session的补充和监控

最新推荐文章于 2023-09-14 12:02:15 发布
最新推荐文章于 2023-09-14 12:02:15 发布
阅读量263 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42765975/article/details/102502094
版权

不同的seesion

当在同一个浏览器中同时打开多个标签,发送同一个请求或不同的请求,仍是同一个session;

当不在同一个窗口中打开相同的浏览器时,发送请求,仍是同一个session;

当使用不同的浏览器时,发送请求,即使发送相同的请求,是不同的session;

当把当前某个浏览器的窗口全关闭,再打开,发起相同的请求时,是不同的session。
测试


@Controller
@Slf4j
public class TestSeesionContoller {

    @ResponseBody
    @RequestMapping("/login")
    public Object login(HttpServletRequest httpServletRequest){

        HttpSession session=httpServletRequest.getSession();
        //log.info(session.getId());
        System.out.println("seesion"+session.getId());
        session.setAttribute("name","小华");
        System.out.println("cookie"+httpServletRequest.getCookies());
        System.out.println("===");

        return null;

    }

    @RequestMapping("/getSeesion")
    @ResponseBody
    public String getSesion(HttpServletRequest httpServletRequest){
        HttpSession session=httpServletRequest.getSession();
        System.out.println("ssesion"+session.getId());
        System.out.println("name"+session.getAttribute("name"));
        return null;
    }
}

看输出:
用谷歌浏览器请求:
输出:
seesionB0DD5AAF475235C13E0F84E5F8B4B793
cookie[Ljavax.servlet.http.Cookie;@1f236781

接着用ie浏览器请求:
输出:
ssesionD04983707E92123747AFC6EF317EC7C6
namenull;

可以看出不同的session设置属性是不能共享的,每一个session有自己特定的值,还有,每一次发出的请求的cookie(浏览器是有服务器发给浏览器存在浏览器的东西,生命周期和session是完全不一样的) 一种是存在于浏览器的进程中;

   一种是存在于硬盘上。

   而session的Cookie是存在于浏览器的进程中,那么这种Cookie我们称为会话Cookie,当我们重新打开浏览器窗口时,之前的Cookie中存放的Sessionid已经不存在了,此时服务器从tpServletRequest对象中没有检查到sessionid,服务器会再发送一个新的存有Sessionid的Cookie到客户端的浏览器中,此时对应的是一个新的会话,而服务器上原先的session等到它的默认时间到之后,便会自动销毁。

session什么时候死?

tomcat服务器的session的生命周期默认是30分钟,springboot可以在yml文件里面设置server.timeout=。。。。单位是秒
session的生命周期什么时候开始计算:
在生成session的时候,会设置一个session过期时间。session的过期时间并不是从生成session对象开始计算,超过过期时间,session就失效了。
而是每当一个浏览器请求,session生存时间就会刷新,最后一次浏览器请求,超过过期时间,没有浏览器请求到达,session就会过期

怎么样子让session死亡??

1.生命期到了自动死亡
2.手动杀死》 调用Session.invalidate()方法,不过这个方法在实际的开发中,并不推荐,可能在强制注销用户的时候会使用;比如说退出页面的时候,在关掉页面的时刻发出一个请求,后台执行invalidate()方法清除掉session;js里面有实现关掉页面发请求的函数onbeforeunload方法。

seesion的监控:

步骤:
1.ServletComponentScan注解需要添加到springboot启动类中,否则监听器无法被扫描到而不能执行
2.@WebListenter注解,添加到实现类上,如果没有添加那么将不能使用

3.在conf文件夹下新建一个java类重写两个接口HttpSessionListener, HttpSessionAttributeListener ;可以在每一个方法上写入相应的操作数据库等代码,当session被创建了之后或者销毁,又或者一个seesion的属性被销毁了都会自动触发这个被@WebListener注释了的类的方法(原理是动态代理)


@WebListener
public class SessionListener implements HttpSessionListener, HttpSessionAttributeListener {
    public static final Logger logger= LoggerFactory.getLogger(SessionListener.class);

    @Override
    public void  attributeAdded(HttpSessionBindingEvent httpSessionBindingEvent) {
        logger.info("--attributeAdded--");
        HttpSession session=httpSessionBindingEvent.getSession();
        logger.info("key----:"+httpSessionBindingEvent.getName());
        logger.info("value---:"+httpSessionBindingEvent.getValue());

    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent httpSessionBindingEvent) {
        logger.info("--attributeRemoved--");
    }

    @Override
    public void attributeReplaced(HttpSessionBindingEvent httpSessionBindingEvent) {
        logger.info("--attributeReplaced--");
    }

    @Override
    public void sessionCreated(HttpSessionEvent event) {
        logger.info("---sessionCreated----");
        HttpSession session = event.getSession();
        ServletContext application = session.getServletContext();
        // 在application范围由一个HashSet集保存所有的session
        HashSet sessions = (HashSet) application.getAttribute("sessions");
        if (sessions == null) {
            sessions = new HashSet();
            application.setAttribute("sessions", sessions);
        }
        // 新创建的session均添加到HashSet集中
        sessions.add(session);
        // 可以在别处从application范围中取出sessions集合
        // 然后使用sessions.size()获取当前活动的session数,即为“在线人数”
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) throws ClassCastException {
        logger.info("---sessionDestroyed----");
        HttpSession session = event.getSession();
        logger.info("deletedSessionId: "+session.getId());
        System.out.println(session.getCreationTime());
        System.out.println(session.getLastAccessedTime());
        ServletContext application = session.getServletContext();
        HashSet sessions = (HashSet) application.getAttribute("sessions");
        // 销毁的session均从HashSet集中移除
        sessions.remove(session);
    }

}

这个监控可实现把所有的seesion存储起来,在重写sessionCreated()方法时换了一种办法来写,如下:(发现每一次新建一个session时执行完了这个函数后那个用于存储session的list也就没了,没有保存下来,但是原文的可以,但是又不知道session.getServletContext()是什么意思,这时可以把session存在redis里面,)

System.out.println("全部session");
        List<HttpSession> sessions=new LinkedList<>();
        sessions.add(session);
        for (int i=0;i<sessions.size();i++){
            System.out.println(sessions.get(i)+"##");
        }

看输出:

全部session
org.apache.catalina.session.StandardSessionFacade@6a30d19d##
seesion49ED94F6391F997DEAD3FA6D0FFC8E48
2019-10-11 16:18:13.879  INFO 15052 --- [nio-8085-exec-1] c.lqh.suanfa_study.conf.SessionListener  : --attributeAdded--
2019-10-11 16:18:13.879  INFO 15052 --- [nio-8085-exec-1] c.lqh.suanfa_study.conf.SessionListener  : key----:name
2019-10-11 16:18:13.879  INFO 15052 --- [nio-8085-exec-1] c.lqh.suanfa_study.conf.SessionListener  : value---:小华
cookie[Ljavax.servlet.http.Cookie;@500ca0c9
===
seesion49ED94F6391F997DEAD3FA6D0FFC8E48
2019-10-11 16:18:24.212  INFO 15052 --- [nio-8085-exec-4] c.lqh.suanfa_study.conf.SessionListener  : --attributeReplaced--
cookie[Ljavax.servlet.http.Cookie;@74312fe5
===
2019-10-11 16:18:35.027  INFO 15052 --- [nio-8085-exec-6] c.lqh.suanfa_study.conf.SessionListener  : ---sessionCreated----
全部session
org.apache.catalina.session.StandardSessionFacade@4f8274fe##
seesion2A8EC9AFA0B175F05D0BACBC2171C402
2019-10-11 16:18:35.028  INFO 15052 --- [nio-8085-exec-6] c.lqh.suanfa_study.conf.SessionListener  : --attributeAdded--
2019-10-11 16:18:35.028  INFO 15052 --- [nio-8085-exec-6] c.lqh.suanfa_study.conf.SessionListener  : key----:name
2019-10-11 16:18:35.028  INFO 15052 --- [nio-8085-exec-6] c.lqh.suanfa_study.conf.SessionListener  : value---:小华
cookie[Ljavax.servlet.http.Cookie;@4145937e
===
seesion2A8EC9AFA0B175F05D0BACBC2171C402
2019-10-11 16:18:41.464  INFO 15052 --- [nio-8085-exec-7] c.lqh.suanfa_study.conf.SessionListener  : --attributeReplaced--
cookie[Ljavax.servlet.http.Cookie;@20c46efb
===

request session servletContext的区别联系(解析上面代码中为什么session.getServletContext()为什么可以保存所有的session)

就servlet规范本身,servlet可以再三个不同的作用域存储数据,分别是:

Request对象、Session对象和getServletContext()方法返回的servletContext对象中保存

1 首先从作用范围来说

Request       保存的键值仅在下一个request对象中可以得到。
Session        它是一个会话范围,相当于一个局部变量,从Session第一次创建知道关闭,数据都一直 保存,每一个客户都有一个Session,所以它可以被客户一直访问,只要Session没有关闭和超时即浏览器关闭。
servletContext    它代表了servlet环境的上下文,相当于一个全局变量,即只要某个web应用在启动中,这个对象就一直都有效的存在,所以它的范围是最大的,存储的数据可以被所有用户使用,只要服务器不关闭,数据就会一直都存在。

2 它们的优缺点:

request:

好处:用完就仍,不会导致资源占用的无限增长。
弊处:数据只能被下一个对象获取,所以在写程序时会因为无法共享数据导致每次要用都从数据库中取,多做操作,自然会对性能有一些影响。

session:

好处:是一个局部变量,可以保存用户的信息并直接取出,不用每次都去数据库抓,少做操作,极大的方便了程序的编写。
弊处:每个客户都有一个session,只能自己使用,不同session可能保存大量重复数据; 可能耗费大量服务器内存; 另外session构建在cookie和url重写的基础上,所以用session实现会话跟踪,会用掉一点点服务器带宽和客户端保持联络, 当然session越多,耗费的带宽越多,理论上也会对性能造成影响。 集群的session同步会是个问题。

servletContext:

好处:不用每次都去数据库抓,少做操作。 存储的数据所有客户都可以用。 可减少重复在内存中存储数据造成的开销。

看完了之后:总结一下:三者都有setAttribute和getAttribute(),两个函数,也就是说我们可以向三者存入我们的数据,但是存在request没什么用的,如httpServletRequest.getAttribute(“name”);;因为他是用完就扔的,session是一个局部变量,只针对一个session,servletContext可以用,全局变量,例如上述代码:

 HttpSession session = event.getSession();
        ServletContext application = session.getServletContext();
        System.out.println("全局变量servletContext:"+application);
        // 在application范围由一个HashSet集保存所有的session
        HashSet sessions = (HashSet) application.getAttribute("sessions");
        if (sessions == null) {
            sessions = new HashSet();
            application.setAttribute("sessions", sessions);
        }
        // 新创建的session均添加到HashSet集中
        sessions.add(session);
头发不会掉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在线监控Session(超简单)
09-28
Session 监空--------就是个过滤器原理
监控服务器session信息,Tomcat如何监控并删除超时Session详解
weixin_34889287的博客
08-04 400
摘要:前言偶然发现Tomcat会话时间的半小时,并不是说会话创建后,只有半小时的有效使用时间,而是说会话空闲半小时后,会被删除。索性就翻了一下源码...前言偶然发现Tomcat会话时间的半小时,并不是说会话创建后,只有半小时的有效使用时间,而是说会话空闲半小时后,会被删除。索性就翻了一下源码。做了一番整理。注:空闲时间,指的是同一个会话两次请求之间的间隔时间Session相关类图httpsessi...
应用Druid进行数据源、SQL、Web应用、URI、Session监控的简单实现
qq_35711122的博客
09-14 642
{projectName}/druid/sql.html就可以访问监控页面了,druid已经将数据友好的显示到页面上了,包括每条sql执行的次数,执行的时间,最慢时间等等很多详细信息,供我们参考,找到哪些执行效率低的耗时长的语句进行优化。同时提供数据源、sql防火墙,web应用,URI监控Session监控,spring监控等,里面有详细的各种数据信息,大家可以参考查阅。第二步: 修改web.xml,添加druid的SQL监控,以及Web应用等监控配置。好了,经过上边三个步骤,就可以进行监控了。
Session监控
wenwennihao的博客
09-09 214
确保系统稳定性能,可以进行session控制   public class SessionListener implements HttpSessionListener{               public void sessionCreated(HttpSessionEvent event) {        HttpSession ses = event.getSessi...
监控session
wwhhff11
03-06 875
<listener> <listener-class> com.patest.listener.onlineListener </listener-class> </listener> package com.patest.listener;import java.util.ArrayList; import j
Java对session监控
tingyu_521的专栏
01-12 684
在Java中可以使用 javax.servlet.http.HttpSessionAttributeListener 类 来对session进行监控。   package com.eshore.ssoserver.sysmgr.action; import javax.servlet.http.HttpSessionAttributeListener;import javax.servle...
监控服务器session信息,授权及认证机制:Session、JWT与OAuth 2
weixin_42544461的博客
08-12 396
Session模式浏览器主流授权模式采用Session模式。participant 浏览器participant 服务器浏览器->服务器: 用户登录Note right of 浏览器: 提供用户名、密码服务器->服务器: 产生并保存 Session IDNote right of 服务器: Session ID 与用户关联服务器-->浏览器: 返回 Session ID浏览器-&...
利用session实现在线人员监控
tcrct
10-28 198
    今日搞了一个在线人员的一个小功能,利用javax.servlet.http.HttpSessionBindingListener接口对session进行监听,从而实现在创建session及删除session时及时对在线人员进行操作,在网上查看了一些资料,在的说建个表来记录,有些就不用建,至于建不建表进行记录,这完全看你个人的需求。下面贴出代码:     建一个类实现监听HttpSessio...
oracle_监控脚本.rar
01-08
RAC集群监控补充项: check_oracle base_module --asm -n 主机名或IP -a check_oracle base_module --listener -n 主机名或IP -l --RAC check_oracle base_module --vip -n 主机名或IP -v check_oracle base_module ...
Java及大数据学习路线.pdf
12-24
1.1JavaSE Java基础 Java8新特性 数据库MySQL与SQL语⾔ JDBC 1.2JavaWeb HTML基础与CSS JavaScript DOM 与 jQuery XML与Tomcat HTTP协议 服务器端组件Servlet JSP EL表达式 JSTL 会话控制Cookie和Session 服务器端...
java面试题
04-27
答:sleep()是线程类的方法,导致此线程暂停执行指定时间,给执行机会给其他线程,但监控状态依然保持,到时候会自动恢复。 wait()是Object类的方法,对此对象调用了wait方法导致本线程放弃对象锁,进入等待锁定池...
JAVA上百实例源码以及开源项目
01-03
在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天...
JAVA上百实例源码以及开源项目源代码
12-11
在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天...
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19
win11修复-网络正常-永远是地球小图标的bug
04-29
win11修复-网络正常-永远是地球小图标的bug
node-v7.8.0-linux-armv6l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
sessionsession_key
05-28
Session是一种在Web应用程序中跨请求保存和共享数据的机制。在每个客户端和服务器之间,都会创建一个唯一的Session ID,用于标识当前客户端的会话。在客户端和服务器之间的每个请求都会包含这个Session ID,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值