Я был погибшим на пару часов по этому вопросу без оценки.
Сварные документы и спецификация CDI довольно четко относится к безопасности потоков.
Например:
Область применения - не безопасна
Область сеанса - не безопасна
Сфера запроса - безопасна, всегда связана с одним потоком
Объем разговора - Безопасный (из-за прокси-сервера Доступ к нескольким потокам запроса)
Я не могу найти ничего по объему представления, определяемую JSF 2.x.
Это примерно одинаковое ведро, что и разговор в том, что это очень возможно для нескольких запросов, чтобы одновременно ударить объем, несмотря на его привязку к одному виду / пользователю. То, что я не знаю, это если реализация JSF сериализует доступ к бону из нескольких запросов.
У кого-то есть знания о спецификации или реализациях Morraja / MyFaces, которые могли бы расчистить это?