Tomcat源码学习--Session创建销毁

最新推荐文章于 2022-05-11 21:14:51 发布
最新推荐文章于 2022-05-11 21:14:51 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Tomcat原理及源码学习 Tomcat原理学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq924862077/article/details/78401585
版权

每个web后台开发人员肯定对Session有所接触和了解,简单来说就是后台服务器维护了一个存在有效时间和范围限制的缓存数据。

接下来我们通过这篇博客来分析一下tomcat创建、使用和销毁Session的相关过程。首先我们需要看一下tomcat中与session相关的所有类,如下:


HttpSession:是javax.servlet包中提供的session接口

StandardSessionFacade:HttpSession的实现类,StandardSession的外观类

Session:tomcat内部session接口

StandardSession:实现了Session和HttpSession,是tomcat维护session的载体

一、创建获取session

1、通过request获取session

HttpSession session  = request.getSession();
2、当session不存在是时创建新的session

tomcat实现了接口HttpServletRequest得的RequestFacade()

@Override
    public HttpSession getSession() {

        if (request == null) {
            throw new IllegalStateException(
                            sm.getString("requestFacade.nullRequest"));
        }
        return getSession(true);
    }
@Override
    public HttpSession getSession(boolean create) {

        if (request == null) {
            throw new IllegalStateException(
                            sm.getString("requestFacade.nullRequest"));
        }

        if (SecurityUtil.isPackageProtectionEnabled()){
            return AccessController.
                doPrivileged(new GetSessionPrivilegedAction(create));
        } else {
            return request.getSession(create);
        }
    }
在tomcat的Request类中获取session 

 @Override
    public HttpSession getSession(boolean create) {
        Session session = doGetSession(create);
        if (session == null) {
            return null;
        }

        return session.getSession();
    }
在doGetSession中获取session,doGetSession会包括session的查找创建等操作。 

protected Session doGetSession(boolean create) {

        // There cannot be a session if no context has been assigned yet
		//session的作用域范围是上下午
        Context context = getContext();
        if (context == null) {
            return (null);
        }

        // Return the current session if it exists and is valid
        if ((session != null) && !session.isValid()) {
            session = null;
        }
        if (session != null) {
            return (session);
        }

        // Return the requested session if it exists and is valid
		//获取管理器
        Manager manager = context.getManager();
        if (manager == null) {
            return (null);      // Sessions are not supported
        }
		//requestedSessionId是用来区分session的key值,如果存在则直接获取
        if (requestedSessionId != null) {
            try {
                session = manager.findSession(requestedSessionId);
            } catch (IOException e) {
                session = null;
            }
            if ((session != null) && !session.isValid()) {
                session = null;
            }
            if (session != null) {
                session.access();
                return (session);
            }
        }

        // Create a new session if requested and the response is not committed
        if (!create) {
            return (null);
        }
        if (response != null
                && context.getServletContext()
                        .getEffectiveSessionTrackingModes()
                        .contains(SessionTrackingMode.COOKIE)
                && response.getResponse().isCommitted()) {
            throw new IllegalStateException(
                    sm.getString("coyoteRequest.sessionCreateCommitted"));
        }

        // Re-use session IDs provided by the client in very limited
        // circumstances.
		//如果session为空或者失效就创建新的session id
        String sessionId = getRequestedSessionId();
        if (requestedSessionSSL) {
            // If the session ID has been obtained from the SSL handshake then
            // use it.
        } else if (("/".equals(context.getSessionCookiePath())
                && isRequestedSessionIdFromCookie())) {
            if (context.getValidateClientProvidedNewSessionId()) {
                boolean found = false;
                for (Container container : getHost().findChildren()) {
                    Manager m = ((Context) container).getManager();
                    if (m != null) {
                        try {
                            if (m.findSession(sessionId) != null) {
                                found = true;
                                break;
                            }
                        } catch (IOException e) {
                            // Ignore. Problems with this manager will be
                            // handled elsewhere.
                        }
                    }
                }
                if (!found) {
                    sessionId = null;
                }
            }
        } else {
            sessionId = null;
        }
		//通过sessionid创建新的session
        session = manager.createSession(sessionId);

        // Creating a new session cookie based on that session
		//将sessionid添加到cookie中,这样可以通过cookie获取到sessionid并根据sessionid来获取session
        if (session != null
                && context.getServletContext()
                        .getEffectiveSessionTrackingModes()
                        .contains(SessionTrackingMode.COOKIE)) {
            Cookie cookie =
                ApplicationSessionCookieConfig.createSessionCookie(
                        context, session.getIdInternal(), isSecure());

            response.addSessionCookieInternal(cookie);
        }

        if (session == null) {
            return null;
        }
		//返回session
        session.access();
        return session;
    }

session查找,当requestedSessionId不为空时会在管理器中查找session 

 if (requestedSessionId != null) {
            try {
                session = manager.findSession(requestedSessionId);
            } catch (IOException e) {
                session = null;
            }
            if ((session != null) && !session.isValid()) {
                session = null;
            }
            if (session != null) {
                session.access();
                return (session);
            }
        }
在ManagerBase基类中提供了findSession方法 

  @Override
    public Session findSession(String id) throws IOException {
        if (id == null) {
            return null;
        }
		//sessions为ConcurrentHashMap类型
        return sessions.get(id);
    }

session对象最终是保存在一个ConcurrentHashMap中 

protected Map<String, Session> sessions = new ConcurrentHashMap<>();
当查找不到session存在时会创建新的session 

session = manager.createSession(sessionId);
createSession中会根据sessionid创建一个新的 
@Override
    public Session createSession(String sessionId) {

        if ((maxActiveSessions >= 0) &&
                (getActiveSessions() >= maxActiveSessions)) {
            rejectedSessions++;
            throw new TooManyActiveSessionsException(
                    sm.getString("managerBase.createSession.ise"),
                    maxActiveSessions);
        }

        // Recycle or create a Session instance
        Session session = createEmptySession();

        // Initialize the properties of the new session and return it
        session.setNew(true);
        session.setValid(true);
        session.setCreationTime(System.currentTimeMillis());
        session.setMaxInactiveInterval(getContext().getSessionTimeout() * 60);
        String id = sessionId;
        if (id == null) {
            id = generateSessionId();
        }
        session.setId(id);
        sessionCounter++;

        SessionTiming timing = new SessionTiming(session.getCreationTime(), 0);
        synchronized (sessionCreationTiming) {
            sessionCreationTiming.add(timing);
            sessionCreationTiming.poll();
        }
        return (session);

    }
创建新的session就是一个StandardSession对象 

Session session = createEmptySession();
 @Override
    public Session createEmptySession() {
        return (getNewSession());
    }
 protected StandardSession getNewSession() {
        return new StandardSession(this);
    }
session id会通过cookie保存到浏览器中,名称就是我们经常见到的是JSESSIONID了。


二、Session清理
在tomcat运行中会起一个守护线程ContainerBackgroundProcessor来进行session的清理工作

守护线程的通过循环执行,每清理一次的时间间隔默认值是10秒,当然这个线程不仅仅会清理session,不同的Container容器类型所做的清理工作是不一样的。

protected class ContainerBackgroundProcessor implements Runnable {

        @Override
        public void run() {
            Throwable t = null;
            String unexpectedDeathMessage = sm.getString(
                    "containerBase.backgroundProcess.unexpectedThreadDeath",
                    Thread.currentThread().getName());
            try {
                while (!threadDone) {
                    try {
						//backgroundProcessorDelay默认值是10,每10秒清理一下session
                        Thread.sleep(backgroundProcessorDelay * 1000L);
                    } catch (InterruptedException e) {
                        // Ignore
                    }
                    if (!threadDone) {
                        processChildren(ContainerBase.this);
                    }
                }
            } catch (RuntimeException|Error e) {
                t = e;
                throw e;
            } finally {
                if (!threadDone) {
                    log.error(unexpectedDeathMessage, t);
                }
            }
        }

        protected void processChildren(Container container) {
            ClassLoader originalClassLoader = null;

            try {
                if (container instanceof Context) {
                    Loader loader = ((Context) container).getLoader();
                    // Loader will be null for FailedContext instances
                    if (loader == null) {
                        return;
                    }
                    originalClassLoader = ((Context) container).bind(false, null);
                }
				//执行后台处理操作
                container.backgroundProcess();
                Container[] children = container.findChildren();
                for (int i = 0; i < children.length; i++) {
                    if (children[i].getBackgroundProcessorDelay() <= 0) {
                        processChildren(children[i]);
                    }
                }
            } catch (Throwable t) {
                ExceptionUtils.handleThrowable(t);
                log.error("Exception invoking periodic operation: ", t);
            } finally {
                if (container instanceof Context) {
                    ((Context) container).unbind(false, originalClassLoader);
               }
            }
        }
    }
会执行子容器的backgroudProcess()方法,最终会调用ManagerBase的backgroudProcess()方法。 

 @Override
    public void backgroundProcess() {
        count = (count + 1) % processExpiresFrequency;//执行清理的时间间隔是6*10秒即1分钟
        if (count == 0)
            processExpires();
    }
在processExpires()中会获取Context下的所有session,并依次调用session.isValid方法来清理自身 

public void processExpires() {

        long timeNow = System.currentTimeMillis();
        Session sessions[] = findSessions();
        int expireHere = 0 ;

        if(log.isDebugEnabled())
            log.debug("Start expire sessions " + getName() + " at " + timeNow + " sessioncount " + sessions.length);
		//调用session的isValid方法来清理自身
        for (int i = 0; i < sessions.length; i++) {
            if (sessions[i]!=null && !sessions[i].isValid()) {
                expireHere++;
            }
        }
        long timeEnd = System.currentTimeMillis();
        if(log.isDebugEnabled())
             log.debug("End expire sessions " + getName() + " processingTime " + (timeEnd - timeNow) + " expired sessions: " + expireHere);
        processingTime += ( timeEnd - timeNow );

    }
session.isValid方法会判断自身是否有效 

	@Override
    public boolean isValid() {

        if (!this.isValid) {
            return false;
        }

        if (this.expiring) {
            return true;
        }

        if (ACTIVITY_CHECK && accessCount.get() > 0) {
            return true;
        }

        if (maxInactiveInterval > 0) {
            int timeIdle = (int) (getIdleTimeInternal() / 1000L);
            if (timeIdle >= maxInactiveInterval) {
                expire(true);
            }
        }

        return this.isValid;
    }
session.expire(boolean notify)会将自身设置为无效并从管理器Manager中删除 

public void expire(boolean notify) {

        // Check to see if session has already been invalidated.
        // Do not check expiring at this point as expire should not return until
        // isValid is false
        if (!isValid)
            return;

        synchronized (this) {
            // Check again, now we are inside the sync so this code only runs once
            // Double check locking - isValid needs to be volatile
            // The check of expiring is to ensure that an infinite loop is not
            // entered as per bug 56339
            if (expiring || !isValid)
                return;

            if (manager == null)
                return;

            // Mark this session as "being expired"
            expiring = true;

            // Notify interested application event listeners
            // FIXME - Assumes we call listeners in reverse order
            Context context = manager.getContext();

            // The call to expire() may not have been triggered by the webapp.
            // Make sure the webapp's class loader is set when calling the
            // listeners
            if (notify) {
                ClassLoader oldContextClassLoader = null;
                try {
                    oldContextClassLoader = context.bind(Globals.IS_SECURITY_ENABLED, null);
                    Object listeners[] = context.getApplicationLifecycleListeners();
                    if (listeners != null && listeners.length > 0) {
                        HttpSessionEvent event =
                            new HttpSessionEvent(getSession());
                        for (int i = 0; i < listeners.length; i++) {
                            int j = (listeners.length - 1) - i;
                            if (!(listeners[j] instanceof HttpSessionListener))
                                continue;
                            HttpSessionListener listener =
                                (HttpSessionListener) listeners[j];
                            try {
                                context.fireContainerEvent("beforeSessionDestroyed",
                                        listener);
                                listener.sessionDestroyed(event);
                                context.fireContainerEvent("afterSessionDestroyed",
                                        listener);
                            } catch (Throwable t) {
                                ExceptionUtils.handleThrowable(t);
                                try {
                                    context.fireContainerEvent(
                                            "afterSessionDestroyed", listener);
                                } catch (Exception e) {
                                    // Ignore
                                }
                                manager.getContext().getLogger().error
                                    (sm.getString("standardSession.sessionEvent"), t);
                            }
                        }
                    }
                } finally {
                    context.unbind(Globals.IS_SECURITY_ENABLED, oldContextClassLoader);
                }
            }

            if (ACTIVITY_CHECK) {
                accessCount.set(0);
            }

            // Remove this session from our manager's active sessions
            manager.remove(this, true);

            // Notify interested session event listeners
            if (notify) {
                fireSessionEvent(Session.SESSION_DESTROYED_EVENT, null);
            }

            // Call the logout method
            if (principal instanceof TomcatPrincipal) {
                TomcatPrincipal gp = (TomcatPrincipal) principal;
                try {
                    gp.logout();
                } catch (Exception e) {
                    manager.getContext().getLogger().error(
                            sm.getString("standardSession.logoutfail"),
                            e);
                }
            }

            // We have completed expire of this session
            setValid(false);
            expiring = false;

            // Unbind any objects associated with this session
            String keys[] = keys();
            ClassLoader oldContextClassLoader = null;
            try {
                oldContextClassLoader = context.bind(Globals.IS_SECURITY_ENABLED, null);
                for (int i = 0; i < keys.length; i++) {
                    removeAttributeInternal(keys[i], notify);
                }
            } finally {
                context.unbind(Globals.IS_SECURITY_ENABLED, oldContextClassLoader);
            }
        }

    }










军伟@
关注
专栏目录
session创建销毁
亮仔的专栏
05-16 6832
session是把信息保存在服务器端,它会消耗服务器的资源,因此不要随便利用session,除非不得已而为之。        session在我们程序中保存用户信息时一般都会用到,那么它在何时创建呢?一般是在getsession时就会创建,它也有生命周期,默认为30minus,但是我们可以修改,一旦过了生命周期,它就会消亡,同时我们关闭浏览器时session也会随之消亡,重开一个session
MNN源码阅读之推理流程(二)——创建Session
学习笔记
04-30 1379
上篇博客中,了解了解释器Interpreter的创建(MNN源码阅读解析(一)——Interpreter),按照推理步骤,接下来就要创建Session。 ScheduleConfig config; config.type = MNN_FORWARD_AUTO; auto session = net->createSession(config); 可见Interpreter创建Session分为两个过程, 创建Schedule配置信息 根据配置创建Session 0. 创建Session S
tomcat重启后session没有清除的解决办法
zhangV517的博客
05-23 4049
方法一: 找到这个配置文件:apache-tomcat-7.0.57\conf\context.xml 在<Context> </Context>组件内加上: <Manager className="org.apache.catalina.session.PersistentManager" saveOnRestart="false"> ...
Tomcat无法创建session
Y残心Y
03-20 867
近日多次出现各同事tomcat启动项目后无法创建session的问题,查了资料好像是因为路径的最末尾带了符号'/'导致只创建了一次SESSION,然后就导致了超时。最后我们使用了开发时的临时解决方案:在AuthFilter里对超时的那个量直接改为不超时态,才没有延误开发。...
Redis实战和核心原理详解(6)使用Spring Session和Redis解决分布式Session跨域共享问题
热门推荐
徐刘根的博客
02-26 7万+
前言对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash、轮训、根据权重、随机等。不管对于哪一种负载均衡算法,由于Nginx对不同的请求分发到某一个TomcatTomcat在运行的时候分别是不同的容器里,因此会出现session不同步或者丢失的问题。实际上实现Session共享的方案很多,其中一种常用的就是使用Tomcat、Jetty等服务器提供的Session共享
tomcat-redis-session-manager-master.zip
06-17
这个项目的核心在于一个名为`TomcatRedisSessionManager`的类,它是Tomcat的`Manager`接口的实现,负责session创建、读取、更新和销毁操作。 1. **配置集成**: 在Tomcat的`context.xml`中,我们需要添加`...
tomcat8源码
10-29
Apache Tomcat 8.5.23 源码分析 Apache Tomcat 是一个开源的、免费的Web服务器和Servlet容器,它实现了Java Servlet和JavaServer Pages(JSP)规范,...因此,对Tomcat源码学习对于Java Web开发者来说是至关重要的。
apache-tomcat-9.0.11源码
10-16
- **Session管理**:研究如何创建、更新和销毁用户的会话状态。 - **Error handling**:理解Tomcat如何处理和报告错误。 5. **性能优化**: - **线程池配置**:调整Executor的大小以优化并发性能。 - **连接器...
tomcat-source:tomcat源码分析
03-23
通过对Tomcat源码的深入学习,我们可以更好地理解其内部工作原理,从而更好地优化应用性能,解决运行时问题,甚至为Tomcat开发新的功能或模块。这个过程不仅提升了编程技能,也为参与其他Java Web项目的开发打下了...
tomcat源码
11-09
通过阅读和分析Tomcat源码,我们可以学习到以下知识点: 1. **Servlet生命周期**:Tomcat如何加载、初始化、服务、销毁Servlet,以及ServletConfig和ServletContext的角色。 2. **线程池管理**:Tomcat如何使用...
证明关闭服务器后,session对象会销毁,但是数据不会丢失
qq_43496435的博客
08-18 1486
配置一个tomcat应用管理系统(它可以实现卸载应用)。 1.本地tomcat需要有一个manager应用不要删除 apache-tomcat-8.5.37\webapps 2.本地tomcat conf/tomcat-users.xml文件 <role rolename="manager-gui"/> <user username="tomcat" password="tomcat" roles="manager-gui"/> 为什么不能通过重启IDEA的t.
哪几种情况可以销毁session(一般有3种)
06-23 2万+
1、超时(一般服务器设置超时时间为30分钟)服务器会销毁session; 2、点击控制台的红色按钮异常关闭服务器要销毁session 3、手动调用session的invalidate方法session.invalidate(); 注意如果服务器正常关闭不会销毁 服务器正常关闭不销毁session,()session会存到我们的硬盘中,也就是我们正常的点击stop s
用户登陆问题,session.invalidate销毁session
evilcry2013的博客
01-23 8229
用户登陆问题,session.invalidate销毁session 博客分类:  java JavaApacheStrutsTomcatServlet  用户第一次登陆,可以登陆,点退出,调用session.invalidate,然后再次登陆,正常登陆,然后再点退出,这是第二次点退出第三次进行登陆,这时在登陆的时候就会报错了,java.lang.IllegalStateE
利用session完成用户登录与注销
sihai_1991的专栏
06-06 3万+
Cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。 当用户使用浏览器再去访问服务器中的 web资源时,就会带着各自的数据区,这样,web资源处理的就是各自的数据了。 Session:session是服务器端技术,利用session技术,服务器在运行时可以为每一个用户的浏览器创建其 独享的session对象,由于session为用户浏览器独
SpringSession源码解析(生成session,保存session,写入cookie全流程分析)
qq_44597856的博客
05-11 415
SpringSession源码解析(生成session,保存session,写入cookie全流程分析)
Tomcat源码学习--Cookie创建销毁
井底之蛙
10-31 1298
上一篇博客Tomcat源码学习--Session创建销毁中我们学习Session创建、使用和销毁的操作,接下来我们看看Tomcat中对Cookie是如何做处理的。首先我们要了解Cookie是由浏览器创建、管理和销毁操作的,Tomcat只能获取浏览器请求过来的cookie值,或者创建cookie。一、获取Cookie1、通过request获取cookie Cookie [] cookies = r
tomcat7下载tomcat-redis-session-manager
最新发布
09-12
要下载Tomcat-Redis-Session-Manager,可以按照以下步骤进行操作: 1. 首先,打开Tomcat-Redis-Session-Manager的官方网站,通常可以在GitHub上找到该项目的页面。 2. 在GitHub页面上,找到项目的下载链接或者源代码的地址。一般来说,会提供两种下载方式,一种是直接下载编译好的jar包,另一种是克隆或下载源代码。 3. 如果选择直接下载编译好的jar包,点击下载链接,等待下载完成。 4. 如果选择克隆或下载源代码,点击源代码地址,可以使用git命令来将代码克隆到本地,或者选择下载源代码的zip文件并解压到本地。 5. 下载完成后,将jar包或源代码文件复制到Tomcat的lib目录下。通常该目录位于Tomcat安装目录下的lib文件夹中。 6. 接下来,需要配置Tomcat-Redis-Session-Manager在Tomcat中的使用。找到Tomcat的配置文件(通常是server.xml),在其中添加相应的配置信息,如Redis的连接信息、Session过期时间等。 7. 保存并关闭配置文件后,重新启动Tomcat。 8. 如果配置正确,Tomcat将会加载Tomcat-Redis-Session-Manager,使用Redis作为Session的存储和管理。 注意:在下载和安装Tomcat-Redis-Session-Manager时,需要确保Tomcat版本与Tomcat-Redis-Session-Manager的兼容性。同时,根据自己的需求,可以对Tomcat-Redis-Session-Manager进行进一步的配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值