Tomcat 之session 持久化2

最新推荐文章于 2022-06-14 11:54:52 发布
最新推荐文章于 2022-06-14 11:54:52 发布
阅读量120 收藏
点赞数
文章标签: java 数据库

通过前文 Tomcat 之session 持久化1 ,我们已经大概了解了这么个机制。但是我没能详细展开其底层的原理。

这篇文章,我想稍微深入一点点,再继续聊一聊其底层。

 

Tomcat 之session 持久化的作用:

这样做的好处是:减少系统资源的占用,如果Servlet容器突然关闭或重启,或Web应用重启,这些持久化了的HttpSession对象可以再重新加载进来,对于客户端,还是使用同一个Session。

 

Tomcat提供了哪些实现?

StandardManager 会在每次关闭tomcat的时候把所有的session 持久化到 SESSIONS.ser, 然后再次启动的时候读取 SESSIONS.ser, 然后删除这个文件

PersistentManager 呢, 为每一个session 生成一个session文件,或者数据库表的一行记录。如 8B66FF7606964BD4D4D6B3225170CCB2.session。

对于FileStore ,为每个session,创建一个.session 文件。 创建是在适当的时候进行的。 文件以 sessionId + .session 为名, 这点和其他的store 有所不同。

对于JDBCStore, 每个session 会被存储到表的一行,以sessionId为key。 注意,配置JDBCStore 的时候,不要有任何的错误,否则就无法持久化,而且呢,TMD,Tomcat竟然也不报错。比如我配置sessionValidCol这个属性的时候, session_valid 写成了 valid_session, 花了很长时间才发现,坑!

 

关于持久化的时机:

其实具体什么时候进行持久化, 默认都是在关闭tomcat的时候进行的 ,但具体是 配置的参数相关的:

debug 
设定Session Manager采用的跟踪级别,取值0到99,越小越跟踪信息越少,发布产品时,应该设置为0,以提高性能。 

saveOnRestart 
如果为true,则当Tomcat关闭时,所有的有效HttpSession对象都保存到Session Store中;当Tomcat重启时,加载这些HttpSession对象。 

maxActiveSessions 
设置处于活动状态的Session的最大数目,如果超过这一数目,Tomcat把一些超过的Sessin对象保存到Session Store中。-1表示不限制。 

minIdleSwap 
Session处于不活动状态的最小时间,单位为秒,超过这一时间,Tomcat有可能把这个Session对象移到Session Store中。 

maxIdleSwap 
Session处于不活动状态的最大时间,超过这一时间,Tomcat就一定会将这个Session对象移到Session Store中。

maxIdleBackup 
Session处于不活动状态的最大时间,超过这一时间,Tomcat就就会将这个Session对象拷贝到Session Store中进行备份。 

directory 
指定Session Store在哪个文件系统目录下存放持久化的Session对象的信息,文件名是Session ID.session。 

 

持久化,到底具体持久了什么?

我之前其实有个先入为主的观念是,Tomcat 可以把session , 那么是否就是说我们把浏览器关闭后, tomcat 也关闭了后, 重启,再次访问那个web 应用, 就可以不用登陆的吧!

 让我们通过源码仔细看看被持久化的session 具体有哪些内容吧! 

观察源码发现,关键代码就在于 StandardSession , 参照其中的readObject 方法, 我写了一个测试类:

package com.lk;

import java.io.BufferedInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.NotSerializableException;
import java.io.ObjectInputStream;
import java.io.WriteAbortedException;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

public class SessonDeserialization {
    
    public static void main(String[] args) throws Exception {
        
        String filePath = "D:\\soft\\apache-tomcat-7.0.69\\work\\Catalina\\localhost" +
//                "\\session\\D6C5454611334414893B1EB6E3E966BD.session";
             "\\session\\66792850BAEAF9A4BD17877F1A27B551.session";
        
        
        File file = new File(filePath); 
        FileInputStream fis = new FileInputStream(file.getAbsolutePath());
        BufferedInputStream bis = new BufferedInputStream(fis);
        ObjectInputStream ois = new ObjectInputStream(bis);
        readObject(ois);
        
    }
    

    protected static LkSession readObject(ObjectInputStream stream) throws ClassNotFoundException, IOException {
//        this.authType = null;
        long creationTime = ((Long)stream.readObject()).longValue();
        long lastAccessedTime = ((Long)stream.readObject()).longValue();
        int maxInactiveInterval = ((Integer)stream.readObject()).intValue();
        boolean isNew = ((Boolean)stream.readObject()).booleanValue();
        boolean isValid = ((Boolean)stream.readObject()).booleanValue();
        long thisAccessedTime = ((Long)stream.readObject()).longValue();
        Object principal = null;
        String id = (String)stream.readObject();

        Map attributes = new ConcurrentHashMap();

        int n = ((Integer)stream.readObject()).intValue();// session 的个数 
        
        System.out.println(n);
        boolean isValidSave = isValid;
        isValid = true;

        for(int i = 0; i < n; ++i) {
            String name = (String)stream.readObject();

            Object value;
            try {
                value = stream.readObject();
            } catch (WriteAbortedException var8) {
//                if(var8.getCause() instanceof NotSerializableException) {
//                        continue; // 从这里可以看到, 如果不能序列化, 那么直接忽略
//                }
                throw var8;
            }

//            if(!this.exclude(name, value)) {
                attributes.put(name, value);
//            }
            
        }

        isValid = isValidSave;
        
        return new LkSession(creationTime, lastAccessedTime, id, maxInactiveInterval, isNew, isValid
                ,thisAccessedTime, attributes);
    }
    

}

可见,基本上很多有用的东西都被持久化了下来。它们按照一定的格式被组织了起来:

creationTime = [1509271063483], lastAccessedTime = [1509271929705], id = [66792850BAEAF9A4BD17877F1A27B551], maxInactiveInterval = [1800], isNew = [false], isValid = [true], thisAccessedTime = [1509271929705], attributes = [{aaa=AAAAAA, user=User [username=aa, password=bb], ccc=how are you ! 你好啊 ! , bb=111}]

 

而 writeObject 其实也很好理解,就是把可以序列化的内容序列化起来!:

    protected void writeObject(ObjectOutputStream stream) throws IOException {
        stream.writeObject(Long.valueOf(this.creationTime));
        stream.writeObject(Long.valueOf(this.lastAccessedTime));
        stream.writeObject(Integer.valueOf(this.maxInactiveInterval));
        stream.writeObject(Boolean.valueOf(this.isNew));
        stream.writeObject(Boolean.valueOf(this.isValid));
        stream.writeObject(Long.valueOf(this.thisAccessedTime));
        stream.writeObject(this.id);
        if(this.manager.getContainer().getLogger().isDebugEnabled()) {
            this.manager.getContainer().getLogger().debug("writeObject() storing session " + this.id);
        }

        String[] keys = this.keys();
        ArrayList saveNames = new ArrayList();
        ArrayList saveValues = new ArrayList();

        int n;
        for(n = 0; n < keys.length; ++n) {
            Object i = this.attributes.get(keys[n]);
            if(i != null) {
                if(this.isAttributeDistributable(keys[n], i) && !this.exclude(keys[n], i)) {
                    saveNames.add(keys[n]);
                    saveValues.add(i);
                } else {
                    this.removeAttributeInternal(keys[n], true);
                }
            }
        }

        n = saveNames.size();
        stream.writeObject(Integer.valueOf(n));

        for(int var9 = 0; var9 < n; ++var9) {
            stream.writeObject(saveNames.get(var9));

            try {
                stream.writeObject(saveValues.get(var9));
                if(this.manager.getContainer().getLogger().isDebugEnabled()) {
                    this.manager.getContainer().getLogger().debug("  storing attribute \'" + (String)saveNames.get(var9) + "\' with value \'" + saveValues.get(var9) + "\'");
                }
            } catch (NotSerializableException var8) {
                this.manager.getContainer().getLogger().warn(sm.getString("standardSession.notSerializable", new Object[]{saveNames.get(var9), this.id}), var8);
            }
        }

    }

 

简易登录拦截器

鉴于此, 我把我之前的代码有完善了下。 我增加了个 登录拦截器功能:

package com.lk;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class SessionAuthInterceptor {
    
    public static boolean isLoggedIn(HttpServletRequest req) {
        HttpSession session = req.getSession();

        String sessionid = session.getId();
        // System.out.println(sessionid);
        long lastAccessedTime = session.getLastAccessedTime();
        System.out.println(lastAccessedTime);
        
        User user = (User) session.getAttribute("user");//  User必须 implements Serializable, 否则这里获取到的就是 null  
        
        if (user != null) {
            System.out.println("已登陆:"+ sessionid);
            return true;
        }
        
        System.err.println("未登陆:"+ sessionid);
        return false;
    }

}

然后呢,在相关的servlet 代码里面,增加对session的判断, 如此就可以判断当前用户是否已经登录过了:

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        if (!SessionAuthInterceptor.isLoggedIn(req)) { // 这里可以改成用AOP 来实现。
            req.getRequestDispatcher("login.jsp").forward(req, resp);
            return;
        }
        ...
        }

 

参考:

http://blog.csdn.net/caomiao2006/article/details/51291005

weixin_33991418
关注
tomcatsession持久化配置(全)
码农研究僧的博客
11-03 1675
目录前言1. 去除原本注释2. 存储到本地文件3. 存储到数据库 前言 通过Tomcat的会话持久化配置实现 可以在重启服务器的过程中,保证Session也能被恢复 主要通过修改tomcat配置文件中的conf中的context.xml文件 主要有两种方式 1. 去除原本注释 将其如下的注释去掉 将如下的配置的注释去掉 变成 <Manager pathname="加入所想要的文件名" /> 2. 存储到本地文件 第一种方案也可以执行 或者将其替换为第二种方案 <Manag
tomcatsession持久化示例
qq_64286752的博客
06-13 227
1. tomcat是什么 2. 目录结构及作用 3. session持久化示例
Tomcat_Session持久化
05-15
Tomcat_Session持久化,详细讲解tomcatsession管理的原理和持久化原理
TOMCAT SESSION持久化方法
nomoney_boy的专栏
09-05 307
Tomcat5.5.12 实现Session持久化的配置: 为什么要持久化SESSION: 在客户端每个用户的Session对象存在Servlet容器中,如果Tomcat服务器重起/当机的话该session就会丢失,而客户端的操作应为session的丢失而造成数据丢失,而且当前用户访问量巨大,每个用户的Session里存放大量的数据的话,那么就很占用服务器大量的内存,从而是服务器的性能受到影响。 ...
tomcatsession持久化配置
jinxiguo的专栏
01-11 2785
修改tomcat配置文件:conf/context.mxl <Manager className="org.apache.catalina.session.PersistentManager" > debug=0 saveOnRestart="true" maxActiveSession="-1" minIdleSwap="-1"
tomcat session 持久化
日志
01-04 340
首先,在conf/context.xml中文件中,将以下的配置加入到根结点下: Manager className="org.apache.catalina.session.PersistentManager"       maxActiveSessions="-1"       minIdleSwap="-1"       maxIdleSwap="-1"
Tomcat简单介绍与session持久化
m0_67331668的博客
06-14 460
tomcat目录结构的截图(tomcat-9.0.60): 该目录中主要的文件有一下几个:1) setclasspath 用于设置Java环境变量,如JAVA_HOME,JRE_HOME等 2) catalina 该文件也是用来配置环境的,如CATALINA_HOME,及tomcat的安装路径,我们可以在此目录设置Java的启动参数(提升更好的性能),如最大最小堆空间大小: 例如: JAVA_OPTS="$JAVA_OPTS -Xms256m -Xmx512m -Xmn128m -XX:PermSize=1
第一讲—Tomcat Session持久化
06-03 323
网上讲Session持久化的东西很多,我这里只写我实践过的, 系统化的东西还是网上自己去看吧。     本实例的环境:     操作系统:Mac OS     Tomcat:7.052     JDK:1.7   一、将Session持久化到文件.     1.新建一个WEB应用,编写一个Servlet,在Servlet里面打印当前请求的SessionID,代码如下:
Tomcat实现Session对象的持久化
ldk99_的博客
07-04 916
要完成session持久化,存放在session里的对象必须要实现java.io.Serializable接口。 Session持久化是由Session Manager来管理的。 Tomcat提供了两个实现类: org.apache.catalina.session.StandardManager (默认) org.apache.catalina.session.Persistent...
Tomcat默认的Session持久化的配置
jmingbh的博客
03-21 956
Tomcat默认的Session持久化的配置(默认是开启的)  在默认的情况下,Tomcat6是提供了这项功能的。请查看$TOMCAT_HOME$/conf/context.xml。在大概24行,你会看到注释:           -->                            -->  这说明默认的Tomcat是支持Sessio
配置TomcatSession持久化到MySQL
赶路人儿
11-26 2702
1、首先,在conf/context.xml中文件中,将以下的配置加入到根结点下: <Manager className="org.apache.catalina.session.PersistentManager" maxActiveSessions="-1" minIdleSwap="-1" maxIdleSwap="-1" maxIdleBa
Session持久化技术
ThomasKwan的博客
09-21 642
tomcat6 中关闭服务会自动把session持久化  存储在work目录下的一个session.ser  对于Session的管理,tomcat两个实现类:org.apache.catalina.session.StandardManager org.apache.catalina.session.PersistentManager StandardManager  默认的方法可以配置...
tomcat session持久化
xupeipei0310的专栏
03-05 410
如果想要在tomcat重启后,还是能够获取原来的session。那么就进行session持久化。具体操作如下: 配置tomcat中conf文件夹下的context.xml。在context标签中增加如下内容,即可实现session持久化 <Manager className="org.apache.catalina.session.PersistentManager" s
Tomcatsession详解
马万明的专栏
08-17 6049
深入Tomcat源码分析Session到底是个啥! Session到底是个啥? 我们都知道,HTTP协议本身是无状态的(Stateless),这对于一些简单的页面展示来说,功能足够,不受影响。而对于日渐复杂的动态页面、应用,各种需要登录认证等场景,就力不从心了。试想对于一个已经登录的用户仍然一次次的提示登录,会是什么感受呢? 因此,多数需要保持
Tomcat - 持久化 Session
weixin_30532369的博客
09-13 92
Session 是保存在内存中的,如果服务器重启、宕机的话,Session 就会丢失。有时候,我们需要对 Session 持久化以应对意外的情况发生。例如,客户端与服务器在交互过程中,可能因为 Session 的丢失而造成数据的丢失。还有一种情况,我们需要持久化 Session。如果当前用户的访问量巨大,大量的 Session 便会占用服务器大量的内存,从而使服务器的性能受到影响。如果能将一些闲置...
Tomcat7 session 持久化关闭
chenfei2341的专栏
05-08 5795
Tomcat7 session 持久化关闭tomcat 7默认开启session持久化功能,这样当你的tomcat重启之后,会自动重新加载session,但是有时候我们不需要这个功能。
tomcat配置session持久化
lantian0802的专栏
05-10 1453
Session的管理,tomcat两个实现类:org.apache.catalina.session.StandardManager和org.apache.catalina.session.PersistentManager StandardManager 默认的方法 可以配置的地方比较少 PersistentManager 提供了很灵活的管理方式 配置性强 形式一:存储在本地文件中:配
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值