将EJB作为实例变量注入到servlet中是否安全？

只要EJB是无状态的，就可以将其注入为Servlet实例变量，这样是安全的。您绝不能在Servlet中注入有状态的Bean。
您必须使EJB是无状态的，即不持有任何自身具有有状态值（如Persistence Context）的实例变量。如果需要使用persistence context，则必须在EJB方法中获取它的实例。您可以通过将PersistenceContextFactory作为EJB实例变量，并在EJB方法中从工厂获取实体管理器的实例来实现此操作。
由于PersistenceContextFactory是线程安全的，因此可以将其注入为实例变量。
只要您遵守上述规则，将Stateless Bean注入到Servlet中应该是线程安全的。

您的参考资料“不要将数据注入到servlet”并未提及ejbs或@ejb注释。它谈论的是诸如PersistenceContext这样的非线程安全对象。
根据EJB规范，您可以从各种远程客户端（包括servlets）访问ejbs（EJB 3.0规范（JSR-220）-第3.1节）。使用@EJB注释注入ejb是通过依赖注入（第3.4.1节）获取EJB接口的一种方法，这是查找JNDI命名空间中ejb对象的替代方法。因此，与获得的EJBs相关的@EJB注释没有什么特别之处。
因此，基于EJB 3.0规范，使用@EJB注释从servlets获取ejbs是一种标准做法。

这是一个混合包。

无状态会话Bean可以被注入并且是安全的。这是因为即使使用了存根的单个实例，容器也会对方法的访问进行序列化。

我认为inferreddesign所说的不是真的。无状态会话Bean是否使用持久性上下文并不重要。只有一个调用者会同时访问单个Bean实例，因此即使持久性上下文不是线程安全的，EJB也会防止对它的多次访问。可以将每个会话Bean方法视为已应用synchronized关键字。

我认为在Servlet中注入EJB的主要问题是性能。当多个请求在等待会话Bean方法执行时排队时，单个存根实例将成为主要争用区域。

我认为简单的答案是你不能保证它是安全的。

原因在于EJB规范中没有明确说明EJB主接口必须是线程安全的。规范仅概述了服务器端部分的行为。你可能会发现客户端骨架实际上是线程安全的，但你需要查看你正在使用的库如何实现它们。注释部分只会扩展成服务定位器，所以这并没有给你带来任何好处。