这样，连接将在所有用户发送的所有请求之间共享，因此所有查询将相互干扰。但是线程安全性不是你唯一的问题，资源泄漏也是你的另一个问题。你将在整个应用程序的生命周期内保持单个连接的打开状态。只要数据库打开的时间过长（通常在30分钟到8小时之间），平均数据库就会收回该连接，具体取决于数据库的配置。因此，如果你的Web应用程序运行时间超过此时间，则连接将丢失，并且你将不再能够执行查询。

当这些资源作为static多次重用的类实例的非实例变量保存时，也会出现此问题。

你应该始终在尽可能短的范围内获取并关闭连接，语句和结果集，最好按照与以下JDBC习惯用法相同的代码try-with-resources块在内部执行查询：

public User find(String username, String password) throws SQLException {
    User user = null;

    try (
        Connection connection = dataSource.getConnection();
        PreparedStatement statement = connection.prepareStatement("SELECT id, username, email FROM user WHERE username=? AND password=md5(?)");
    ) {
        statement.setString(1, username);
        statement.setString(2, password);

        try (ResultSet resultSet = statement.executeQuery()) {
            if (resultSet.next()) {
                user = new User();
                user.setId(resultSet.getLong("id"));
                user.setUsername(resultSet.getString("username"));
                user.setEmail(resultSet.getString("email"));
            }
        }
    }       

    return user;
}

请注意，你应该不返回ResultSet这里。你应该立即读取它并将其映射到非JDBC类，然后将其返回，以便ResultSet可以安全地关闭。

如果你尚未使用Java 7，请使用一个try-finally块，在该块中，以相反的顺序手动关闭可关闭资源。你可以在此处找到一个示例：在JDBC中应多久关闭一次Connection，Statement和ResultSet？

如果你担心连接性能，则应该改用连接池。它内置在许多Java EE应用程序服务器中，甚至像Tomcat这样的准系统servlet容器也支持它。只需在服务器本身中创建JNDI数据源，然后让你的webapp将其抓取为即可DataSource。透明地，它已经是一个连接池。你可以在下面列表的第一个链接中找到示例。