不同用户之间session内容互相冲突

最新推荐文章于 2022-04-28 22:12:29 发布
最新推荐文章于 2022-04-28 22:12:29 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: jsp基本问题 文章标签: JSP Oracle Weblogic 浏览器 Servlet

现象是:  
  A用户在1.jsp页面中访问数据库,返回的是一个对象,用下面这种办法:  
  session.setAttribute("obj",myobj);  
  把这个对象放到session中。然后在2.jsp中用  
  MyObjects   obj=(MyObjects)session.getAttribute("obj");  
  方法得到这个对象,再从中取值。  
   
  B用户也作同样的操作。  
   
  如果A先,B后,那么A之前放到session中的obj就会被B的obj替换掉。

解决方法:

首先你的储存个人信息的类的属性不可以设置为static,  
  检查是否存在这个问题,如果这里没有问题。  
   
  那么因为你自己写的类是线程不安全的,你如果在这个类中对session进行操作,当  
  多个用户同时访问是,可能出现上边的问题。  
  解决办法,在你的类之前,加上   synchronized   关键字,进行同步。确保一次只有一个用户执行里边的方法。当然,也可以只对某几个方法加上这个关键字。  

会话管理一般是由servlet引擎所提供的,用来跟踪所有的客户端-服务器连接,为每一个连接分配唯一的Id,在建立连接时分配给客户端,并被传送给后续响应中的客户端.(使用ctrl+N新打开的窗口仍然属于后续连接)
    会话管理不仅仅是识别连接,每个会话是一个java对象(HttpSession类),所以通过ip来识别说法是不对的.
    将sessionId分配给客户端,不同的服务器有不同的方法,常见的技术有如下三种:
    1 ) URL重写
    session id的名称-值添加到URL(名称必须是jsessionid)
    2 ) 通过cookie
    cookie的名称必须是JSESSIONID,需要浏览器支持cookie
    3 ) 加密套接字协议层(SSL)
    Http协议的SSL已经建立在会话管理中

使用不同的新开窗口分别登录是不同的连接,session也是不一样的.

我们写一个测试页面来检验一下sessionId的值和cookie中的值:
页面的代码如下(testSession.jsp):







<1>在weblogic中测试

打开一开窗口,页面显示为:
Cookie in the request:
JSESSIONID : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544

Request session Id : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544!1095064343206

使用ctrl+N打开一个新窗口的页面显示为:
Cookie in the request:
JSESSIONID : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544

Request session Id : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544!1095064343206

重新开一个窗口,页面显示为:
Cookie in the request:
JSESSIONID : BFbyitXTY2Kt72b2vn2uvrzHsGjt98larvxKSz4fcZngOsIVsGSI!-2110814544

Request session Id : BFbyitXTY2Kt72b2vn2uvrzHsGjt98larvxKSz4fcZngOsIVsGSI!-2110814544!1095064562753

我们可以看到对于每个新打开的窗口其session是不一样的


<2>在oracle IAS中测试

新开窗口,页面显示为:
Cookie in the request:
JSESSIONID : c3df128b9f7c4a60a75a88c3cb3cb5e2.s6Tv-h0Ka3CNa30McybtahqM-x4R-xyK-x4Sa2SPmxqTc3mInAeMbN8QmN0Sc2SHc30Ka2bMn69Rnk8IrRrR-B9ymwTxpQOxbhqOax4R8R9ymBrzmwbMn69Rnk8xn6jAmljGr5XDqQLvpAe_

Request session Id : c3df128b9f7c4a60a75a88c3cb3cb5e2

使用ctrl+N打开新窗口的页面显示为:
Cookie in the request:
JSESSIONID : c3df128b9f7c4a60a75a88c3cb3cb5e2.s6Tv-h0Ka3CNa30McybtahqM-x4R-xyK-x4Sa2SPmxqTc3mInAeMbN8QmN0Sc2SHc30Ka2bMn69Rnk8IrRrR-B9ymwTxpQOxbhqOax4R8R9ymBrzmwbMn69Rnk8xn6jAmljGr5XDqQLvpAe_

Request session Id : c3df128b9f7c4a60a75a88c3cb3cb5e2

重新开一个窗口,页面显示为:
Cookie in the request:
JSESSIONID : 556dca64e085417bad8f9d88be0401ee.s6Tv-h0Ka3CNa30McybtahqM-x4R-xyK-x4Sa2SPmxqTc3mInAeMbN8QmN0Sc2SHc30Ka2bMn69Rnk8IrRrR-B9ymwTxpQOxbhqOax4R8R9ymBrzmwbMn69Rnk8xn6jAmljGr5XDqQLvpAe_

Request session Id : 556dca64e085417bad8f9d88be0401ee

同样我们可以看到每个新开窗口其session是不一样的

iteye_656
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session实现简单的用户登录信息管理
qq_41362215的博客
04-05 1641
在一个前后端分离的项目结构中,使用session来实现用户登录的信息管理。 1 前端代码省略 2 在用户的登录逻辑中加入如下代码,代码的目的是获取本次登录请求生成的session,将部分用户的信息(代码中的userTable实体类,可以自定义来存放各种用户信息)存放在session中,作为一个Attribute存在。 HttpSession session = request.getSession(true); UserSummary objSummary = (UserSummary) sessi
多php服务器实现多session并发运行
12-17
注意,`$mysessionname`不能是Session的内置变量,应在Session开始之前初始化,并且不应使用Cookie来存储,以免不同Session之间发生冲突。可以考虑使用隐藏表单字段来传递这个值。 在高并发环境下,确保Session的...
浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户Session会变成后登录用户Session.相关系统使用权限也会变。
用户登录用session和cookie来实现
lululove19870526的专栏
12-15 5712
1.      用户通过手机号mobile登录或注册,此时调用一个接口,通过该接口得到该手机号对应的userid,调用该接口后,把userid以及对应的手机号存到session中,代码如下: HttpSessionsession=beat.getRequest().getSession(); session.setAttribute("useridsession",userid); sess
解决同一浏览器登录多个账户session共享问题
热门推荐
不会写博客
10-11 3万+
首先session是同一PC同一浏览器共享的.比如如下代码:public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { HttpSession hs = request.getSession();
巧用session机制实现用户不重复登录、记录用户登录日志、统计在线人数
Red's blog
08-13 3227
HttpSessionBindingListener 这个具体的使用文档自查,本篇中是新建了一个类实现本接口 public class UsersOnlineCountListener implements HttpSessionBindingListener { private User user; public User getUser() { ...
JavaWeb编程(四)session及application的使用
weixin_30945039的博客
03-02 326
1.会话:客户端向服务端发送请求,服务端接受请求并响应这样一次连续的过程,称为一个会话(session)。 2.可实现登录访问控制功能:login.jspdoLogin.jspindex.jsp1).进入登录页面login.jsp,输入用户名,密码后跳转到业务处理页面doLogin.jsp;2).在doLogin.jsp拿到用户录入的用户名密码校验后,把用户名放到session中,转到主界面in...
网页session的一些常见问题并解决方案
09-05
多用户环境下,若Session ID生成策略不够安全,可能导致Session冲突,即不同用户间的数据互相混淆。解决方法是使用更安全的Session ID生成机制,如结合用户IP和时间戳,确保每个Session ID的独特性。同时,注意...
sinatra_session_global_funs:Sinatra,会话和全局变量的“有趣”
05-08
4. **测试和调试**:全局变量可能使测试变得更复杂,因为它们的值可能在不同测试之间互相影响。同样,调试时,追踪全局变量的来源和变化也更为困难。 5. **最佳实践**:在Sinatra应用中,推荐使用局部变量、实例...
这六个 MySQL 死锁案例,能让你理解死锁的原因!.doc
04-26
解决死锁问题的关键就是让不同Session 加锁有次序。 MySQL 中有三种锁的级别:页级、表级、行级。表级锁的开销小、加锁快,锁定粒度大,发生锁冲突的概率最高,并发度最低。行级锁的开销大、加锁慢,锁定粒度...
关于集群 cook 覆盖问题 及解决方法
08-17
WebLogic Server中,两个不同域的应用之间可能存在Session冲突,这通常由于Cookie的覆盖机制所引起。本文将详细解析这个问题的现象、原因以及提供解决方案。 **一、现象分析** 当用户在一个域(例如,域A的9000端口...
利用session实现一个账户只能在一个客户端登录,后登录客户端可以挤掉前登录客户端账号,类似QQ
zongmaomx的博客
03-15 2250
在项目中需要利用userId和时间戳生成订单,这就要保证一个用户在同一时间只能在一个客户端上进行操作,而且为了账号的安全性。所以就想实现QQ那样的后者挤掉前者的功能。 由于自己是一边学一边写的项目,所以对session这些功能的特性没有充分的了解。刚开始以为很简单,直接后者登录时直接查询当前用户信息是否已经存在在session中,如果存在移除掉前者的session信息就可以,因为每个sessio...
session对象
Accenerat的博客
04-28 663
引言 HTTP协议是一种无状态协议。一个用户向服务器发出请求(request),然后服务器返回响应(response),在服务器端不保留用户的有关信息,因此当下一次发出请求时,服务器无法判断这一次请求和以前的请求是否属于同一用户。当一个用户访问一个Web服务目录时,可能会在这个服务目录的几个页面反复链接,反复刷新一个页面或不断地向下一个页面提交信息等,服务器应当通过某种办法知道这是同一个用户。Tomcat服务器可以使用内置对象session(会话)记录用户的信息。内置对象session由T...
如何区分不同用户?Cookie/Session详解,基于Token的用户认证——JWT
Snippers的博客
04-15 1591
Cookie和Session作用都是跟踪用户的整个会话。Cookie是存在于客户端的“客户通行证”,Session是存在于服务端的“客户档案表”。 Cookie: 为什么产生:一个用户的所有请求操作对应一个会话,另一个用户则对应另一个会话,但是由于HTTP协议的无状态特性,服务器无法单从连接上跟踪到会话。 来源:服务端response向客户端浏览器颁发Cookie,存储在客户端的浏览器中。 作用:当浏览器再次请求该网站时,浏览器把url+Cookie提交给服务器,在服务端进行验证。 操作:服务端操
多台服务器共享session问题
weixin_30242907的博客
06-22 431
在现在的大型网站中,如何实现多台服务器中的session数据共享呢 当使用多台服务器架设成集群之后,我们通过负载均衡的方式,同一个用户(或者ip)访问时被分配到不同的服务器上,假设在A服务器登录,如果在B服务器拿不到用户的登录信息session。这时访问到B服务器时就出现未登录情况。 所以如何对于这种情况做到共享session至关重要。 以下给出一些解决方案:(来源网络...
如何区分不同用户——Cookie/Session机制详解
嘿嘿
08-14 1331
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个..
解决同一台服务器上部署多个项目session冲突问题
阿文的博客
07-17 1799
由于一台服务器上使用Tomcat部署多个WEB项目,而项目因为用到框架都是一样的,导致同时运行,session相互冲突,这个登录后,那个就得重新登录,造成了使用不方便,解决办法如下: 在server.xml文件,host的标签页下,加上Context标签,标签内容可以这样写: <Context path="" docBase="ROOT" sessionCookieName="自己的项目名称"></Context> 如下图 对上面几个属性做一些说明: path属性指的是项目的名
同IP不同端口Session冲突问题
lihaiming_2008的专栏
11-20 587
一个服务器上搭建了多个tomcat或者weblogic,端口不一样,同时启动访问时session丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时session丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsess...
django session设置不同角色和用户
最新发布
04-30
Django的Session可以用来在请求之间存储和传递数据,包括用户身份验证信息。可以通过设置Session中的变量来区分不同的角色和用户。 例如,你可以在用户登录成功后,将用户角色信息存储在Session中。这可以通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值