Tomcat session过期处理

最新推荐文章于 2021-11-07 23:09:44 发布
最新推荐文章于 2021-11-07 23:09:44 发布
阅读量967 收藏
点赞数
分类专栏: Tomcat 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011385186/article/details/78992580
版权

StandardSession 的 isValid()主要处理过期判断逻辑

public boolean isValid() {

        if (!this.isValid) {
            return false;
        }

        if (this.expiring) {
            return true;
        }

        if (ACTIVITY_CHECK && accessCount.get() > 0) {
            return true;
        }

        if (maxInactiveInterval > 0) {
            long timeNow = System.currentTimeMillis();
            int timeIdle;
            if (LAST_ACCESS_AT_START) {
                timeIdle = (int) ((timeNow - lastAccessedTime) / 1000L);
            } else {
                timeIdle = (int) ((timeNow - thisAccessedTime) / 1000L);
            }
            if (timeIdle >= maxInactiveInterval) {
                expire(true);
            }
        }

        return this.isValid;
    }

expire()方法用来处理过期,简单理解即为删除过期的session。顺带的触发一些关注session生命的listener

public void expire(boolean notify) {

        // Check to see if session has already been invalidated.
        // Do not check expiring at this point as expire should not return until
        // isValid is false
        if (!isValid)
            return;

        synchronized (this) {
            // Check again, now we are inside the sync so this code only runs once
            // Double check locking - isValid needs to be volatile
            // The check of expiring is to ensure that an infinite loop is not
            // entered as per bug 56339
            if (expiring || !isValid)
                return;

            if (manager == null)
                return;

            // Mark this session as "being expired"
            expiring = true;

            // Notify interested application event listeners
            // FIXME - Assumes we call listeners in reverse order
            Context context = (Context) manager.getContainer();

            // The call to expire() may not have been triggered by the webapp.
            // Make sure the webapp's class loader is set when calling the
            // listeners
            ClassLoader oldTccl = null;
            if (context.getLoader() != null &&
                    context.getLoader().getClassLoader() != null) {
                oldTccl = Thread.currentThread().getContextClassLoader();
                if (Globals.IS_SECURITY_ENABLED) {
                    PrivilegedAction<Void> pa = new PrivilegedSetTccl(
                            context.getLoader().getClassLoader());
                    AccessController.doPrivileged(pa);
                } else {
                    Thread.currentThread().setContextClassLoader(
                            context.getLoader().getClassLoader());
                }
            }
            try {
                Object listeners[] = context.getApplicationLifecycleListeners();
                if (notify && (listeners != null)) {
                    HttpSessionEvent event =
                        new HttpSessionEvent(getSession());
                    for (int i = 0; i < listeners.length; i++) {
                        int j = (listeners.length - 1) - i;
                        if (!(listeners[j] instanceof HttpSessionListener))
                            continue;
                        HttpSessionListener listener =
                            (HttpSessionListener) listeners[j];
                        try {
                            context.fireContainerEvent("beforeSessionDestroyed",
                                    listener);
                            listener.sessionDestroyed(event);
                            context.fireContainerEvent("afterSessionDestroyed",
                                    listener);
                        } catch (Throwable t) {
                            ExceptionUtils.handleThrowable(t);
                            try {
                                context.fireContainerEvent(
                                        "afterSessionDestroyed", listener);
                            } catch (Exception e) {
                                // Ignore
                            }
                            manager.getContainer().getLogger().error
                                (sm.getString("standardSession.sessionEvent"), t);
                        }
                    }
                }
            } finally {
                if (oldTccl != null) {
                    if (Globals.IS_SECURITY_ENABLED) {
                        PrivilegedAction<Void> pa =
                            new PrivilegedSetTccl(oldTccl);
                        AccessController.doPrivileged(pa);
                    } else {
                        Thread.currentThread().setContextClassLoader(oldTccl);
                    }
                }
            }

            if (ACTIVITY_CHECK) {
                accessCount.set(0);
            }

            // Remove this session from our manager's active sessions
            manager.remove(this, true);

            // Notify interested session event listeners
            if (notify) {
                fireSessionEvent(Session.SESSION_DESTROYED_EVENT, null);
            }

            // Call the logout method
            if (principal instanceof GenericPrincipal) {
                GenericPrincipal gp = (GenericPrincipal) principal;
                try {
                    gp.logout();
                } catch (Exception e) {
                    manager.getContainer().getLogger().error(
                            sm.getString("standardSession.logoutfail"),
                            e);
                }
            }

            // We have completed expire of this session
            setValid(false);
            expiring = false;

            // Unbind any objects associated with this session
            String keys[] = keys();
            if (oldTccl != null) {
                if (Globals.IS_SECURITY_ENABLED) {
                    PrivilegedAction<Void> pa = new PrivilegedSetTccl(
                            context.getLoader().getClassLoader());
                    AccessController.doPrivileged(pa);
                } else {
                    Thread.currentThread().setContextClassLoader(
                            context.getLoader().getClassLoader());
                }
            }
            try {
                for (int i = 0; i < keys.length; i++) {
                    removeAttributeInternal(keys[i], notify);
                }
            } finally {
                if (oldTccl != null) {
                    if (Globals.IS_SECURITY_ENABLED) {
                        PrivilegedAction<Void> pa =
                            new PrivilegedSetTccl(oldTccl);
                        AccessController.doPrivileged(pa);
                    } else {
                        Thread.currentThread().setContextClassLoader(oldTccl);
                    }
                }
            }
        }
    }


Golden_Dog
关注
专栏目录
两步处理session过期处理-使用过滤器并重新登录
weixin_42886104的博客
02-26 3393
如何处理session过期后的问题 首先新建servlet页面,删除所有内容,并实现Filter,实现原理,判断当前session是否为空,如果不是,继续跳转到应该跳转的页面,如果为空,跳转到登录页。 package com.lwk.servlet; import java.io.IOException; import javax.servlet.Filter; import javax...
tomcat-redis-session-manager
最新发布
06-06
通过设置适当的过期策略,还可以防止session数据过度积累,避免内存压力。 值得注意的是,使用`tomcat-redis-session-manager`可能会带来额外的网络延迟,因为每次session操作都需要与Redis通信。因此,在大型...
设定tomcatsession过期时间.txt
01-03
设定tomcatsession过期时间的三种方式
tomcat 设置session过期时间(四种方式)
cxu123321的博客
05-25 4439
tomcat 设置session过期时间(四种方式) 赶路人儿 2015-11-26 15:45:52 29752 收藏 1 展开 1、在tomcat——>conf——>servler.xml文件中定义: <Context path="/test" docBase="/test"   defaultSessionTimeOut="3600" isWARExpanded="true"   isWARValidated="false" isInvokerEnabled="true...
tomcat里设置session过期时间
热门推荐
moonlit1228的专栏
06-08 2万+
<br />以下是设置session时间的3个方法:<br />  1. 在tomcat——>conf——>servler.xml文件中定义:<br />  <Context path="/test" docBase="/test"<br />  defaultSessionTimeOut="3600" isWARExpanded="true"<br />  isWARValidated="false" isInvokerEnabled="true"<br />  isWorkDirPersistent="
tomcat session过期时间的设置
恐龙弟旺仔的博客
11-07 2590
前言: 笔者在工作中,碰到一个需求,需要根据不同的用户来设置不同的session过期时间。 搜索了半天之后,主要都是在web.xml中通过设置session-timeout参数来设置过期时间,如下所示: <session-config> <session-timeout>15</session-timeout> </session-config> 但是这样设置的,所有的session过期时间都是一样的。 如何设置不同的呢?网上也有答案,
session过期处理
03-27
**Session过期处理** 是Web应用中的关键部分,确保了系统的安全性与用户体验。以下是一些关于Session过期处理的关键知识点: 1. **Session生命周期**:默认情况下,Session的生命周期大约为30分钟,即用户在30分钟...
tomcat8集群session共享(redis处理
12-09
"Tomcat8集群session共享(redis处理)"的主题正是针对这一问题,通过集成Redis作为分布式缓存来解决。下面我们将详细探讨这个过程。 首先,我们需要理解Session的概念。Session是在Web应用中用于跟踪用户状态的一...
tomcatsession过期问题及Redis session管理配置
空灵的专栏
03-06 2366
一、Tomcat相关影响session管理的配置文件 1 . conf/content.xml,默认配置中Manager 注释不打开情况下,重启后后保留session不失效。 Manager 打开情况下,重启后会丢失session &amp;amp;amp;amp;amp;lt;!-- The contents of this file will be loaded for each web application --&amp;amp;amp;amp;amp;gt; &amp;am
TomcatSession过期处理策略
流子的专栏
07-20 5583
tomcat容器实现类都继承了ContainerBase类,容器在启动的时候都会调用ContainerBase类的threadStart()方法,threadStart()方法如下:   Java代码   protected void threadStart() {          if (thread != null)           return;  
设置tomcatsession过期,当tomcat关闭时,会将session保存到本地文件中,当tomcat重新启动时,重新读取session,这样浏览器端就不用重新登录,
qq_29062045的博客
02-08 1455
设置tomcatsession过期,当tomcat关闭时,会将session保存到本地文件中,当tomcat重新启动时,重新读取session,这样浏览器端就不用重新登录,但是这种方式,有可能会造成客户端一些session异常问题,可以关闭tomcat保存session的功能。具体方法: &lt;Manager className="org.apache.catalina.session.Pe...
tomcat session 过期时间
eddysoft126的专栏
01-02 224
tomcat 在5.5以后,就没有自带admin项目了,如果要从http://localhost:8080界面进入tomcat管理页面,需要从网上下载对应的 tomcat-admin.zip,举个例子,如果你的tomcat是5.5.30的,需要从http://tomcat.apache.org /download-55.cgi下载(在下载页面的Binary Distributions栏下的第四大...
记一篇tomcat无法删除过期文件的解决方案
weixin_45500120的博客
11-19 585
今天上班的时候,由于项目没有热部署,只能频繁的重启tomcat。在愉快的敲代码时,tomcat突然报错,报错信息如下: Removing obsolete files from server.. Could not clean server of obsolete files: null java.lang.NullPointerException 当时有点懵。重新试了两次,还是不行,上度娘查了一下,发现一篇文章,可供参考: 关于Eclipse
Tomcat处理过期Session
shi2huang的博客
09-08 2364
一、先介绍一下Tomcat的后台处理线程,首先是与该线程至关重要的属性:backgroundProcessorDelay。     在每个Container启动的时候会根据backgroupProcessorDelay来决定是否启动ContainerBackgroundProcessor线程。     backgroupProcessorDelay作为ContainerBase的属性,默认
Tomcat Session 过期调整
John的博客
07-03 378
Tomcat安装目录 -> comf -> web.xml 找到 <session-config> <session-timeout>30</session-timeout> </session-config> //30为30分钟过期 -1 为永不过期 ...
Tomcat Session的生命周期,原理,使用
魏照哲的专栏
04-07 3679
Session的生命周期:第一次访问创建,接下来都是一个session处理关闭浏览器session过期容器调用HttpSession的invalidate方法 session的根基:默认是基于cookies可以是url重写我们开发时为了防止用户禁掉cookie可以使用String response.encodingURL("")建立个页面之间的连接; Session的持久化
Tomcat session管理机制详解
例如,当请求中不存在有效的sessionId,或者已存在的session过期Tomcat会自动创建新的session。此外,session的生命周期管理可以通过配置`web.xml`文件中的session配置参数来定制,比如session的超时时间。 总结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值