JSP容器下session失效的几种情况及应对

最新推荐文章于 2023-10-14 14:38:41 发布
最新推荐文章于 2023-10-14 14:38:41 发布
阅读量544 收藏
点赞数
分类专栏: java 文章标签: JSP EXT Tomcat 浏览器 Apache

JSP容器下session失效的几种情况及应对
昨天同事说起一个OA的项目,总是出现session失效的情况,我总结了曾经遇到的几种情况供他参考:

1. 浏览器长时间没有请求到后台,超过了web.xml中 <session-timeout>规定的时间。
  应对:这种情况是应用意料之中的,后台检查到session失效之后,引导用户到登陆界面。

 2.cookie超出限制,导致jsessionId丢失,进而导致session失效
   在浏览器默认设置下,session机制是以保存在cookie中的jsessionId,将无状态的http变通成了有状态的连接
  但是多数浏览器的cookie实现对cookie个数及长度进行了限制,参考以下文章
  http://www.nczonline.net/blog/2008/05/17/browser-cookie-restrictions/
  当cookie超出限制, jsessionId作为一个普通的cookie被“挤”出去了,以jsessionId为接头暗号的session也就失效了。
  利用cookie在前台保存大量数据是不明智的,代替的方法是可以使用js作为数据载体,当然js需要解决如何在页面之间共享的问题。
  在我实施的项目中遇到的具体实例是:
  使用Ext提供的利用cookie保存布局定制,即:Ext.state.Manager.setProvider(new Ext.state.CookieProvider());
  Ext对界面定制打包存储到cookie中,通过firebug观察,一次对grid的拖拽,就会增加一个名为 ys-ext-comp-XXX的大小为2k左右的cookie
  oh my god! 使用Ext的朋友一定小心了!

  3.apache重定向到tomcat导致session失效
     这种情况可能只有少数人遇到过,我就是其中一个。具体是在开发一个CMS时,利用到apache的反向缓存机制(参见车东先生文章)
    将遭遇404错误的http请求转发给tomcat进行处理。
    由于网站后台的内容采编人员一边在jsp容器下录入内容,一边利用反向缓存机制进行页面预览。
    结果发现,只要进行一次预览,session就失效了。
    跟踪整个过程发现,结果apache重定向后,没有向tomcat转发jsessionId这个cookie。

    我的解决办法: 将jsessionId从默认的内存cookie读出,写入磁盘cookie,Cookies.setAge('JSESSIONID',1);
附对cookie操作相关函数如下:

var Cookies = {};
Cookies.setAge = function(name,days){
    var jck= Cookies.get(name);
    var exp  = new Date(); 
    exp.setTime(exp.getTime() + days*24*60*60*1000);  
    Cookies.set(name,jck,exp);
};
Cookies.set = function(name, value){
     var argv = arguments;
     var argc = arguments.length;
     var expires = (argc > 2) ? argv[2] : null;
     var path = (argc > 3) ? argv[3] : '/';
     var domain = (argc > 4) ? argv[4] : null;
     var secure = (argc > 5) ? argv[5] : false;
     document.cookie = name + "=" + escape (value) +
       ((expires == null) ? "" : ("; expires=" + expires.toGMTString())) +
       ((path == null) ? "" : ("; path=" + path)) +
       ((domain == null) ? "" : ("; domain=" + domain)) +
       ((secure == true) ? "; secure" : "");
};

Cookies.get = function(name){
	var arg = name + "=";
	var alen = arg.length;
	var clen = document.cookie.length;
	var i = 0;
	var j = 0;
	while(i < clen){
		j = i + alen;
		if (document.cookie.substring(i, j) == arg)
			return Cookies.getCookieVal(j);
		i = document.cookie.indexOf(" ", i) + 1;
		if(i == 0)
			break;
	}
	return null;
};

Cookies.clear = function(name) {
  if(Cookies.get(name)){
    document.cookie = name + "=" +
    "; expires=Thu, 01-Jan-70 00:00:01 GMT";
  }
};

Cookies.getCookieVal = function(offset){
   var endstr = document.cookie.indexOf(";", offset);
   if(endstr == -1){
       endstr = document.cookie.length;
   }
   return unescape(document.cookie.substring(offset, endstr));
};

 

cat4w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
Session
qq_50794782的博客
03-29 6286
1)什么是Session对象 Session对象是一个JSP内置对象,它在第一个JSP页面被装载时自动创建,完成会话期管理。从一个客户打开浏览器并连接到服务器开始,到客户关闭浏览器离开这个服务器结束,被称为一个会话。当一个客户访问一个服务器时,可能会在这个服务器的几个页面之间切换,服务器应当通过某种办法知道这是一个客户,就需要Session对象。 Session失效:1关闭服务器 2关闭浏览器 2)Session对象的ID 当一个客户首次访问服务器上的一个JSP页面时,JSP引擎产生一个Ses.
解决JSP无法使用session.getAttribute()
Hello_super的博客
07-19 2172
session | getAttribute()
jsp三大作用域及servlet生命周期总结:
vgfvgf的博客
04-24 287
jsp三大作用域及servlet生命周期总结
JSP获取不到session数据
qq_1732628250的博客
09-10 1615
在使用JSP时,通过${xxx}获取不到值,这里列举2种可能的原因。
iframe调用action接口加载jsp时,session丢失问题
weixin_51172484的博客
04-23 2010
iframe调用action接口加载jsp时,session丢失问题问题来源分析问题解决问题插入链接与图片如何插入一段漂亮的代码片新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 问题来源 最近开发的ssh框架项目,要进行上线,因为项目中设计了登录权限,需要用到session来存储信息,在进行接口联调的时候才得知运营人员是使用iframe进行接口调用的,联调时发现接口可以直接在浏览器地址栏访问并加载出界面数据,在使用iframe调用时数据加载不出来 分析问题 在后台经过分析
jsp如何获取Session中的值
10-16
主要介绍了jsp如何获取Session中的值,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jspsession过期设置及web.xml配置学习
01-08
session的过期时间需要配置在tomcat 中的 web.xml 中,时间以分钟计算。... 您可能感兴趣的文章:jsp编程中session的用法实例分析jsp中Action使用session方法实例分析jsp获取action传来的sessionsession清空以
详解springmvc控制登录用户session失效后跳转登录页面
08-31
通过以上步骤,我们构建了一个完整的机制,能够在Spring MVC中检测并处理用户session失效情况,有效地保护了系统的安全性和用户体验。确保每个用户的会话都是安全的,防止未授权访问,是任何Web应用程序开发中不可...
jsp编程中session的用法实例分析
10-23
在JavaServer Pages (JSP) 编程中,Session 是一种关键的技术,用于在客户端的多次请求之间保持数据。由于HTTP协议的无状态特性,Session成为跟踪用户会话的重要手段。在本文中,我们将深入探讨JSPSession的用法、...
jsp页面点击button弹出新窗口但会显示session已过期或者是未登录
sourcecode1的专栏
10-28 4361
其实是因为新开一个浏览器窗口(不是标签页)是会创建一个新的session id的,浏览器的session 管理机制是, A用户打开一个窗口第一个访问服务器的时候后面会带一个参数sessionid,而这时候这个session id 是空的, 服务器通过getsession id 拿到一个空值,就会去创建一个session id 给user,然后一并response 给浏览器端用户A, 如果再次
有关什么情况session失效
热门推荐
程宇寒
05-06 2万+
以前发了一个帖子,觉得好奇很多人竟然认为关闭浏览器session失效了  或者认为session失效和关闭浏览器有关系很多评论  让我很诧异啊这边统一回复一下吧 可以肯定的说session失效和浏览器是没有任何关系的session本身有一个存活时间,在tomcat中默认的是30分钟,和浏览器是没有关系的因为即使你浏览器一直开着,如果在30分钟内没有发出任何请求,那你原来存在服务器上的sessio...
如何解决JSPsession失效问题
shaohengwei的博客
06-03 3566
最近着实把自己坑了一波发现只要放东西到session中,重定向到另一个页面就会session失效,转发没问题,但是一刷新页面又获取不到session 了原因是!! 不要把项目名称带中文!不要把项目名称带中文!不要把项目名称带中文!除此之外还有两点:1) 你的网页是否设置了接受Cookie,浏览器菜单-&gt;工具-&gt;Internet选项-&gt;隐私-&gt;高级,设置接受Cookie就行2...
关闭浏览器后,再打开浏览器,session失效的原因分析
wgx_0504的博客
10-06 2087
关闭浏览器后,再打开浏览器,session失效的原因分析
关于页面跳转之后获取不到session数据的问题
weixin_30625691的博客
12-31 5713
暂时的解决方法有两种,亲测有效: 方法一: 将页面跳转方式由a标签改为请求转发request.getRequestDispatcher("stu_list.jsp").forward(request, response),然后用EL表达式在页面获取。 方法二 : 将session的ID存到Cookie中,并设置失效时间,跳转页面之后session依然可用 关于方法二的解释:r...
不同的JSP之间跳转,session对象莫名消失
最新发布
esifhuuiwehwe的博客
10-14 246
此时,点击下面返回首页后,在首页的${id}就刷新不出来了,但是只要把<script>的内容屏蔽后,再次返回首页操作,${id}就又能刷新出来了。我在想我没有点到关闭页面,<script>应该是启动不了的,session对象也不会消失。今天在弄一个网页设计时,出现了一个问题,不同的JSP页面之间的跳转,有些能获取到session的对象,有些页面获取不到,很是疑惑,下面展示部分代码。这两个切换,${id} 是能刷新出来的,而且正确。
跨域及session失效
HaoHui的博客
09-19 2079
跨域问题 response.setHeader(“Access-Control-Allow-Origin”, “*”); response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”); response.setHeader(“Access-Control-Allow-Headers”, “x-...
关于前后端分离导致session失效取值为空的问题解决
小范的技术博客
02-07 1489
关于前后端分离导致session失效取值为空的问题解决
springboot跨域全局配置
ITzhongzi的博客
12-26 882
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
Cookie、Session机制详解.doc
10-09
本文详细介绍了在jsp中Cookie、Session机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值