重启项目后Session依旧存在的问题研究

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量516 收藏 7
点赞数 8
分类专栏: SpringBoot SpringMVC 文章标签: java 数据库 开发语言 maven spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43907505/article/details/136170689
版权

1. 背景

最近在开发对接智谱AI超拟人大模型,放了方便在pom.xml中引入了热部署相关的依赖。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-devtools</artifactId>
    <scope>runtime</scope>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-configuration-processor</artifactId>
    <optional>true</optional>
</dependency>

登录校验基于Session,把登录的用户信息保存到Session对象中。

@PostMapping("/login")
public BaseResponse login(HttpServletRequest request, @RequestBody User user) {
    if (user != null && StringUtils.isNotBlank(user.getName()) && StringUtils.isNotBlank(user.getPassword())) {
        String name = user.getName();
        String password = user.getPassword();

        User tempUser = userService.login(name, SecureUtil.md5(password));
        if (tempUser != null) {
            Map<String, String> map = new HashMap<>();
            map.put("id", String.valueOf(tempUser.getId()));
            map.put("name", tempUser.getName());
            map.put("email", tempUser.getEmail());
            map.put("phone", tempUser.getPhone());
            // 保存用户的登录状态
            HttpSession session = request.getSession(true);
            session.setAttribute("user", tempUser);
            return BaseResponse.success(map);
        } else {
            return BaseResponse.error(ErrorCode.USERNAME_PASSWORD_ERROR);
        }
    }
    return BaseResponse.error(ErrorCode.MISS_PARAMS);
}

然后在拦截器中判断能否从这个Session对象中获取对用户信息,如果可以就放行,否则拦截。

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    HttpSession session = request.getSession(true);
    Object user = session.getAttribute("user");
    if (user != null) {
        return true;
    }
    request.getRequestDispatcher("/error/login").forward(request, response);
    return false;
}

2. 问题

首先我们第一次启动项目后,登录进入系统,然后重启项目,不用重新请求登录接口,直接就可以访问其它接口。

也就是这个Session在项目重启之后还存在,即Session持久化到硬盘中了,才会导致每次重启项目之后这个Session还存在的问题。

3. 解决问题

3.1 解决方式一

修改application.yml配置文件

server:
  servlet:
    session:
      persistent: false

注入persistent的值为false,也就是不持久化。

注意:其实内部默认值就是false,是引入的依赖中修改了这个值,所以导致内部值自动变为true,从而导致的重启项目之后还会存在上次登录的Session信息。

3.2 解决方式二

注意:去掉依赖之后一定要记得点击右侧的刷新按钮,不要没点击刷新就直接点击clean,这样是没有效果的,项目内部还是会存在这两个依赖。

image-20240206173943308
更多内容欢迎访问博客

Luke Ewin
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring学习笔记:Cookie&Session
qq_36917571的博客
05-21 321
一. Cookie 什么是Cookie? Cookie 是浏览器端保存少量数据的一种技术 特点: 保存少量数据 纯文本 保存当前网站的cookie;每次访问这个网站都会携带; 默认不支持中文 使用 服务器如何给浏览器发送保存cookie Cookie cookie = new Cookie("username","zhangsan"); response.addCookie(cookie); 响应头中命令浏览器保存一个Cookie,如下: Content-Length:20
asp.net 删除项目文件/文件夹IIS重启Session丢失问题
10-28
最近在做一个项目,涉及到大量文件中转(先上传到本项目的某个文件夹中,在移动到FTP中),后面发现每次一删除文件之后在做操作都会提示未登录,刚开始以为是WebService Session丢失问题,后面发现缓存也更新了
springboot】退出后清除session的内容并让session失效
热门推荐
zx874561的博客
03-16 1万+
https://blog.csdn.net/s740556472/article/details/71275328 @RequestMapping("/logout") public String logout(HttpSession session, SessionStatus sessionStatus){ session.invalidate(); sessionStat...
Spring MVC session 销毁不了
spjhandsomeman的专栏
04-28 3852
问题: 在用户登录之后,session采用 Spring MVC 注解的方式把用户登录信息放入到会话当中,结果在安全退出时候销毁session(),总是销毁不了。 问题代码: @Controller @RequestMapping("/login.do") @SessionAttributes("loginuser")//seesion保存方式 public class BzL
Session持久化的实例分析
xiaolongfeixiang的专栏
12-31 290
  关于在线人数统计,大都使用SessionListener监听器实现。   SessionListener 触发源: 1、Session Create 时 2、Session timeout 时 3、显式调用session的invalidate方法 时 4、在Tomcat设置Session持久化为FALSE的情况下,Tomcat关闭时,触发Session des...
Spring Session处理Session丢失问题
一名小码农的博客
01-07 5989
文章目录一、会话跟踪技术1. Cookie2. URL 重写二、Session机制存在问题与解决方案1. 存在问题2. 解决方案三、Spring Session1. 简介2. SSM中实现(1)添加Spring Session相关依赖2. 配置springSessionRepositoryFilter过滤器3. 一、会话跟踪技术 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是...
java+session+存在哪_java – 服务器重启后HttpSession仍然存在
weixin_39889544的博客
02-26 113
我正在学习春天.执行登录/注销功能.这就是我的控制器的样子:@RequestMapping(value="/successfulLoginAuth", method=RequestMethod.GET)public ModelAndView postHttpLogin(HttpSession session, Authentication authInfo){ModelAndView mav = ...
重启TomCat服务器后Session数据清空
wen13727561564的博客
05-08 515
重启TomCat服务器后,默认清空Session数据,TomCat可以将Session数据钝化到电脑磁盘,当再次打开浏览器时,TomCat会将Session数据进行活化,需点开TomCat设置如下。
java session 永不过期_java web为什么我的session过期时间设为永不过期,浏览器session还是会过期...
weixin_34650199的博客
02-12 517
Tomcat Session过期时间Tomcat采用数据库连接池技术,当用户在一定时间不对数据库有操作时间后,就自动关闭这个连接,这是为了更好的利用资源,防止浪费宝贵的数据库连接资源。可以采用如下三种方式,设置这个连接(Session)的过期时间:前两个都是修改tomcat的配置文件conf1. 在server.xml中定义context时采用如下定义:xml 代码defaultSessionTi...
java中Cookie被禁用后Session追踪问题
08-31
Java 中 Cookie 被禁用后 Session 追踪问题Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
本篇文章主要介绍了vue2 前后端分离项目ajax跨域session问题解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
关于tomcat服务器重启之后session不失效的问题解决
qq_16177481的博客
04-14 3265
头儿让我做登录的功能,做完之后发现重启服务器之后,刷新页面,还是登录状态,session并未失效,网上查了不少资料,说是tomcat6.0重启的时候会把session写入到一个文件,待启动后读取这个文件,使session保留,如果需要设置重启服务器的时候使session失效,可以通过修改配置文件"conf/context.xml"   把和<Valve className="
spring boot项目之登出删除缓存session至redis和cookies
weixin_30725467的博客
09-17 2734
一、从request中读出cookies集合,然后封装成map,为的是能够直接通过name得到相应的cookie即get方法 public static Cookie get(HttpServletRequest request, String name) { Map<String, Cookie> cookieMap = rea...
配置Java开发环境
最新发布
Broken_x的博客
07-10 642
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 236
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1131
Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 288
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
java重启服务器后session怎么获取唯一标识
07-11
Java中,可以使用`HttpServletRequest`对象来获取...总结而言,在Java重启服务器后,可以通过`HttpServletRequest`对象来获取用户的Session ID,并将其作为唯一标识符来检索之前保存在外部缓存中的用户会话信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值