我知道Spring MVC控制器是单身人士。Spring MVC单身控制器 - 多个下载请求
因此,使用控制器的字段来存储数据可能会导致安全问题。
什么的问题是,假设它有一个映射,允许用户下载一个文件 -
@RequestMapping(value = "downloadReport", method=RequestMethod.GET)
public void downloadReport(@RequestParam("reportStoreId") String reportStoreId,
HttpServletResponse response, HttpServletRequest request) {
// use reportStoreId to fetch a report from file system and pass it to user using PrintWriter, response.getWriter(), etc...
}
因此,如果多个用户要求在同一时间下载使用不同的ID文件,可以将它导致一个用户获取其他用户请求的文件?
为什么以及您如何看待这种情况? –