session没有过期,其保存的数据无故丢失的原因

最新推荐文章于 2024-08-02 11:00:39 发布
最新推荐文章于 2024-08-02 11:00:39 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: java

原文地址:https://www.cnblogs.com/chiangchou/archive/2016/02/28/session-timeout.html

问题:

我们经常会做到的一个功能,将登录用户信息保存到session中,在页面上显示登录用户名。但是,如果很短时间内甚至几秒没有刷新这个页面的话,这个用户名就消失了,其实就是session中保存的用户数据丢失了。

百度过很多,大部分说是session过期时间设置长一点,或者tomcat的配置问题等等,但都没能解决....在上一篇博客里问到这个问题的时候,有个博友的评论给了我思路,果然O(∩_∩)O哈哈~ 先感谢!!!

然后 看测试过程吧 ↓↓↓

 

下面这个是用户实体类:

package com.lizhou.entity;

/**
 * 用户类
 * @author bojiangzhou
 * @date 2016年2月28日
 */
public class User {
    
    private int id;
    
    private String name;

    public User() {
        
    }

    public User(int id, String name) {
        this.id = id;
        this.name = name;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
    
}

用户servlet:地址栏输入http://localhost:8080/session/UserServlet进行访问,然后会重定向到showUser.jsp (这样刷新页面的时候就不会访问这个servlet了)

package com.lizhou.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.lizhou.entity.User;

/**
 * 用户servlet
 * @author bojiangzhou
 * @date 2016年2月28日
 */
public class UserServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        
        User user = new User();
        user.setId(1);
        user.setName("Chiangchou");
        
        //将用户信息保存到session中
        request.getSession().setAttribute("user", user);
        //保存一个字符串信息
        request.getSession().setAttribute("message", "用户登录成功");
        
        //重定向
        response.sendRedirect("showUser.jsp");;
        
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
    }

}

session监听器:监听session的创建与销毁、向session中添加属性、移除属性、更改属性。

package com.lizhou.listener;

import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

/**
 * session监听器
 * @author bojiangzhou
 * @date 2016年2月28日
 */
public class SessionListener implements HttpSessionListener, HttpSessionAttributeListener {
    
    //属性添加时间
    private long addTime;
    
    @Override
    public void sessionCreated(HttpSessionEvent event) {
        System.out.println("session 创建");
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        System.out.println("session 销毁");
    }

    @Override
    public void attributeAdded(HttpSessionBindingEvent event) {
        System.out.println("添加属性:"+event.getName());
        //当属性保存的时候保存当前时间
        addTime = System.currentTimeMillis();
    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent event) {
        System.out.println("移除属性:"+event.getName());
        //当属性移除的时候计算属性保存时间
        long removeTime = System.currentTimeMillis();
        long t = (removeTime-addTime)/1000;
        System.out.println("数据保存时间:"+t+"秒");
    }

    @Override
    public void attributeReplaced(HttpSessionBindingEvent event) {
        System.out.println("更改属性:"+event.getName());
    }

}

showUser.jsp 显示用户名

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>显示用户</title>
</head>
<body>
    用户名:【 ${user.name} 】
    <br/>
    信息:【 ${message} 】
</body>
</html>

准备工作做好了,下面看测试:

首先直接在地址栏输入地址访问UserServlet,在doGet()里会将用户信息保存到session中,重定向到showUser.jsp时,显示用户名和信息,如图: 可以看到,User对象的属性和字符串都能显示。

 

下面是控制台输出的信息:刚访问servlet后就截图的

 然后,过了一会,控制台如图:

 可以看到,54秒后,user属性移除了,message没有移除,session并没有销毁哦!!!然后刷新页面显示:这就是我们常见到的情况了....

 

然后,百度大部分说设置session过期时间长一点:但是没有效果

1 <!-- 设置session失效时间(单位:分) -->
2 <session-config>
3   <session-timeout>30</session-timeout>
4 </session-config>

然后还有一种方法:在根目录下放一个refresh.jsp文件,内容如下:主要是第6行代码,每隔一秒刷新一下,链接到自己

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="refresh" content="1; url=refresh.jsp">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title></title>
</head>
<body>

</body>
</html>

然后在显示数据的页面(showUser.jsp)加上一句代码:<iframe width=0 height=0 src="refresh.jsp"></iframe>

目的是不断请求服务器,我的理解是服务端以为客户端一直在使用这个对象,就不会移除这个数据了....

这样虽然达到了目的,但有很大的弊端,而且治标不治本:一直请求服务器消耗服务器资源是肯定的了,而且浏览器的刷新图标会一直跳,看着很不爽的...

 

 *****************************************************************************************************************

 最后,看解决办法:只需要将User实现序列化接口Serializable即可,如下:

package com.lizhou.entity;

import java.io.Serializable;

/**
 * 用户类
 * @author bojiangzhou
 * @date 2016年2月28日
 */
public class User implements Serializable {
    
    private int id;
    
    private String name;

    public User() {
        
    }

    public User(int id, String name) {
        this.id = id;
        this.name = name;
    }

    //getter/setter方法26     
}

将要保存到session中的对象实现序列化接口Serializable,这样用户数据就一直保存在session里了,不管你怎么刷新,除非session销毁,数据一直都在!!!

那么原因是什么呢?下面是我百度的一段:

【Object serialization 允许你将实现了Serializable接口的对象转换为字节序列,这些字节序列可以被完全存储以备以后重新生成原来的对象。
举个例子:网络传输的时候,可以传字符串,亦可以传对象object,例如socket。传字符串的时候接收方很容易解析出来,但是,传一个对象的时候,对方读完字节流后,不知道你传的什么对象,所以没办法给转成原来的对象并解析对象的属性,这时候就要用到序列化和反序列化。类实现序列化接口,socket发送这个对象的字节流,接收方收到流后就可以将流反序列化成对象,然后使用对象的方法和属性。】

p312011150
关注
专栏目录
ASP.NET 状态服务 及 session丢失问题解决方案总结
殘遛的博客
07-09 1848
ASP.NET 状态服务 及 session丢失问题解决方案总结最近在开发一ASP.NET2.0系统时,在程序中做删除或创建文件操作时,出现session丢失问题。在网上搜了不少资料,最后终于解决了,采用了如下方法:1、asp.net Session的实现:asp.net的Session是基于HttpModule技术做的,HttpModule可以在请求被处理之前,对请求进行状态控制,由于Sessi...
session 过时的原因及方法
yanqingfeng的专栏
07-27 1908
<br />最近在做ASP.NET项目时,测试网站老是取不出Session中的值,在网上搜索了一下,找到一些解决方法,记录在这里。最后使用存储在StateServer中的办法解决了问题。 <br /><br /><br />SessionState 的Timeout),其主要原因有三种<br /><br />一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。<br />二:程序内部里有让Session掉失的代码,及服务器内存不足产生的。<br />三:程序有框
Session存值取值问题及取不到值的问题
javabasic----Java基础篇(一)
08-14 1万+
Session存值取值问题 一、存值(相当于map) request.getSession().setAttribute("key", value); 二、取值 request.getSession().getAttribute("key"); 三、如果存在取值问题,取不到session中的值,可能是存值的地方和取值的地方引入的HttpServletRequest不一致。就会出现拿不到值的情况! 如: //存值引入的是 import javax.servlet.http.HttpServletReque
深入理解PHP的$_SESSION机制
最新发布
2301_76364917的博客
08-02 526
会创建一个唯一的Session ID,并通过HTTP响应头将这个ID保存到客户端的Cookie中。同时,在服务器端也会创建一个以Session ID命名的文件,用于保存该用户的会话信息。本文由ChatMoney团队出品,ChatMoney专注于AI应用落地与变现,我们提供全套、持续更新的AI源码系统与可执行的变现方案,致力于帮助更多人利用AI来变现,欢迎进入。不会创建新的Session ID,而是在服务器上查找与Session ID同名的文件,并应用之前保存的会话信息。:设置缓存中的会话文档过期时间。
Web.Config文件中关于Session
开发人
07-12 1203
由于Asp.net程序是默认配置,所以Web.Config文件中关于Session的设定如下:我们会发现sessionState标签中有个属性mode,它可以有3种取值:InProc、StateServer?SQLServer(大小写敏感) 。默认情况下是InProc,也就是将Session保存在进程内(IIS5是aspnet_wp.exe,而IIS6是W3wp.exe),这个进程不稳定,在某
关于session未到时间便失效问题
ShadowInWind的专栏
09-28 1604
 最近做了个项目,经常遇到session几分钟就失效的情况,所有设置都对的情况下,还是屡屡发生这种情况,百思不得其解,结果去google,搜索了一下各种session丢失的范例,终于发现,原来session丢失是框架集的原因。 网上找到的资料  一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。     二:程序内部里有让Session掉失
Session数据无故丢失及解决方案
dmbtpk4295的博客
06-09 367
  用过Session的应该都知道Session的缺点:Session不稳定,保存数据莫名其妙的丢失。为什么?   在回答这个问题之前,先看看web.config配置文件的<system.web> </system.web>节点下的<sessionState></sessionState>节点的属性及对应的属性值   必须属性:mod...
2022Java经典面试题总结(附问题和答案)
AlanChen的博客
05-20 3898
 Java基础  面向对象 封装:封装的意义,在于明确标识出允许外部使用的所有成员函数和数据项,内部细节对外部调用透明,外部调用无需修改或者关心内部实现 继承:继承基类的方法,并做出自己的改变和/或扩展,子类共性的方法或者属性直接使用父类的,而不需要自己再定义,只需扩展自己个性化的 多态:基于对象所属类的不同,外部对同一个方法的调用,实际执行的逻辑不同  JDK、JRE、JVM之间的区别 JDK:Java Develpment Kit java 开发工具 JRE:Java Runt
2021 Java面试真题集锦
热门推荐
GL1765852966的博客
12-26 8万+
目录 … 1 大厂面试的基本流程 17 字节跳动 17 阿里 17 腾讯 18 网易游戏 18 面试前需要准备: 18 面试中可以借鉴的套路 19 用简历争取到更多的面试机会 19 自我介绍时,立即全面抛出技术栈和亮点 20 先介绍项目背景,打消面试官疑问 21 通过说项目管理工具,说明你不仅会写代码 22 用 SPRING BOOT 项目举例,说明你的技术基本面 23 用实例说明你在内存调优方面的经验 24 展示你在数据库调优方面的经验 25 总结前文说辞 26 准备项目说辞时,更可以准备后继面试官的问
java面试题
阿江江的博客
03-20 4617
第一章 Java语言 1.Java基础 1.1 为什么Java代码可以实现一次编写、到处运行? 因为有JVM,这是是Java跨平台的关键。 在程序运行前,Java源代码(.java)需要经过编译器编译成字节码(.class)。 在程序运行时,JVM将字节码翻译成特定平台下的机器码并运行,也就是说,只要在不同的平台上安装对应的JVM,就可以运行字节码文件。 注意事项 编译的结果是生成字节码,字节码不能直接运行,必须通过JVM翻译成机器码才能运行; 跨平台的是Java程序、而不是JVM,JVM是C/C++开发
Chrome更新89版本后,sessionStorage丢失a标签跳转丢失sessionStorage
G_ruirui的博客
04-26 1065
localStorage作用范围:本地存储,关闭浏览器后,数据依然会保存。同源浏览器窗口可以共享使用localStorage存储的数据sessionStorage作用范围:只存在于当前会话页面,当会话结束后,数据也随之销毁,在不同的浏览器窗口中共享。也就是存在于当前浏览器页面,页面关闭,数据也会删除。(注意:通过鼠标右键打开的新标签无法共享sessionStorage) 而这块对于sessionStorage可能一直存在一个误区,在Chrome浏览器89版本前,当前会话页面指的是当浏览器窗口没有关闭时,
session里的数据为什么无缘无故丢失
qq_21857459的博客
11-02 1022
session保存了一个的id值,许多业务逻辑要根据这个id值来处理,所以许多页面要从session里获取这个值,但是令人纠结的是有时候总是取不到,没有session.remove ,session也米有过期。后来加了个session的监听器发现有时候自己就把这个值给清除了. 中间件不会有这样的问题。  一般两种可能性: 1、无意中对session该属性set了null;
延长了session的超时时间,但是session也很快失效原因!!!
weixin_52331696的博客
08-30 880
延长了session的超时时间,但是session也很快失效的解决方法
Https跳到http时session信息丢失的分析及解决方案
java_veteran的专栏
01-20 629
我们在YMU(website monitoring)项目开发过程中发现一个关于登录功能的奇怪的问题。当按一般流程使用登录功能时是没问题的,即:点击官网 (http://YouMonitor.Us)的login链接,然后跳转到https://YouMonitor.Us/login.shtml,输入正确的用户名和密码后,则能正确转入功能页面(http协议)。而如果跳过第一步,直接在浏览器中输https...
ASP.NET会话(Session保存模式
weixin_33737774的博客
12-24 161
引发 Session 丢失的几种原因动过手写代码的人都知道,Session 丢失是比较常见的事。以下是本人这几年所遇到的,能够引发 Session 丢失原因,不敢说是百分百,丢失概率还是特别高的。错…,简直可以说是“相…当…”高哇 ^_^" 1、 存放 Session 的电脑重启(废话,若这样都不丢,你神仙啊) 2、 InProc 模式:aspnet_wp....
http https session丢失
fly_zxy的专栏
03-27 5032
现象描述 项目中仅在登录时使用https连接进行登录请求,登录成功会使用http访问服务器的其它资源。也就说从https连接切换到http。输入正确的用户和密码后总是跳转到登录页面,并没有跳转到主页面。debug了一下程序,发现在跳转到主页时,程序认为 request.getSession("userInfo") 获取的用户信息为 null,用户没有登录。而不适用https连接请求登录,输入正确
session如何保存数据状态
05-20
Session 是一种在服务器上存储用户数据的机制,可以用于保存用户的状态。在 Web 应用程序中,每个用户都会有一个唯一的 Session ID,该 ID 会被存储在用户的 Cookie 中,或者以其他方式传递到服务器端。 一般来说,服务器会在每个用户的第一个请求中创建一个 Session,并为其分配一个唯一的 Session ID。这个 Session ID 会被发送到客户端,客户端会将其保存在 Cookie 中。之后,每次客户端发送请求时,都会将 Session ID 发送到服务器端,服务器端就可以根据这个 ID 来查找对应的 Session 数据。 在 Session 中,可以存储任何需要在用户会话期间持续存在的数据,比如用户的登录状态、购物车信息、浏览历史等等。这些数据可以存储在服务器端的内存中,也可以存储在数据库或者其他持久化存储中。 需要注意的是,Session 中存储的数据是与用户会话相关的,当用户关闭浏览器或者超过一定时间没有活动时,Session 数据会被自动删除。因此,在使用 Session 保存数据时,需要考虑数据的有效期和存储方式等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值