用户缓存的数据，而其他用户不应访问这些数据。我从未真正见过有人被这个问题困扰，但在应用程序范围内存储任何特定于用户的信息时牢记这一点始终很重要。