I am torn on this - mainly because providing such a method on an API interface really leaves the door open for some REALLY bad implementation code if someone brews their own implementation to the API method. <br><br>Also, it really doesn&#39;t by definition enforce the fact that lock objects need to be final. I thought for a split second about suggesting a method that handled synchronization for you, performSafeOperation() but even that isn&#39;t really good in practice, and also has risk for failure since parameters are passed by value, not by reference. <br>
<br>I would love to hear what everyone else thinks on the matter tho. Perhaps I am being too much of a purist in my thinking here. <br><br><div class="gmail_quote">On Thu, Aug 6, 2009 at 11:47 AM, Dan Cornell <span dir="ltr">&lt;<a href="mailto:dan@denimgroup.com">dan@denimgroup.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="h5">&gt; I have been, and will continue to be talking about ESAPI on my<br>

&gt; relatively new blog so it would be awesome to get everyone here over<br>
to<br>
&gt; read and follow and comment and so forth and start building my blogs<br>
&gt; footprint on the interwebz.<br>
&gt;<br>
&gt; You can check it out at <a href="http://yet-another-dev.blogspot.com" target="_blank">http://yet-another-dev.blogspot.com</a><br>
&gt;<br>
<br>
</div></div>You made a great point that I&#39;ve seen come up a couple of times recently<br>
in this post:<br>
&lt;<a href="http://yet-another-dev.blogspot.com/2009/08/synchronizing-httpsession.h%0Atml" target="_blank">http://yet-another-dev.blogspot.com/2009/08/synchronizing-httpsession.h<br>
tml</a>&gt;<br>
<br>
Would it make sense to add an ESAPI method that would return:<br>
<br>
request.getSession().getId().intern()<br>
<br>
Perhaps a method like:<br>
<br>
getSessionSynchronizationObject()<br>
<br>
I&#39;d need to re-review the API docs to see exactly where this might fit<br>
best, but that might be a way to promote the &quot;correct&quot; use of session<br>
synchronization.<br>
<br>
Of course, if you know that there is a &quot;correct&quot; way to do session<br>
synchronization, you probably already know how to do this and wouldn&#39;t<br>
need a helper method :)<br>
<br>
Thanks,<br>
<font color="#888888"><br>
Dan<br>
<br>
</font></blockquote></div><br>