tomcat处理session(转载)

最新推荐文章于 2023-11-23 14:21:16 发布
最新推荐文章于 2023-11-23 14:21:16 发布
阅读量645 收藏
点赞数
分类专栏: Web Server 文章标签: jsp Jsp JSP tomcat Tomcat

Session对象的创建一般是源于这样的一条语句:
Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。

在Tomcat的实现中,这个request是org.apache.catalina.connector.Request类的包装类org.apache.catalina.connector.RequestFacade的对象,它的两个#getSession()方法如下:

Java代码 
public HttpSession getSession(boolean create) { 
    if (request == null) { 
        throw new IllegalStateException( 
                        sm.getString("requestFacade.nullRequest")); 
    } 
 
    if (SecurityUtil.isPackageProtectionEnabled()){ 
        return (HttpSession)AccessController. 
            doPrivileged(new GetSessionPrivilegedAction(create)); 
    } else { 
        return request.getSession(create); 
    } 


Java代码 
public HttpSession getSession() { 
    if (request == null) { 
        throw new IllegalStateException( 
                        sm.getString("requestFacade.nullRequest")); 
    } 
 
    return getSession(true); 


其实差不太多,最后都会进入org.apache.catalina.connector.Request的#getSession()方法。这个方法的源代码如下:

Java代码 
public HttpSession getSession(boolean create) { 
    Session session = doGetSession(create); 
    if (session != null) { 
        return session.getSession(); 
    } else { 
        return null; 
    } 


然后调用就到了#doGetSession()这个方法了。源代码如下

Java代码 
protected Session doGetSession(boolean create) { 
    // 没有Context的话直接返回null 
    if (context == null) 
        return (null); 
 
    // 判断Session是否有效 
    if ((session != null) && !session.isValid()) 
        session = null; 
    if (session != null) 
        return (session); 
 
    // 返回Manager对象,这里是StandardManager类的对象 
    Manager manager = null; 
    if (context != null) 
        manager = context.getManager(); 
    if (manager == null) 
        return (null); // Sessions are not supported 
    // 判断是否有SessionID 
    if (requestedSessionId != null) { 
        try { 
            // 在Manager中根据SessionID查找Session 
            session = manager.findSession(requestedSessionId); 
        } catch (IOException e) { 
            session = null; 
        } 
        if ((session != null) && !session.isValid()) 
            session = null; 
        if (session != null) { 
            // 更新访问时间 
            session.access(); 
            return (session); 
        } 
    } 
 
    // 创建新的Session 
    if (!create) 
        return (null); 
    if ((context != null) && (response != null) && context.getCookies() 
            && response.getResponse().isCommitted()) { 
        throw new IllegalStateException(sm.getString("coyoteRequest.sessionCreateCommitted")); 
    } 
 
    // 判断是否使用 "/" 作为Session Cookie的存储路径 并且 是否SessionID来自Cookie 
    if (connector.getEmptySessionPath() && isRequestedSessionIdFromCookie()) { 
        // 创建Session 
        session = manager.createSession(getRequestedSessionId()); 
    } else { 
        session = manager.createSession(null); 
    } 
 
    // 创建一个新的Session Cookies 
    if ((session != null) && (getContext() != null) && getContext().getCookies()) { 
        Cookie cookie = new Cookie(Globals.SESSION_COOKIE_NAME, session.getIdInternal()); 
        // 配置Session Cookie 
        configureSessionCookie(cookie); 
        // 在响应中加入Session Cookie 
        response.addCookieInternal(cookie); 
    } 
 
    if (session != null) { 
        // 更新访问时间 
        session.access(); 
        return (session); 
    } else { 
        return (null); 
    } 
 

这个方法说明了Session创建的大致过程,首先判断requestedSessionId是否存在,如果存在,那么根据这个ID去查找Session对象。如果requestedSessionId不存在或者没有取到Session,并且传递给#getSession(boolean)的参数为真,那么要创建一个新的Session,并且给客户端写回去一个Session Cookie。

首先,我感兴趣的是requestedSessionId的赋值,它到底是什么时候被赋值的呢?

还要向回看Tomcat的请求处理过程,请求曾到过这一步,org.apache.catalina.connector.CoyoteAdapter的#service()方法。里边有这样一句方法调用:postParseRequest(req, request, res, response)。就是这一步处理了SessionID的获取,这个方法调用了#parseSessionId()和parseSessionCookiesId()这两个方法,就是它对Session ID进行了提取,源代码分别如下:

Java代码 
protected void parseSessionId(org.apache.coyote.Request req, Request request) { 
 
    ByteChunk uriBC = req.requestURI().getByteChunk(); 
    // 判断URL中是不是有";jsessionid="这个字符串 
    int semicolon = uriBC.indexOf(match, 0, match.length(), 0); 
 
    if (semicolon > 0) { 
        // Parse session ID, and extract it from the decoded request URI 
        // 在URL中提取Session ID 
        int start = uriBC.getStart(); 
        int end = uriBC.getEnd(); 
 
        int sessionIdStart = semicolon + match.length(); 
        int semicolon2 = uriBC.indexOf(';', sessionIdStart); 
        if (semicolon2 >= 0) { 
            request.setRequestedSessionId(new String(uriBC.getBuffer(), start + sessionIdStart, 
                    semicolon2 - sessionIdStart)); 
            byte[] buf = uriBC.getBuffer(); 
            for (int i = 0; i < end - start - semicolon2; i++) { 
                buf[start + semicolon + i] = buf[start + i + semicolon2]; 
            } 
            uriBC.setBytes(buf, start, end - start - semicolon2 + semicolon); 
        } else { 
            request.setRequestedSessionId(new String(uriBC.getBuffer(), start + sessionIdStart, 
                    (end - start) - sessionIdStart)); 
            uriBC.setEnd(start + semicolon); 
        } 
        // 设定Session ID来自于URL 
        request.setRequestedSessionURL(true); 
 
    } else { 
        request.setRequestedSessionId(null); 
        request.setRequestedSessionURL(false); 
    } 
 


Java代码 
protected void parseSessionCookiesId(org.apache.coyote.Request req, Request request) { 
    Context context = (Context) request.getMappingData().context; 
    if (context != null && !context.getCookies()) 
        return; 
 
    // 返回Cookie 
    Cookies serverCookies = req.getCookies(); 
    int count = serverCookies.getCookieCount(); 
    if (count <= 0) 
        return; 
 
    for (int i = 0; i < count; i++) { 
        ServerCookie scookie = serverCookies.getCookie(i); 
        // 判断是否有JSESSIONID这个名字的Cookie 
        if (scookie.getName().equals(Globals.SESSION_COOKIE_NAME)) { 
            // Override anything requested in the URL 
            if (!request.isRequestedSessionIdFromCookie()) { 
                // 设定Session ID 
                convertMB(scookie.getValue()); 
                request.setRequestedSessionId(scookie.getValue().toString()); 
                // 如果之前在URL中读到了SessionID,那么会覆盖它 
                request.setRequestedSessionCookie(true); 
                request.setRequestedSessionURL(false); 
                if (log.isDebugEnabled()) 
                    log.debug(" Requested cookie session id is " + request.getRequestedSessionId()); 
            } else { 
                if (!request.isRequestedSessionIdValid()) { 
                    convertMB(scookie.getValue()); 
                    request.setRequestedSessionId(scookie.getValue().toString()); 
                } 
            } 
        } 
    } 
 

Tomcat就是通过上边的两个方法读到URL或者Cookie中存放的Session ID的。

了解了Session ID的获取,下面要看一下Session的查找过程,就是org.apache.catalina.session.StandardManager的#findSession()方法。这个方法是在它的基类中定义的,源代码如下:

Java代码 
public Session findSession(String id) throws IOException { 
    if (id == null) 
        return (null); 
    return (Session) sessions.get(id); 

代码很短,其中sessions是一个ConcurrentHashMap<String, Session>对象。那么这个sessions的对象是什么时候载入的Session呢?

启动的时候!可以看一下StandardManager#start()方法。最后调用了#load()方法,这个就是载入Session的方法了:

Java代码 
public void load() throws ClassNotFoundException, IOException { 
    if (SecurityUtil.isPackageProtectionEnabled()) { 
        try { 
            AccessController.doPrivileged(new PrivilegedDoLoad()); 
        } catch (PrivilegedActionException ex) { 
            Exception exception = ex.getException(); 
            if (exception instanceof ClassNotFoundException) { 
                throw (ClassNotFoundException) exception; 
            } else if (exception instanceof IOException) { 
                throw (IOException) exception; 
            } 
            if (log.isDebugEnabled()) 
                log.debug("Unreported exception in load() " + exception); 
        } 
    } else { 
        doLoad(); 
    } 

最后调用了#doLoad()方法来具体的载入Session,源代码如下:

Java代码 
protected void doLoad() throws ClassNotFoundException, IOException { 
    if (log.isDebugEnabled()) 
        log.debug("Start: Loading persisted sessions"); 
 
    // 清空Map 
    sessions.clear(); 
 
    // 对应work/Catalina/localhost/%app name%/SESSIONS.ser文件 
    File file = file(); 
    if (file == null) 
        return; 
    if (log.isDebugEnabled()) 
        log.debug(sm.getString("standardManager.loading", pathname)); 
    FileInputStream fis = null; 
    ObjectInputStream ois = null; 
    Loader loader = null; 
    ClassLoader classLoader = null; 
    try { 
        // 载入Session缓存文件 
        fis = new FileInputStream(file.getAbsolutePath()); 
        BufferedInputStream bis = new BufferedInputStream(fis); 
        if (container != null) 
            loader = container.getLoader(); 
        if (loader != null) 
            classLoader = loader.getClassLoader(); 
        if (classLoader != null) { 
            if (log.isDebugEnabled()) 
                log.debug("Creating custom object input stream for class loader "); 
            ois = new CustomObjectInputStream(bis, classLoader); 
        } else { 
            if (log.isDebugEnabled()) 
                log.debug("Creating standard object input stream"); 
            ois = new ObjectInputStream(bis); 
        } 
    } catch (FileNotFoundException e) { 
        if (log.isDebugEnabled()) 
            log.debug("No persisted data file found"); 
        return; 
    } catch (IOException e) { 
        log.error(sm.getString("standardManager.loading.ioe", e), e); 
        if (ois != null) { 
            try { 
                ois.close(); 
            } catch (IOException f) { 
                ; 
            } 
            ois = null; 
        } 
        throw e; 
    } 
 
    synchronized (sessions) { 
        try { 
            // 读出Session个数 
            Integer count = (Integer) ois.readObject(); 
            int n = count.intValue(); 
            if (log.isDebugEnabled()) 
                log.debug("Loading " + n + " persisted sessions"); 
            //  读入Session 
            for (int i = 0; i < n; i++) { 
                StandardSession session = getNewSession(); 
                session.readObjectData(ois); 
                session.setManager(this); 
                sessions.put(session.getIdInternal(), session); 
                session.activate(); 
                sessionCounter++; 
            } 
        } catch (ClassNotFoundException e) { 
            log.error(sm.getString("standardManager.loading.cnfe", e), e); 
            if (ois != null) { 
                try { 
                    ois.close(); 
                } catch (IOException f) { 
                    ; 
                } 
                ois = null; 
            } 
            throw e; 
        } catch (IOException e) { 
            log.error(sm.getString("standardManager.loading.ioe", e), e); 
            if (ois != null) { 
                try { 
                    ois.close(); 
                } catch (IOException f) { 
                    ; 
                } 
                ois = null; 
            } 
            throw e; 
        } finally { 
            try { 
                if (ois != null) 
                    ois.close(); 
            } catch (IOException f) { 
            } 
 
            // 删除Session缓存文件 
            if (file != null && file.exists()) 
                file.delete(); 
        } 
    } 
 
    if (log.isDebugEnabled()) 
        log.debug("Finish: Loading persisted sessions"); 

大致知道了Session的读取过程,后面就是Session没找到时创建Session的过程了。具体就是org.apache.catalina.session.StandardManager的#createSession()方法:

Java代码 
public Session createSession(String sessionId) { 
    if ((maxActiveSessions >= 0) && (sessions.size() >= maxActiveSessions)) { 
        rejectedSessions++; 
        throw new IllegalStateException(sm.getString("standardManager.createSession.ise")); 
    } 
    return (super.createSession(sessionId)); 

最后调用到了它的基类的#createSession()方法了。

Java代码 
public Session createSession(String sessionId) { 
    // 创建一个新的Session 
    Session session = createEmptySession(); 
 
    // 初始化Session的属性 
    session.setNew(true); 
    session.setValid(true); 
    session.setCreationTime(System.currentTimeMillis()); 
    session.setMaxInactiveInterval(this.maxInactiveInterval); 
    // 如果Session ID为null,那么就生成一个 
    if (sessionId == null) { 
        sessionId = generateSessionId(); 
    } 
    session.setId(sessionId); 
    sessionCounter++; 
 
    return (session); 
 

通过上述过程,一个新的Session就创建出来了。

 

tomcat会开启一个后台线程每隔一段时间检查Session的有效性,这个线程是在Tomcat启动的时候当StardardEngine启动时随之启动的。可以参看StardardEngine的基类ContainerBase的#threadStart()方法:

Java代码 
protected void threadStart() { 
    if (thread != null) 
        return; 
    if (backgroundProcessorDelay <= 0) 
        return; 
     
    threadDone = false; 
    String threadName = "ContainerBackgroundProcessor[" + toString() + "]"; 
    // 开启后台的监控线程 
    thread = new Thread(new ContainerBackgroundProcessor(), threadName); 
    thread.setDaemon(true); 
    thread.start(); 
 


这个方法启动了一个ContainerBackgroundProcessor类的线程,这个类重写的#run()方法中包括了对Session的有效性监控。具体的细节就不详细陈述了。每隔一段时间,此线程就会启动一次并调用了ManageBase的#backgroundProcess()方法。其源代码如下:

Java代码 
public void backgroundProcess() { 
    count = (count + 1) % processExpiresFrequency; 
    if (count == 0) 
        processExpires(); 


每隔一段时间就会调用processExpires()方法去判断Session的有效性。

Java代码 
public void processExpires() { 
    // 现在的时间 
    long timeNow = System.currentTimeMillis(); 
    // 所有的Session对象 
    Session sessions[] = findSessions(); 
    int expireHere = 0; 
 
    if (log.isDebugEnabled()) 
        log.debug("Start expire sessions " + getName() + " at " + timeNow + " sessioncount " 
                + sessions.length); 
    for (int i = 0; i < sessions.length; i++) { 
        // 判断并设定Session是否失效 
        if (sessions[i] != null && !sessions[i].isValid()) { 
            expireHere++; 
        } 
    } 
    long timeEnd = System.currentTimeMillis(); 
    if (log.isDebugEnabled()) 
        log.debug("End expire sessions " + getName() + " processingTime " + (timeEnd - timeNow) 
                + " expired sessions: " + expireHere); 
    processingTime += (timeEnd - timeNow); 
 


此方法最终调用了isValid()去判断和设定Session是否失效,源代码如下所示:

Java代码 
public boolean isValid() { 
    // 是否过期 
    if (this.expiring) { 
        return true; 
    } 
    // 是否有效 
    if (!this.isValid) { 
        return false; 
    } 
    // 正在使用中并且访问数大于0 
    if (ACTIVITY_CHECK && accessCount.get() > 0) { 
        return true; 
    } 
 
    if (maxInactiveInterval >= 0) { 
        // 判断Session是否过期 
        long timeNow = System.currentTimeMillis(); 
        int timeIdle = (int) ((timeNow - thisAccessedTime) / 1000L); 
        if (timeIdle >= maxInactiveInterval) { 
            // 设定Session过期 
            expire(true); 
        } 
    } 
 
    return (this.isValid); 
}

 

jessyLi0519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat修改sessionId
10-28
tomcat修改sessionId,同一台服务器部署多个tomcat需要修改sessionId,否则会出现session冲突的问题
Tomcat之间Session共享
12-27
Tomcat 之间的 Session 共享 Tomcat 之间的 Session 共享是指在分布式 Tomcat 环境中,多个 Tomcat 实例之间共享 Session 数据,以确保用户登录状态的一致性。在使用 Nginx+Tomcat 进行负载均衡时,使用轮询方式...
how tomcat works 读书笔记九 Session管理
程序员小董的专栏
11-10 1373
在看本文之前,请先查阅相关Session与Cookie的资料。 Catalina通过一个叫管理器的组件来完成 session 管理工作,该组件由org.apache.catalina.Manager interface 接口表示。一个管理器通常跟一个上下文容器相关联,它负责创建、更行以及销毁 session 对象并能给任何请求组件返回一个合法的 sessionSession对象 um
关于Session过期和失效
m0_43450981的博客
03-15 2707
关于Session过期和失效 1、session类似于map是键值对的形式存在的。通过session.getAttribute(“name”);获取对应的name参数信息。 2、session的过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问,计时清0; 3、设置session的失效时间。 Session的默认失效时间是30分钟。 判断session是否有效 1、isRequestedSe
Tomcat源码阅读系列(七)Session管理机制
Snowball
09-05 3433
本文是Tomcat源码阅读系列的第七篇文章,本文首先介绍Session管理的主要架构和相关类及其功能,然后介绍Session的创建以及销毁过程。
java web 利用 commons-fileupload-1.2 实现文件上传 解决 中文乱码& 非文件属性的读取
畅所宇言
11-23 3575
//该类需要一个httpServletRequest作为参数.//前面要导入fileupload和io包,都是apache的public class FileUpload {    public void upLoad(HttpServletRequest request) throws ServletException,            IOException {         Stri
Tomcatsession的管理机制
09-01
Tomcat中,Session的管理机制对于保持用户状态和实现会话跟踪至关重要。下面我们将深入探讨这个主题,包括请求过程中的session操作、SessionId的解析过程以及Session的管理机制。 1. 请求过程中的session操作: ...
tomcat-redis-session-manager
06-06
Tomcat Redis Session Manager:实现高效会话管理》 在Web应用开发中,session管理是不可或缺的一部分,它用于存储用户状态信息,确保用户在不同页面间保持登录状态。然而,随着分布式系统的普及,单个服务器的...
tomcat redis session.rar
01-26
此外,处理Session过期策略,防止内存占用过高。 综上所述,"Tomcat Redis Session"是一种在分布式环境中保证用户会话一致性的解决方案,通过集成Redis和Nginx,有效地解决了Web应用集群中的Session管理难题。在...
tomcatsessionId处理分析
weixin_33713707的博客
07-29 273
tomcat 7对sessionId处理: 首先解析request请求中的sessionID: 从AjpProcessor.java的process(SocketWrapper<Socket> socket)调用CoyoteAdapter.process里面有的postParseRequest(org.apache.coyote.Request req,Reques...
每天学习一点点之 Tomcat 是如何清除过期 Session
最新发布
【欢迎关注公众号:冬瓜白】
11-23 451
Tomcat 中,Session惰性删除是通过方法实现的,每次在判断Session是否有效的时候,如果Session已经无效,就会让Session过期(移除)在内存持久化策略中在内存持久化策略中,定期删除是通过方法实现的,该方法会定期遍历所有的Session,对每个Session判断是否过期,如果发现Session已失效,就会让Session过期在 Tomcat 中,Session的更新机制并不会直接受到Session过期时间设置的长短的影响,但是,如果Session的数量过多,可能导致。
TomcatSession管理
热门推荐
bingjing12345的专栏
03-07 1万+
cookie的值, 可以结合chrome F12 下的  Resource 和Network查看 Session对象的创建一般是源于这样的一条语句:  Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。  在Tomcat的实现中
TomcatSession管理(三)
weixin_30653023的博客
11-24 163
摘要:PersistentManager与StandardManager的异同。 之前两篇关于session的文章主要讨论了session相关的创建、查询、过期处理。而我们查看源码的时候都是默认实现是StandardManager类,实际上实现也可以是PersistentManager类,下面我们就查看下该类的相关方法。 我们都知道PersistentManager代表的是持久化session的管...
Tomcat Session管理机制(Tomcat源代码解析七)
weixin_30437847的博客
06-06 130
前面几篇我们分析了Tomcat的启动。关闭,请求处理的流程,tomcat的classloader机制,本篇将接着分析Tomcatsession管理方面的内容。 在開始之前。我们先来看一下整体上的结构,熟悉了整体结构以后,我们在一步步的去分析源码。Tomcat session相光的类图例如以下: 通过上图,我们能够看出每个StandardContext会关...
TomcatSession过期处理策略
流子的专栏
07-20 5536
tomcat容器实现类都继承了ContainerBase类,容器在启动的时候都会调用ContainerBase类的threadStart()方法,threadStart()方法如下:   Java代码   protected void threadStart() {          if (thread != null)           return;  
数据库拆分3--使用sharding-jdbc 支持子查询sql
大魔王
12-15 5517
使用sharding-jdbc 子查询注意事项 升级到4.1.1支持子查询
TomcatSession管理(一) - Session的生成
臭美
01-06 237
Session对象的创建一般是源于这样的一条语句: Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。 在Tomcat的实现中,这个request是org.apache.catalina.connector.Request类的包...
tomcatsession的关系
07-20
Tomcat作为Web容器,负责处理客户端与服务器之间的请求和响应,同时也管理着Session。 当用户访问Web应用时,Tomcat会为该用户创建一个唯一的Session,并为该Session分配一个唯一的Session ID。该Session ID会被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值