简短的回答是：Spring 中的单例（Singleton）Bean 并不是天生线程安全的。

Spring 框架本身并没有对单例 Bean 进行任何多线程的封装处理。关于单例 Bean 的线程安全问题，完全取决于 Bean 本身的内部设计（即是否带有可变的成员变量）。

下面为您详细拆解其中的原因以及如何处理：

1. Spring 中“单例”的真正含义

Spring 的 @Scope("singleton")（默认作用域）仅仅意味着：在同一个 Spring IoC 容器中，这个 Bean 只会被创建一次，只有一个实例。
在像 Spring Boot Web 这样的并发环境下，所有的 HTTP 请求都会交由 Tomcat 的线程池处理。如果多个线程（请求）同时调用同一个单例 Bean 的方法，它们操作的实际上是内存中的同一个对象。

2. 为什么说它不是线程安全的？

线程安全问题产生的前提是：多个线程同时操作同一个共享的、可变的数据。根据 Bean 的设计不同，分为两种情况：

A. 无状态（Stateless）Bean —— 实际上是线程安全的

如果你的 Bean 只是用来执行逻辑，没有定义可以被修改的成员变量（或者成员变量是只读的，如注入的其他服务对象），那么它是线程安全的。

• 例子：日常开发中绝大多数的 @Controller、@Service、@Repository 都是无状态的。方法内部的局部变量是在线程自己的栈内存中创建的，互不干扰。

B. 有状态（Stateful）Bean —— 非线程安全

如果你的 Bean 中定义了普通的成员变量，并且会在方法中去修改它，那么在多线程环境下就会引发线程安全问题。

• 反面示例：
  java

  @Service
  public class OrderService {
      // 这是一个有状态的成员变量
      private int count = 0; 
  
      public void processOrder() {
          // 多线程同时执行时，由于没有加锁，count 的结果会出错
          count++; 
          System.out.println("处理了 " + count + " 个订单");
      }
  }

3. 如何保证 Spring Bean 的线程安全？

如果你确实需要在并发环境下保证线程安全，通常有以下几种解决方案：

• 方案一：将变量设计为“无状态”（最推荐）
  尽量避免在单例 Bean 中定义可变的成员变量。将需要变化的变量定义在方法内部，作为局部变量使用，局部变量存在于线程栈中，天然线程安全。
• 方案二：使用 ThreadLocal
  如果必须要在单例 Bean 中保存用户或者请求的状态，可以使用 ThreadLocal。它能为每个线程提供一份独立的变量副本，互不影响。（例如 Spring Security 保存用户信息就是用的 ThreadLocal）。
• 方案三：使用 Java 并发包（JUC）工具或加锁
  如果成员变量确实需要被所有线程共享（比如一个全局计数器），可以使用 AtomicInteger、ConcurrentHashMap 等线程安全的类；或者在修改该变量的方法上使用 synchronized 或 ReentrantLock 加锁（但要注意加锁会降低系统的并发性能）。
• 方案四：改变 Bean 的作用域（Scope）
  如果一个 Bean 天生就是用来保存特定请求状态的，不应该把它设为单例。可以通过 @Scope 注解将其作用域改为：
  • prototype：每次注入都创建一个新对象。
  • request：每个 HTTP 请求创建一个新对象（Web 环境下）。
  • session：每个 HTTP Session 创建一个新对象（Web 环境下）。

总结

Spring 只管“出生”（帮你创建一个实例），不管“看护”（不保证多线程访问的安全性）。单例 Bean 的线程安全由开发者通过代码设计（通常是无状态设计）来保证。