可以向控制器方法添加许多参数，如请求、会话、主体等，以避免出现问题。
通常有三层体系结构： @Controller （他们代表服务） @Service （他们使用dao或存储库进行工作） @Repository （或daos，它们不访问数据库）
因此，根据您在db中查询的内容，我建议使用一个服务，如果命中db的代价很高，则由spring注入一个缓存，并且每次需要db中的内容时都调用该服务（即，控制器类级别中没有存储任何内容）
举个简单的例子，假设我们支持spring安全，所有的东西都需要一个完全登录的用户。我们有一个 userData 表中的关键是用户登录，我们有一个url /data 要获取显示我的用户数据的页面：

@Controller
@RequestMapping("/data")
public class UserDataController
{
    @Autowired
    private UserService userService;

    @RequestMapping(value = "", method = RequestMethod.GET)
    public ModelAndView data(final Principal principal) {
        Assert.notNull(principal); // throw if assertion fails
        Assert.hasText(principal.getName());

        final UserData userData = this.userService.findByUserName(principal.getName());
        Assert.notNull(userData, "userData not found");

        return new ModelAndView("userData", "userData", userData);
    }
}

@Service("userService")
public class userService 
{
    private static final String USERDATA_CACHE = "com.acme.foo.UserData";

    @Autowired
    private UserDataRepository userDataRepository;

    @Cacheable(USERDATA_CACHE)
    public UserData findByUserName(final String userName) {
        return this.userDataRepository.findByUserName(userName);
    }
}

@Repository
public class UserDataRepository
{
    // or use spring-data-jpa

    public UserData findByUserName(final String userName) {
        // query table userData and create an UserData from results.
    }
}

这里我使用principal和spring来确保这是当前用户。
参考文献： @Cachable 另请参见SpringFramework3MVC中的初始化单例
请注意，如果这个答案完全符合您的担心