java中http请求中sessionID的生成方式

最新推荐文章于 2025-03-19 11:53:27 发布
最新推荐文章于 2025-03-19 11:53:27 发布
阅读量4.1k 收藏 2
点赞数
文章标签: servlet 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16815191/article/details/131207809
版权

今天的笔记是为了搞清楚4个问题, 搞清楚这四个问题,那么我工作上的困难也就解决了。

1).sessionId是在什么地方生成的?

2).sessionId的生产规则是怎么样的?

3).sessionId存储在哪里?

4).sessionId可以如何获取?

它是在容器里面生成的, spingBoot中内嵌的tomcat生成sessionId的方式,在org.apache.catalina.util.StandardSessionIdGenerator.

如果能在cookie里面拿到JSESSIONID, 那么一切问题就可以迎刃而解. 

一.tomcat

当我们调用HttpServletRequest.getSession(true)时,这个参数 true 的意思是“如果当前请求还没有 Session,就创建一个新的”。

那 Tomcat 在背后为我们做了些什么呢?

HttpServletRequest 是一个接口,Tomcat 实现了这个接口,具体实现类是:org.apache.catalina.connector.Request。

通过这块逻辑处理的:

Context context = getContext();
if (context == null) {
    return null;
}

Manager manager = context.getManager();
if (manager == null) {
    return null;      
}

session = manager.createSession(sessionId);
session.access();

从上面的代码可以看出,Request 对象中持有 Context 容器对象,而 Context 容器持有 Session 管理器 Manager,这样通过 Context 组件就能拿到 Manager 组件,最后由 Manager 组件来创建 Session。

因此最后还是到了 StandardManager,StandardManager 的父类叫 ManagerBase,这个 createSession 方法定义在 ManagerBase 中,StandardManager 直接重用这个方法。

接着我们来看 ManagerBase 的 createSession 是如何实现的:

@Override
public Session createSession(String sessionId) {
    //首先判断Session数量是不是到了最大值,最大Session数可以通过参数设置
    if ((maxActiveSessions >= 0) &&
            (getActiveSessions() >= maxActiveSessions)) {
        rejectedSessions++;
        throw new TooManyActiveSessionsException(
                sm.getString("managerBase.createSession.ise"),
                maxActiveSessions);
    }

    // 重用或者创建一个新的Session对象,请注意在Tomcat中就是StandardSession
    // 它是HttpSession的具体实现类,而HttpSession是Servlet规范中定义的接口
    Session session = createEmptySession();


    // 初始化新Session的值
    session.setNew(true);
    session.setValid(true);
    session.setCreationTime(System.currentTimeMillis());
    session.setMaxInactiveInterval(getContext().getSessionTimeout() * 60);
    String id = sessionId;
    if (id == null) {
        id = generateSessionId();
    }
    session.setId(id);// 这里会将Session添加到ConcurrentHashMap中
    sessionCounter++;
    
    //将创建时间添加到LinkedList中,并且把最先添加的时间移除
    //主要还是方便清理过期Session
    SessionTiming timing = new SessionTiming(session.getCreationTime(), 0);
    synchronized (sessionCreationTiming) {
        sessionCreationTiming.add(timing);
        sessionCreationTiming.poll();
    }
    return session
}
到此我们明白了 Session 是如何创建出来的,创建出来后 Session 会被保存到一个 ConcurrentHashMap 中:

protected Map<String, Session> sessions = new ConcurrentHashMap<>();
请注意 Session 的具体实现类是 StandardSession,StandardSession 同时实现了javax.servlet.http.HttpSession和org.apache.catalina.Session接口,并且对程序员暴露的是 StandardSessionFacade 外观类,保证了 StandardSession 的安全,避免了程序员调用其内部方法进行不当操作。
 

二.jetty

SessionCache的基本默认实现是DefaultSessionCache,里面存储的session都是用ConcurrentHashMap存储的,key是sessionid,value是session对象:

此时我们只需要能得到这个SessionHandler,就能通过id获取我们想要的session啦!

我发现org.eclipse.jetty.server.Request有个getSessionHandler方法,正好符合我们的预期:

先获取SessionHandler -> id -> session, 思路大概是这么个思路.

简要的思路大概就是这么个思路.

qq_16815191
关注
java 获取 sessionid_java访问获取web页面信息并记录sessionId
weixin_36335279的博客
02-12 1737
利用javaHttpURLConnection捕获网页信息,同时记录链接的sessionId。考虑到网页编码方式的不同,自动解析网页内容,并捕获其编码方式,并按该编码方式读取网内容。但也存在一些并非正规网页,捕获不到charset,默认iso-8859-1方式读取网页内容。其中该处记录sessionId可以为了下次再次访问使用同一个sessionId,欺骗服务器还在同一个会话中,比如登陆验证之类...
java session id 生成_sessionid如何产生?由谁产生?保存在哪里?
weixin_42513928的博客
02-13 1637
面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。sessionid是一个会话的key,浏览器第一次访问服务器会在服务器生成一个session,有一个sessionid和它对应。tomcat生成sessionid叫做jsessionid。session在访问tomcat服务器HttpServletRequest的getSession(tr...
通过HttpURLConnection获取SESSIONID
12-31
package test; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.net.URL; import java.util.List; import java.util.Map; public class HttpTest { private HttpURLConnection hc = null; private static final String oneUrlString = "http://xxx.jsp"; private static final String twoUrlString = "http://xxx.action"; public String getSessionId() { String sessionId = ""; try { URL url = new URL(oneUrlString); hc = (HttpURLConnection) url.openConnection();//默认的用GET提交 hc.setDoOutput(true); hc.connect(); Map map = hc.getHeaderFields(); //得到Cookie的所有内容,包括SESSIONID,在进行下次提交的时候 直接把这个Cookie的值设到头里头就行了 //淡然只得到SESSIONID也很简单的 ,但是有时候Set-Cookie的值有几个的 List list = (List) map.get("Set-Cookie"); if(list.size() == 0||list == null) { return null; } StringBuilder builder = new StringBuilder(); for(String str : list) { sessionId = builder.append(str).toString(); } hc.disconnect(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return sessionId; } public String getResponseContext(String parameters) { String responseContext = ""; try { URL url = new URL(twoUrlString); hc = (HttpURLConnection) url.openConnection();//使用POST提交 hc.addRequestProperty("Cookie", getSessionId()); hc.setDoOutput(true); hc.connect(); OutputStream out = hc.getOutputStream(); //参数是a=""&b=""这样拼接的一个串 out.flush(); out.close(); out.write(parameters.getBytes(),0,parameters.getBytes().length); InputStream in = hc.getInputStream(); InputStreamReader reader = new InputStreamReader(in,"gb2312"); BufferedReader read = new BufferedReader(reader); StringBuilder builder = new StringBuilder(); String str = ""; while((str = read.readLine()) != null) { builder = builder.append(str); } read.close(); reader.close(); in.close(); hc.disconnect(); responseContext = builder.toString(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return responseContext; } }
HttpServletRequest 获取 JSESSIONID
最新发布
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
03-19 357
Java Web开发中,可以通过以下几种方式从。根据实际需求选择合适的方法,通常优先使用。
根据sessionId获取Session对象
ds590的专栏
10-22 1262
Servlet2.1之后不支持SessionContext里面getSession(String id)方法。 但是,我们可以通过HttpSessionListener监听器和全局静态map自己实现一个SessionContext。 MySessionContext.java: public class MySessionContext {    private static HashMap...
java获取Session的id
weixin_61503139的博客
01-17 694
【代码】java获取Session的id。
java 获取 sessionid
weixin_40587337的博客
08-04 342
Java 获取 Session ID 的详细解析 在现代 Web 开发中,会话管理是一个非常重要的组成部分。通过会话管理,服务端可以在多个请求之间维持用户的状态。Java 提供了多种方式来处理会话,其中最常用的就是使用 HttpSession 来管理用户的会话。本文将详细讲解如何在 Java Web 应用程序中获取 Ses...
了解java中的session
08-28
* 浏览器通过生成SessionId 属性来匹配服务端的 Session * 那上次的 Session 虽然还在,但是就访问不到了 3. `<%@ page session="false" %>` 是什么情况? * 这句话的意思是,当前不能使用 Session * 但是,...
java中使用session模拟用户登陆
10-23
Java Web开发中,Session是服务器端用于跟踪用户状态的一种机制。当用户通过用户名和密码登录系统后,服务器需要一种方式来识别这个已验证的用户,以便在后续的请求中提供个性化的服务,例如访问权限控制。这时,...
java后台http请求.rar
06-02
当用户登录成功后,服务器生成一个Session ID并将其返回给客户端,客户端通常会将其存储在Cookie中。之后的每次请求,客户端都会带上这个Session ID,服务器根据ID找到对应的Session,从而识别出用户。 在Java中...
java session
09-27
当用户首次访问一个网站时,服务器端会为该用户创建一个新的会话,并生成一个唯一的会话ID(Session ID)。这个Session ID通常被保存在客户端的Cookie中。每次用户发送请求服务器时,都会携带这个Session ID,这样...
java实现多次HttpURLConnection共享session
10-23
总结来说,Java实现多次HttpURLConnection共享session的关键在于正确处理Cookie,保存服务器返回的Session ID,并在后续请求中携带这个ID。通过这种方式,即使没有浏览器环境,也能模拟登录状态,爬取登录后的内容。...
java获取sessionid的方法
weixin_33511258的博客
07-01 516
Java获取SessionId的方法 作为一名经验丰富的开发者,我们经常需要在Java Web应用中获取SessionId来进行一些操作。在这篇文章中,我将教你如何实现获取SessionId的方法。 整体流程 下面是获取SessionId的整体流程,可以使用表格展示步骤: 步骤 描述 1 获取HttpServ...
java session id 生成_Java通过sessionId获取Session
weixin_29702195的博客
02-16 1393
Servlet2.1之后不支持SessionContext里面getSession(String id)方法。但是,我们可以通过HttpSessionListener监听器和全局静态map自己实现一个SessionContext。MySessionContext.java:public class MySessionContext {private static HashMap mymap = n...
javahttp请求sessionId生成方式
weixin_43726822的博客
03-11 3094
以前一直不知道sessionId 是在什么地方生成的。一脸蒙圈。以及生成规则。 这个是在容器里生成的 今天扒了扒源码。 看的是springBoot 中 内嵌的tomcat 生成sessionId方式 在 这个 类 中: org.apache.catalina.util.StandardSessionIdGenerator ` ``java public class StandardSessionIdGenerator extends SessionIdGeneratorBase { publ
sessionid java_java如何获取sessionid
weixin_42507868的博客
02-12 6259
展开全部StringsessionId=request.getSession().getId();首先要获32313133353236313431303231363533e59b9ee7ad9431333337396230得request对象,然后调用getSession()方法。Session直接翻译成中文比较困难,一般都译成时域。在计算机专业术语中,Session是指一个终端用户与交互系统进...
java session id 生成_后端如何生成SESSIONID
weixin_32932149的博客
02-13 1311
从 众所周知 开始后面就都是错的,你根本就不知道什么是 Session。HTTP 是无状态的,服务端收到两个请求时,它并不能知道这两个请求之间有什么关系(比如是否是由同一个客户端发出,这也是最重要的)。为了解决这个问题,浏览器引入了 Cookie 了机制,即首次请求服务端后,由服务端返回一个 Set-Cookie 响应标头,浏览器收到后会自动存储(也可以是接口形式返回,前端由 JS 来操作写入 C...
java 获取 sessionid_Java根据sessionId获取Session对象
weixin_34392511的博客
02-12 584
1. 建立一个自己的SessionContext:package cn.org.jshuwei.session.core;import javax.servlet.http.HttpSession;import java.util.HashMap;public class MySessionContext {private static MySessionContext instance;priv...
java 获取 sessionid_Java通过遍历sessionId获取服务器所有会话session
weixin_29552815的博客
02-12 720
Servlet2.1之后不支持SessionContext里面getSession(String id)方法,也不存在遍历所有会话Session的方法。但是,我们可以通过HttpSessionListener监听器和全局静态map自己实现一个SessionContext,然后用SessionContext管理一份服务器所有会话的Session。1.web.xml添加一个监听器listener.My...
Java中cookie、session和验证码的应用实例解析
3. **存储方式:**Session数据可以存储在内存中(如Tomcat服务器使用的方式)或者数据库中(对于大型分布式应用)。 4. **应用场景:**跟踪用户的购物车信息、保存用户的登录状态、记录用户访问路径等。 **应用实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值