인프런 커뮤니티 질문&답변
작성한 질문수
스프링 빈의 자원공유 관련 질문드립니다
작성
·
397
2
이번에 회사에서 Spring Security로 동적 ACL을 개발하다가 사용자 별로 독립적인 권한을 주고, 이 권한에 따라 사이드메뉴에 보이는 항목들을 다르게 해주었는데요.
이때 모든 쓰레드가 각 권한별로 갖고있는 리소스 접근권한 정보에 대해 알게하고 싶어(사이드 메뉴를 렌더링해야 하므로) 스프링 빈을 하나 만들고 이 빈에 해당 정보를 공유자원으로 등록했습니다.
자료구조는 ConcurrentHashMap을 썼습니다.
모든 쓰레드가 공유해야 할 자원이라 스프링 빈을 썼고 이로 인해 어떤 문제가 발생할 수 있을지 곰곰히 고민해봤는데 대략적으로 어떤 문제들이 발생 할 수 있는지 잘 모르겠습니다.
대부분의 스프링 책과 강의들에선 스프링 빈은 모든 쓰레드에서 상태를 공유하므로 사용에 주의를 기울여야 한다라거나 불변해야 한다는 이야기를 많이하지만, 자원을 공유하기 위해 스프링 빈을 쓰라는 얘기는 못봤었거든요.
왜 공유해야만 하느냐면 이렇게 하지 않으면 유저별로 로그인할때마다 데이터베이스에서 자신이 갖고있는 리소스 접근권한을 모두 검색해서 가져와야만 하는데, URL의 개수가 너무 많았기 때문입니다.
혹시 어떤 문제가 발생할 수 있을지, 더 좋은 방법은 없었는지에 대해 의견을 구합니다.
답변 1
4
안녕하세요. 창훈님
제가 코드를 정확하게 못봤지만, 해당 경우에는 문제가 되지 않을 것 같아요.
문제가 되는 경우는 다음과 같은 경우입니다.
MemberService {
private String username; //공유 변수
private UserRepository repository;
String findUsername(String userId){
User user = repository.findById(userId):
username = user.getUsername(); //1. 공유 변수에 값을 설정함
return username; //2. 공유 변수를 반환함
}
}
이 경우에 userA, userB 순서로 거의 동시에 실행되고,
userB가 1.에서 값을 설정하고 userA가 2.에서 username을 리턴을 하게되면 userA 고객의 화면에 userA라는 이름이 노출될 수 있습니다.
감사합니다.