tomcat StandardSession

最新推荐文章于 2022-07-29 13:46:13 发布
最新推荐文章于 2022-07-29 13:46:13 发布
阅读量763 收藏
点赞数
分类专栏: tomcat 文章标签: Tomcat 读书 Servlet J# 项目管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/make0620/article/details/83919137
版权

  Tomcat中Session的实现还是比较清晰的,先看类图:




 

 其中HttpSession是Servlet Api,从类图看出来,这里使用了facade模式,StandardSessionFacade为一个门面,而 HttpSession的真正的实现类为StandardSession,它还实现了一个在tomcat内部使用的Session接口,这里讲的都是单台Tomcat的Session,tomcat集群是另外一套的代码。

      Manager接口的实现是Session的管理者,保存着这台tomcat中所有的Session.Manager在Context启动的时候被创建,被启动.

 

   在Servlet api中HttpServletRequest的getSession()方法最后面定位到的就是ManagerBase的createSession()方法,当然在这个以前,会查看是否已经存在session,有的话就直接返回了, 所以HttpServletRequest的getSession(boolean create)方法可以指定是否在没有找到session的情况下创建session。

 

 public Session createSession(String sessionId) {
        
        // Recycle or create a Session instance
        Session session = createEmptySession();

        // Initialize the properties of the new session and return it
        session.setNew(true);
        session.setValid(true);
        session.setCreationTime(System.currentTimeMillis());
        session.setMaxInactiveInterval(this.maxInactiveInterval);
        if (sessionId == null) {
            sessionId = generateSessionId();
        // FIXME WHy we need no duplication check?
        /*         
             synchronized (sessions) {
                while (sessions.get(sessionId) != null) { // Guarantee
                    // uniqueness
                    duplicates++;
                    sessionId = generateSessionId();
                }
            }
        */
            
            // FIXME: Code to be used in case route replacement is needed
            /*
        } else {
            String jvmRoute = getJvmRoute();
            if (getJvmRoute() != null) {
                String requestJvmRoute = null;
                int index = sessionId.indexOf(".");
                if (index > 0) {
                    requestJvmRoute = sessionId
                            .substring(index + 1, sessionId.length());
                }
                if (requestJvmRoute != null && !requestJvmRoute.equals(jvmRoute)) {
                    sessionId = sessionId.substring(0, index) + "." + jvmRoute;
                }
            }
            */
        }
        session.setId(sessionId);
        sessionCounter++;

        return (session);

    }

   首先创建一个空的Session,然后是设置各种属性,比较重要的是在sessionId没有传入的情况下,生成一个唯一的sessionId的过程。

 

  protected synchronized String generateSessionId() {

        byte random[] = new byte[16];
        String jvmRoute = getJvmRoute();
        String result = null;

        // Render the result as a String of hexadecimal digits
        StringBuffer buffer = new StringBuffer();
        do {
            int resultLenBytes = 0;
            if (result != null) {
                buffer = new StringBuffer();
                duplicates++;
            }

            while (resultLenBytes < this.sessionIdLength) {
                getRandomBytes(random);
                random = getDigest().digest(random);
                for (int j = 0;
                j < random.length && resultLenBytes < this.sessionIdLength;
                j++) {
                    byte b1 = (byte) ((random[j] & 0xf0) >> 4);
                    byte b2 = (byte) (random[j] & 0x0f);
                    if (b1 < 10)
                        buffer.append((char) ('0' + b1));
                    else
                        buffer.append((char) ('A' + (b1 - 10)));
                    if (b2 < 10)
                        buffer.append((char) ('0' + b2));
                    else
                        buffer.append((char) ('A' + (b2 - 10)));
                    resultLenBytes++;
                }
            }
            if (jvmRoute != null) {
                buffer.append('.').append(jvmRoute);
            }
            result = buffer.toString();
        } while (sessions.containsKey(result));
        return (result);

    }

     在单台tomcat的情况下,jvmRoute是null的,这个随机数产生主要是要平衡,每次要求产生都尽可能的不一样,首先是new一个byte的数组,然后先去文件里面读取随机数,如果不行的话,需要产生一个种子来初始化一个随机数生成器然后生成随机数,之后进行MD5的计算,当然还是要判断一下这个id是不是已经存在了.

 

      StandardManager还有很有意思的方法,在stop()方法中会调用unload()方法,这个方法把session的数据保存到文件中,当然也可以从文件中读书,这个文件存在于tomcat work对应项目目录下面的SESSIONS.ser文件中.

 

StandardSession中还有几个方法是对应Session Listener的,这些Session Listener是在Servlet Api中的,这样子的话,我们在外面实现这些类的时候,可以对应在Session发生变化的时候,tomcat有个回调我们类的机会

 

 

这些listener有:

HttpSessionListener  在session创建和销毁时用(StandardSession.setId(),StandardSession.expire())

HttpSessionActivationListener  在session钝化和反钝化时用(StandardSession.doUnload(),StandardSession.doload())

HttpSessionAttributeListener  在session的attributes属性发生变化时

 

 

 

make0620
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
标准会话对象——StandardSession
seaboat——a free boat on the sea.(公众号:远洋号)
09-05 3643
Tomcat使用了一个StandardSession对象用来表示标准的会话结构,用来封装需要存储的状态信息。标准会话对象StandardSession实现了Session、Serializable、HttpSession等几个接口,为什么需要实现这几个接口呢?Session接口定义了tomcat内部用来操作会话的一些方法;Serializable则是序列化接口,实现它是为了方便传输及持久化;HTT
Tomcat中的Session
yb创作中心
04-21 1684
什么是SessionTomcat而言,Session是一块在服务器开辟的内存空间,其存储结构为ConcurrentHashMap; Session的目的 Http协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录; Session的主要目的就是为了弥补Http的无状态特性。简单的说,就是服务器可以利用session存储客户...
How tomcat works——9 session管理
终日思 < 须臾学
02-11 1021
概述Catalina通过名为manager的组件来完成session管理,该组件由org.apache.catalina.Manager接口表示。 一个manager总是与context相关联。 其中,manager负责创建,更新和销毁(无效)session对象以及可返回有效的session对象给任何请求组件。一个 servlet 可以使用 getSession()方法获得一个 session 对象
TomcatSession创建机制
menghuanzhiming的博客
01-12 3791
转载地址:http://blog.csdn.net/it_man/article/details/26217143 背景: 测试部门做压力测试, 结果没压多久,就出现OutOfMemory. 原因查找,通过监控工具,发现StandardSession(org.apache.catalina.session.StandardSession)对象不断增长,毫无疑问,肯定是在不断创建Sess
How Tomcat works — 八、tomcat中的session管理
weixin_34061482的博客
08-14 78
在使用shiro的session的时候感觉对于tomcatsession的管理还不是特别清楚,而且session管理作为tomcat中比较重要的一部分还是很有必要学习的。 目录 概述 session的作用 session新建、查找和更新 session删除 总结 概述 在tomcatsession管理的类标准实现为StandardManager,主要作用为启动的是加载缓存...
StandardSession基本概述
Cabinathor的专栏
12-02 2467
StandardSession         StandardSession除了实现了javax.servlet.http.HttpSession和org.apache.catalina.Session之外,它还实现了java.lang.Serializable接口来使得Session对象可序列化,这为了后面的Session的持久化做准备。其实如果配置不持久化的话,也可以不实现序列化。
tomcat原理
11-23
- **StandardSession**:用于管理用户的会话信息。 3. **Host组件**: - **VirtualHost**:支持多个虚拟主机,可以通过不同的域名访问同一个Tomcat服务器上的不同应用。 4. **Engine组件**: - **...
Tomcat7 核心包 catalina包源码
11-16
例如,`Manager`接口及其实现类如`StandardSession`,负责Session的创建、销毁和存储。`Realm`接口及其实现,如`MemoryRealm`和`JaasRealm`,用于用户身份验证和授权。 总的来说,Tomcat7的Catalina源码揭示了其...
tomcat 6.0源码
06-19
`org.apache.catalina.session`包下的类如`ManagerBase`和`StandardSession`揭示了这一过程。 6. **安全性**:Tomcat支持多种安全认证方式,如Basic、Digest、Form等。`org.apache.catalina.authenticator`包包含了...
tomcat-redis-session.rar
06-23
1. **Tomcat会话管理**:Tomcat默认使用基于内存的`org.apache.catalina.session.StandardSession`实现来存储session信息。每个session对象包含了用户的登录状态、购物车等信息。 2. **Redis介绍**:Redis是一个...
tomcat5.5源代码
12-15
`org.apache.catalina.session`包包含了会话管理的相关类,如`ManagerBase`和`StandardSession`,它们负责创建、存储、检索和废弃Web应用程序中的用户会话。 6. **安全和认证**: Tomcat的安全功能在`org.apache....
Tomcat 是如何管理Session的?
Java小天才的博客
05-07 822
概述 学了ConcurrentHashMap却不知如何应用?用了TomcatSession却不知其是如何实现的,Session是怎么被创建和销毁的?往下看你就知道了。 Session结构 不多废话,直接上图 仔细观察上图,我们可以得出以下结论 HttpSession是JavaEE标准中操作Session的接口类,因此我们实际上操作的是StandardSessionFacade...
Tomcat 源码分析 (TomcatSession管理) (十一)
959
07-29 723
session 会话 管理
org.apache.catalina.session.StandardSessionFacade错误
cxy20170309的博客
10-19 1593
启动或运行中出现这个错误,一般把work下面的东西删一下就好了
初探Tomcat源码 (8) —— Session_StandardSession
无止于天涯 - Always on the Road
05-08 1814
上一章讨论过Tomcat5.0中Catalina通过Manager来完成session的管理,这章我们来看看Session的标准实现:StandardSessionStandardSession         StandardSession除了实现了javax.servlet.http.HttpSession和org.apache.catalina.Session之外,它还实现了
Tomcat源码阅读系列(七)Session管理机制
Snowball
09-05 3433
本文是Tomcat源码阅读系列的第七篇文章,本文首先介绍Session管理的主要架构和相关类及其功能,然后介绍Session的创建以及销毁过程。
Tomcat源码深度探索
"Tomcat源码研究是一份深入解析Tomcat服务器内部机制的资料,适合对Web开发感兴趣的读者。这份资料涵盖了Tomcat的启动过程、架构设计、JMX的应用以及《How Tomcat Works》一书的读书笔记。作者通过解析Catalina.bat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值