spring session 导致 HttpSessionListener 失效

于 2023-10-14 22:09:35 发布
阅读量1.2k 收藏 2
点赞数 2
文章标签: spring sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnzmdpan/article/details/133831904
版权 
@ServletComponentScan(basePackages = "com")
@EnableRedisHttpSession
public class StartAuthApplication {
    public static void main(String[] args) {
        SpringApplication.run(StartAuthApplication.class, args);
    }
}


    @WebListener
    public static class MyHttpSessionListener implements HttpSessionListener {
        public MyHttpSessionListener() {
            System.out.println("MyHttpSessionListener");
        }

        @Override
        public void sessionCreated(HttpSessionEvent se) {
            log.info("sessionCreated new session {}", se.getSession().getId());
        }

        @Override
        public void sessionDestroyed(HttpSessionEvent se) {
            log.info("sessionDestroyed session destroyed {}", se.getSession().getId());
        }
    }

上面的代码,看上去没有什么问题吧。本意思是想通过ServletComponentScan+WebListener来添加一个监听器。但是 使用到了spring session (redis),会导致上面的代码, MyHttpSessionListener 里的代码不起作用,即 本文的主题 HttpSessionListener 失效

其实原因也很简单,就是因为 HttpSerssionListener实现类,原本应该由servlet容调(比如TOMCAT)来调用,现在因为spring session的存在(可以理解为spring从中倒腾了下),调用顺序变成了 tomcat --> spring --> HttpSessionListener。 直接上代码

public class SessionEventHttpSessionListenerAdapter
		implements ApplicationListener<AbstractSessionEvent>, ServletContextAware {

public void onApplicationEvent(AbstractSessionEvent event) {
		if (this.listeners.isEmpty()) {
			return;
		}

		HttpSessionEvent httpSessionEvent = createHttpSessionEvent(event);

        // 重点在这里 this.listeners。 这是spring代码里的一个对象
		for (HttpSessionListener listener : this.listeners) {
			if (event instanceof SessionDestroyedEvent) {
				listener.sessionDestroyed(httpSessionEvent);
			}
			else if (event instanceof SessionCreatedEvent) {
				listener.sessionCreated(httpSessionEvent);
			}
		}
	}

}

spring 抽象了一层 AbstractSessionEvent, this.listeners, 又是熟悉的套路,从这里可以看出,我们写的HttpSessionListener,变成了二等公民,由spring 的SessionEventHttpSessionListenerAdapter 这个 一等公民来决定什么时候调用。

所以,问题的根本原因,我们写的MyHttpSessionListener,之所以没有被调用,是因为spring的变量 this.listeners 没有得到我们写的实现类。继续想一下,spring 为什么没有拿到呢??

解决办法,把这个实现类,变成一个bean吧。

    @WebListener
    // 添加一个注解就可以了
    @Component
    public static class MyHttpSessionListener implements HttpSessionListener {
    }

通过上面的分析能得出一个结论:由于spring的存在,原本本该由servlet直接调用我们的代码,有可能会变成由servlet 调用spring, 再由 spring 来调用我们的代码。而spring在调用我们的代码时候,它是怎们我们的代码的呢(比如某个接口的实现类有哪些),很有可能会以BEAN的形式进行查找某对象,从而调用对象的方法,原因也很好理解,毕意spring的另一个功能就是IOC,不难理解吧。

伤脑脑
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb Session失效时间设置方法
08-31
而关闭浏览器并不一定会导致Session失效,因为Session的生命周期独立于浏览器。 在Session失效后,有时我们需要执行一些特定的操作,比如: - **控制并发用户数**:当Session失效时,系统中在线用户数会减少,这...
注册HttpSessionListener失效原因
十一月廿七风雨大作
10-16 951
问题描述 监听器: @WebListener public class MyHttpSessionListener implements HttpSessionListener { /** * session创建 */ @Override public void sessionCreated(HttpSessionEvent e) { HttpSession session=e.getSession(); System.out.println("session创建===ID===="+
Springboot配置HttpSessionListener不生效详解
chenji0942的博客
04-13 2944
背景:在Springboot的项目中单独创建了一个HttpSessionListener,但是发现sessionCreated方法无论如何都不会被调用,意味着我们根本没有监听Session被创建,接下来我做了详细调研。 以下代码仅作参考: Application.java @SpringBo...
Spring Boot配置Session监听无效问题解决办法
daidaiwostudy的博客
02-20 3437
此问题出现的原因是没有配置相应的监听器,加上监听器配置后问题就得到解决 代码如下: 1. package com.config; import java.util.EventListener; import org.springframework.boot.web.servlet.ServletListenerRegistrationBean; import org.springframework...
记录springboot项目里关于session的一个问题(session监听失效
四万八千里
12-14 1083
一开始是想写个context和session监听器,context监听器初始化成功,但是session监听器没有反应,确定配置没有问题,然后发现请求并没有进入我写的controller(requestmapping为index),这时候浏览器url为http://localhost:8080/springbootexer/(springbootexer是我的context-path),绕过我写的controller自动跳转到index.html,然后这时候并没有创建session,在`thymeleaf`里
springBoot集成springSession导致 session监听失效问题?
baidu_38307690的博客
05-04 1万+
第一种方式:用bean注入的方式将自己的实现的session监听器方法,放进SessionEventHttpSessionListenerAdapter 这个中import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import o...
Spring boot通过HttpSessionListener监听器统计在线人数的实现代码
08-28
Spring boot中通过HttpSessionListener监听器统计在线人数是一种常见的技术实现方式,适用于需要跟踪和管理用户会话状态的Web应用程序。以下是从给定文件中提炼的关键知识点。 首先,了解HttpSessionListener接口...
设置Session失效的几种方法
08-10
这里就需要用到HttpSessionListener了,即当Session各种原因失效后,HttpSessionListener就可以监听到,然后执行HttpSessionListener中定义好的程序就可以了。 HttpSessionListener类有两个方法:`sessionCreated` ...
详解Spring MVC拦截器实现session控制
08-31
Spring MVC中,虽然不能直接使用Java EE标准的HttpSessionListener,但可以通过拦截器来间接实现相似的功能。 接下来,文章中提到了强制之前登录的session过期的场景。当用户重复登录时,为了保证系统的安全性,...
HttpSessionListener监听session的创建及销毁,实现在线用户统计
12-26
用户登录时,调用LoginServlet,将用户名写入application的在线用户列表中,用户退出时,调用LogoutServlet,调用session.invalidate(),交给HttpSessionListenersessionDestroyed()方法,将用户从在线列表中删除。...
springboot之HttpSessionListener的用法创建,销毁
健康平安的活着的专栏
08-19 1万+
一.HttpSessionListener的作用 这个接口也只包含两个方法,分别对应于Session的创建和失效: # public void sessionCreated(HttpSessionEvent se);# public void sessionDestroyed(HttpSessionEvent se); 二.HttpSessionListener的触发机制 当一个浏览器第一次访问网站的时候,J2EE应用服务器会新建一个HttpSession对象 ,并触发 HttpSession创建事件
解决使用tomcat-redis-session-manager httpSessionLinster监听功能失效问题
热门推荐
酒月流影
07-28 1万+
使用tomcat-redis-session-manager做session redis化有一个坑就是,代码tomcat-redis-session-manager本身对session的生命周期控制使用了redis的exprie看看代码。。 RedisSessionManager... tomcat对session的守护线程会行上面方法对过期session进行清理,然而RedisSes
HttpSessionListener监听Session的创建和失效
jacke121的专栏
05-22 3193
HttpSessionListener监听Session的创建和失效
Spring boot 项目HttpSessionListener用于监听session失效时移除在线用户的全局参数
鼓鼓的小飞飞的博客
11-19 6089
在项目中会出现用户不点击登出时间触发session.invalidate()方法,此时我们就无法确定用户的实际登录状态,再次我们使用HttpSessionListener监听器来管理用户session失效,进而解决了在线用户的统计或者全局参数的控制 值得注意的是: @ServletComponentScan注解需要添加到springboot启动类中,否则监听器无法被扫描到而不能执行 @Web...
Spring Boot HttpSessionListener 监听使用
代码小疯子
03-06 649
一个浏览器对应一个session,你打开2个浏览器,看到count是2 ,是对的。但是你关了一个浏览器,再打开,应该是2不变才对,但是变成3 了,原因是session销毁的方法没有执行,重新打开时,服务器找不到用户原来的session ,重新创建了一个session,于是有3个session了,但是浏览器只有2个,也就是模拟应该是只有2个人在线上。监听器通常用于监听 Web 应用程序中对象的创建、销毁等动作的发送,同时对监听的情况作出相应的处理,最常用于统计网站的在线人数、访问量等。
spring http session 入门配置说明
shuipinglp的专栏
06-03 4752
简单demo,基于版本1.2 一.流程概述 主要是通过扩展ServletRequestWraper来实现的。 1.SessionRepositoryFilter.doFilterInternal 2.会创建SessionRepositoryRequestWrapper,这里面的getSession(boolean)会从外部存储创建session ---sessionReposito...
基于redis解决session共享问题
weixin_44839895的博客
08-09 2498
总共有个模块基于微服务 1.eureka(注册中心) 1.1启动类 @EnableEurekaServer @SpringBootApplication public class EurekaServerApplication { public static void main(String[] args) { SpringApplication.run(EurekaServerApplication.class, args); } } 1.2application.p
sessionlistener方法中获取session中存储的值报空指针异常_从Golang实践中得到的教训...
weixin_39894914的博客
12-15 233
当使用复杂的分布式系统时,可能会遇到并发处理的需求。我们知道golang的协程是处理并发的利器之一,加上Golang为静态类型和编译型使得其在企业中使用越来越广泛。Mode.net公司系统每天要处理实时,快速和灵活的以毫秒为单位动态路由数据包的全球专用网络和数据,需要高度并发的系统,而他们的动态路由就是使用Golang来构建的,本文我们介绍Mode.net在Golang构建分布式动态路由系统时的经...
详细描述spring-session框架
最新发布
06-19
Spring Session 是一个轻量级的会话管理框架,它基于 Spring Security 和 Java Servlet API,旨在提供跨域的会话管理解决方案,简化在分布式应用中管理用户会话的需求。Spring Session 的主要目标是: 1. **跨域会话共享**:Spring Session 允许你在不同的域(通常是指不同域名或端口)之间共享同一个用户的会话,这对于现代的微服务架构和API网关非常有用。 2. **持久化会话**:支持会话数据的持久化,即使用户关闭浏览器,也可以通过服务器存储会话信息,再次访问时能够恢复登录状态。 3. **可配置性**:提供了多种会话存储机制,包括内存、Redis、Memcached、数据库等,可以根据应用需求灵活选择。 4. **与Spring Security集成**:无缝集成到Spring Security框架中,可以轻松管理用户认证和授权。 5. **可扩展性**:Spring Session 提供了对Spring Cloud的集成,使得在分布式环境中会话管理更加容易。 使用 Spring Session 的关键步骤包括: - 配置一个会话工厂,指定会话存储机制。 - 创建一个HttpSessionListener监听会话创建和销毁事件。 - 配置Spring Security以使用Spring Session进行会话管理。 以下是一个简单的配置示例: ```java @Configuration @EnableCaching @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private HttpSessionStrategy httpSessionStrategy; @Bean public HttpSessionStrategy httpSessionStrategy() { return new SaveOnlyIfNewHttpSessionStrategy(); } @Override protected void configure(HttpSecurity http) throws Exception { // ... http .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .sessionAuthenticationStrategy(sessionAuthenticationStrategy()); } @Bean public SaveOnlyIfNewHttpSessionStrategy sessionAuthenticationStrategy() { return new SaveOnlyIfNewHttpSessionStrategy(httpSessionStrategy); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值