[Tomcat6.0源码]Servlet API之Session、Cookie

最新推荐文章于 2021-03-30 14:24:40 发布
最新推荐文章于 2021-03-30 14:24:40 发布
阅读量884 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woorh/article/details/8084077
版权

一、Session的使用

在servlet中取得Session:

HttpSession session = request.getSession();
request.getSession()即org.apache.catalina.connector.Request.getSession(): 

    public HttpSession getSession() {
        Session session = doGetSession(true);
        if (session != null) {
            return session.getSession();
        } else {
            return null;
        }
    }

1.doGetSession():

    protected Session doGetSession(boolean create) {

        // There cannot be a session if no context has been assigned yet
        if (context == null)
            return (null);

        // Return the current session if it exists and is valid
        if ((session != null) && !session.isValid())
            session = null;
        if (session != null)
            return (session);

        // Return the requested session if it exists and is valid
        Manager manager = null;
        if (context != null)
            manager = context.getManager();
        if (manager == null)
            return (null);      // Sessions are not supported
        if (requestedSessionId != null) {
            try {
                session = manager.findSession(requestedSessionId);
            } catch (IOException e) {
                session = null;
            }
            if ((session != null) && !session.isValid())
                session = null;
            if (session != null) {
                session.access();
                return (session);
            }
        }

        // Create a new session if requested and the response is not committed
        if (!create)
            return (null);
        if ((context != null) && (response != null) &&
            context.getCookies() &&
            response.getResponse().isCommitted()) {
            throw new IllegalStateException
              (sm.getString("coyoteRequest.sessionCreateCommitted"));
        }

        // Attempt to reuse session id if one was submitted in a cookie
        // Do not reuse the session id if it is from a URL, to prevent possible
        // phishing attacks
        if (connector.getEmptySessionPath() 
                && isRequestedSessionIdFromCookie()) {
            session = manager.createSession(getRequestedSessionId());
        } else {
            session = manager.createSession(null);
        }

        // Creating a new session cookie based on that session
        if ((session != null) && (getContext() != null)
               && getContext().getCookies()) {
            String scName = context.getSessionCookieName();
            if (scName == null) {
                scName = Globals.SESSION_COOKIE_NAME;
            }
            Cookie cookie = new Cookie(scName, session.getIdInternal());
            configureSessionCookie(cookie);
            response.addSessionCookieInternal(cookie, context.getUseHttpOnly());
        }

        if (session != null) {
            session.access();
            return (session);
        } else {
            return (null);
        }

    }
如果有session就查出,没有的话就创建一个,并且将ID保存到cookie中。

context.getManager();返回的是StandardManager对象,session就保存在其中。StandardManager对象是在StandardContext.start()时创建的:

                Manager contextManager = null;
                if (manager == null) {
                    if ( (getCluster() != null) && distributable) {
                        try {
                            contextManager = getCluster().createManager(getName());
                        } catch (Exception ex) {
                            log.error("standardContext.clusterFail", ex);
                            ok = false;
                        }
                    } else {
                        contextManager = new StandardManager();
                    }
                } 
                
                // Configure default manager if none was specified
                if (contextManager != null) {
                    setManager(contextManager);
                }
StandardManager保存Session,还将处理过期的Session。

(1).第一次调用getSession(),requestedSessionId为null,就会去创建一个Session:

session = manager.createSession(null);
StandardManager.createSession(): 

    public Session createSession(String sessionId) {

        if ((maxActiveSessions >= 0) &&
            (sessions.size() >= maxActiveSessions)) {
            rejectedSessions++;
            throw new TooManyActiveSessionsException(
                    sm.getString("standardManager.createSession.ise"),
                    maxActiveSessions);
        }

        return (super.createSession(sessionId));

    }
调用父类ManagerBase.createSession(): 

    public Session createSession(String sessionId) {
        
        // Recycle or create a Session instance
        Session session = createEmptySession();

        // Initialize the properties of the new session and return it
        session.setNew(true);
        session.setValid(true);
        session.setCreationTime(System.currentTimeMillis());
        session.setMaxInactiveInterval(this.maxInactiveInterval);
        if (sessionId == null) {
            sessionId = generateSessionId();
        }
        session.setId(sessionId);
        sessionCounter++;

        SessionTiming timing = new SessionTiming(session.getCreationTime(), 0);
        synchronized (sessionCreationTiming) {
            sessionCreationTiming.add(timing);
            sessionCreationTiming.poll();
        }
        return (session);

    }

createEmptySession(),调用getNewSession():

    protected StandardSession getNewSession() {
        return new StandardSession(this);
    }

sessionId来自ManagerBasic.generateSessionId:

    protected synchronized String generateSessionId() {

        byte random[] = new byte[16];
        String jvmRoute = getJvmRoute();
        String result = null;

        // Render the result as a String of hexadecimal digits
        StringBuffer buffer = new StringBuffer();
        do {
            int resultLenBytes = 0;
            if (result != null) {
                buffer = new StringBuffer();
                duplicates++;
            }

            while (resultLenBytes < this.sessionIdLength) {
                getRandomBytes(random);
                random = getDigest().digest(random);
                for (int j = 0;
                j < random.length && resultLenBytes < this.sessionIdLength;
                j++) {
                    byte b1 = (byte) ((random[j] & 0xf0) >> 4);
                    byte b2 = (byte) (random[j] & 0x0f);
                    if (b1 < 10)
                        buffer.append((char) ('0' + b1));
                    else
                        buffer.append((char) ('A' + (b1 - 10)));
                    if (b2 < 10)
                        buffer.append((char) ('0' + b2));
                    else
                        buffer.append((char) ('A' + (b2 - 10)));
                    resultLenBytes++;
                }
            }
            if (jvmRoute != null) {
                buffer.append('.').append(jvmRoute);
            }
            result = buffer.toString();
        } while (sessions.containsKey(result));
        return (result);

    }

session.setId()会调用重构方法,即StandardSession.setId():

    public void setId(String id, boolean notify) {

        if ((this.id != null) && (manager != null))
            manager.remove(this);

        this.id = id;

        if (manager != null)
            manager.add(this);
        
        if (notify) {
            tellNew();
        }
    }
manager.add()即StandardManager父类ManagerBase.add(),将session添加到session添加到ConcurrentHashMap<String, Session>对象sessions中。

(2).设置session后,第二个请求报头中就会多出一行:

Cookie: JSESSIONID=*******

第二次进行request.getSession()就不用去创建,会根据这个JSESSIONID去查找:

session = manager.findSession(requestedSessionId);
requestedSessionId来自CoyoteAdapter.parseSessionCookiesId(): 

    protected void parseSessionCookiesId(org.apache.coyote.Request req, Request request) {
        // If session tracking via cookies has been disabled for the current
        // context, don't go looking for a session ID in a cookie as a cookie
        // from a parent context with a session ID may be present which would
        // overwrite the valid session ID encoded in the URL
        Context context = (Context) request.getMappingData().context;
        if (context != null && !context.getCookies())
            return;

        // Parse session id from cookies
        Cookies serverCookies = req.getCookies();
        int count = serverCookies.getCookieCount();
        if (count <= 0)
            return;

        String sessionCookieName = getSessionCookieName(context);
        
        for (int i = 0; i < count; i++) {
            ServerCookie scookie = serverCookies.getCookie(i);
            if (scookie.getName().equals(sessionCookieName)) {
                // Override anything requested in the URL
                if (!request.isRequestedSessionIdFromCookie()) {
                    // Accept only the first session id cookie
                    convertMB(scookie.getValue());
                    request.setRequestedSessionId
                        (scookie.getValue().toString());
                    request.setRequestedSessionCookie(true);
                    request.setRequestedSessionURL(false);
                    if (log.isDebugEnabled())
                        log.debug(" Requested cookie session id is " +
                            request.getRequestedSessionId());
                } else {
                    if (!request.isRequestedSessionIdValid()) {
                        // Replace the session id until one is valid
                        convertMB(scookie.getValue());
                        request.setRequestedSessionId
                            (scookie.getValue().toString());
                    }
                }
            }
        }


    }
Cookies serverCookies = req.getCookies();调用的是org.apache.coyote.Request.getCookies()返回的是Cookies属性: 

    private Cookies cookies = new Cookies(headers);
 int count = serverCookies.getCookieCount();调用的是Cookies.getCookieCount(): 

    public int getCookieCount() {
        if( unprocessed ) {
            unprocessed=false;
            processCookies(headers);
        }
        return cookieCount;
    }

headers是org.apache.coyote.Request的属性,在Http11Processer.process()中调用inputBuffer.parseHeaders()时往里边add值。

Cookies.processCookies(headers): 

    public  void processCookies( MimeHeaders headers ) {
        if( headers==null )
            return;// nothing to process
        // process each "cookie" header
        int pos=0;
        while( pos>=0 ) {
            // Cookie2: version ? not needed
            pos=headers.findHeader( "Cookie", pos );
            // no more cookie headers headers
            if( pos<0 ) break;

            MessageBytes cookieValue=headers.getValue( pos );
            if( cookieValue==null || cookieValue.isNull() ) {
                pos++;
                continue;
            }

            // Uncomment to test the new parsing code
            if( cookieValue.getType() == MessageBytes.T_BYTES ) {
                if( dbg>0 ) log( "Parsing b[]: " + cookieValue.toString());
                ByteChunk bc=cookieValue.getByteChunk();
                processCookieHeader( bc.getBytes(),
                                     bc.getOffset(),
                                     bc.getLength());
            } else {
                if( dbg>0 ) log( "Parsing S: " + cookieValue.toString());
                processCookieHeader( cookieValue.toString() );
            }
            pos++;// search from the next position
        }
    }
pocessCookieHeader()才开始去解析请求报头中的cookie,用到时才解析的处理方法和parameter相似。

(3).将sessionId保存到cookie中:

            Cookie cookie = new Cookie(scName, session.getIdInternal());
            configureSessionCookie(cookie);
            response.addSessionCookieInternal(cookie, context.getUseHttpOnly())
cookie保存的是键值对,保存在浏览器内存中,跨窗口无法访问,窗口关掉即消失。和正常所说的Cookie不同的是,后者保存在硬盘上。


2.回到org.apache.catalina.connector.Request.getSession():

return session.getSession();
即StandardSession.getSession(): 

    public HttpSession getSession() {

        if (facade == null){
            if (SecurityUtil.isPackageProtectionEnabled()){
                final StandardSession fsession = this;
                facade = (StandardSessionFacade)AccessController.doPrivileged(new PrivilegedAction(){
                    public Object run(){
                        return new StandardSessionFacade(fsession);
                    }
                });
            } else {
                facade = new StandardSessionFacade(this);
            }
        }
        return (facade);

    }
facade = new StandardSessionFacade(this);StandardSessionFacade是的对StandardSession的封装,屏蔽了些方法。

那么request.getSession()返回的是StandardSessionFacade对象。


还有另外一个方法getSession(boolean create):

   public HttpSession getSession(boolean create) {
        Session session = doGetSession(create);
        if (session != null) {
            return session.getSession();
        } else {
            return null;
        }
    }
也是调用doGetSession();那么getSession()=getSession(true);而getSession(false)调用doGetSession(false),回去查找session是否存


二、Session过期处理:

StandardContext父类ContainerBase.threadStart():

    protected void threadStart() {

        if (thread != null)
            return;
        if (backgroundProcessorDelay <= 0)
            return;

        threadDone = false;
        String threadName = "ContainerBackgroundProcessor[" + toString() + "]";
        thread = new Thread(new ContainerBackgroundProcessor(), threadName);
        thread.setDaemon(true);
        thread.start();

    }
启动内部类线程ContainerBackgroundProcessor.run(): 

public void run() {
            while (!threadDone) {
                try {
                    Thread.sleep(backgroundProcessorDelay * 1000L);
                } catch (InterruptedException e) {
                    ;
                }
                if (!threadDone) {
                    Container parent = (Container) getMappingObject();
                    ClassLoader cl = 
                        Thread.currentThread().getContextClassLoader();
                    if (parent.getLoader() != null) {
                        cl = parent.getLoader().getClassLoader();
                    }
                    processChildren(parent, cl);
                }
            }
        }
getMappingObject()方法返回this,即StandardContext对象。ContainerBase$ContainerBackgroundProcessor.processChildren(): 

        protected void processChildren(Container container, ClassLoader cl) {
            try {
                if (container.getLoader() != null) {
                    Thread.currentThread().setContextClassLoader
                        (container.getLoader().getClassLoader());
                }
                container.backgroundProcess();
            } catch (Throwable t) {
                log.error("Exception invoking periodic operation: ", t);
            } finally {
                Thread.currentThread().setContextClassLoader(cl);
            }
            Container[] children = container.findChildren();
            for (int i = 0; i < children.length; i++) {
                if (children[i].getBackgroundProcessorDelay() <= 0) {
                    processChildren(children[i], cl);
                }
            }
        }
container.backgroundProcess()调用StandardContext父类ContainerBase.backgroundProcess(): 

    public void backgroundProcess() {
        
        if (!started)
            return;

        if (cluster != null) {
            try {
                cluster.backgroundProcess();
            } catch (Exception e) {
                log.warn(sm.getString("containerBase.backgroundProcess.cluster", cluster), e);                
            }
        }
        if (loader != null) {
            try {
                loader.backgroundProcess();
            } catch (Exception e) {
                log.warn(sm.getString("containerBase.backgroundProcess.loader", loader), e);                
            }
        }
        if (manager != null) {
            try {
                manager.backgroundProcess();
            } catch (Exception e) {
                log.warn(sm.getString("containerBase.backgroundProcess.manager", manager), e);                
            }
        }
        if (realm != null) {
            try {
                realm.backgroundProcess();
            } catch (Exception e) {
                log.warn(sm.getString("containerBase.backgroundProcess.realm", realm), e);                
            }
        }
        Valve current = pipeline.getFirst();
        while (current != null) {
            try {
                current.backgroundProcess();
            } catch (Exception e) {
                log.warn(sm.getString("containerBase.backgroundProcess.valve", current), e);                
            }
            current = current.getNext();
        }
        lifecycle.fireLifecycleEvent(Lifecycle.PERIODIC_EVENT, null);
    }
manager即StandardManager,在StandardContext.start()时创建的。manager.backgroundProcess()调用StandardManager父类ManagerBase.backgroundProcess(): 

    public void backgroundProcess() {
        count = (count + 1) % processExpiresFrequency;
        if (count == 0)
            processExpires();
    }
ManagerBase.processExpires(): 

    public void processExpires() {

        long timeNow = System.currentTimeMillis();
        Session sessions[] = findSessions();
        int expireHere = 0 ;
        
        if(log.isDebugEnabled())
            log.debug("Start expire sessions " + getName() + " at " + timeNow + " sessioncount " + sessions.length);
        for (int i = 0; i < sessions.length; i++) {
            if (sessions[i]!=null && !sessions[i].isValid()) {
                expireHere++;
            }
        }
        long timeEnd = System.currentTimeMillis();
        if(log.isDebugEnabled())
             log.debug("End expire sessions " + getName() + " processingTime " + (timeEnd - timeNow) + " expired sessions: " + expireHere);
        processingTime += ( timeEnd - timeNow );

    }
StandardSession.isValid()判断session最后操作时间到现在的时间差是否超出最大时间: 

    public boolean isValid() {

        if (this.expiring) {
            return true;
        }

        if (!this.isValid) {
            return false;
        }

        if (ACTIVITY_CHECK && accessCount.get() > 0) {
            return true;
        }

        if (maxInactiveInterval >= 0) { 
            long timeNow = System.currentTimeMillis();
            int timeIdle = (int) ((timeNow - thisAccessedTime) / 1000L);
            if (timeIdle >= maxInactiveInterval) {
                expire(true);
            }
        }

        return (this.isValid);
    }

thisAccessedTime:最后一次访问session的时间,在org.apache.catalina.connector.Request.doGetSession()中调用StandardSession.access()时设置当前时间。

maxInactiveInterval:ManagerBase.createSession(String sessionId)中创建session的时候就设置有效期:

        session.setMaxInactiveInterval(this.maxInactiveInterval);
StandardSession.setMaxInactiveInterval(): 

    public void setMaxInactiveInterval(int interval) {

        this.maxInactiveInterval = interval;
        if (isValid && interval == 0) {
            expire();
        }

    }

 那么ManagerBase的maxInactiveInterval属性是什么时候设置的?回头看看在StandardContext.start()中创建StandardManager的时候有:

                if (contextManager != null) {
                    setManager(contextManager);
                }
StandardContext的父类ContainerBase.setManager(): 

    public synchronized void setManager(Manager manager) {

        // Change components if necessary
        Manager oldManager = this.manager;
        if (oldManager == manager)
            return;
        this.manager = manager;

        // Stop the old component if necessary
        if (started && (oldManager != null) &&
            (oldManager instanceof Lifecycle)) {
            try {
                ((Lifecycle) oldManager).stop();
            } catch (LifecycleException e) {
                log.error("ContainerBase.setManager: stop: ", e);
            }
        }

        // Start the new component if necessary
        if (manager != null)
            manager.setContainer(this);
        if (started && (manager != null) &&
            (manager instanceof Lifecycle)) {
            try {
                ((Lifecycle) manager).start();
            } catch (LifecycleException e) {
                log.error("ContainerBase.setManager: start: ", e);
            }
        }

        // Report this property change to interested listeners
        support.firePropertyChange("manager", oldManager, this.manager);

    }
manager.setContainer(this);就是将StandardManager和StandardContext关联起来,StandardManager.setContainer(): 

    public void setContainer(Container container) {

        // De-register from the old Container (if any)
        if ((this.container != null) && (this.container instanceof Context))
            ((Context) this.container).removePropertyChangeListener(this);

        // Default processing provided by our superclass
        super.setContainer(container);

        // Register with the new Container (if any)
        if ((this.container != null) && (this.container instanceof Context)) {
            setMaxInactiveInterval
                ( ((Context) this.container).getSessionTimeout()*60 );
            ((Context) this.container).addPropertyChangeListener(this);
        }

    }

调用setMaxInactiveInterval()对ManagerBase.maxInactiveInterval变量设置,而这个参数是来自与之关联的StandardContext的sessionTimeout的属性值。
StandardContext.sessionTimeOut又是在解析web.xml时配置的 

        digester.addCallMethod(prefix + "web-app/session-config/session-timeout",
                               "setSessionTimeout", 1,
                               new Class[] { Integer.TYPE });
        digester.addCallParam(prefix + "web-app/session-config/session-timeout", 0);
StandardContext.setSessionTimeout(): 

    public void setSessionTimeout(int timeout) {

        int oldSessionTimeout = this.sessionTimeout;
        /*
         * SRV.13.4 ("Deployment Descriptor"):
         * If the timeout is 0 or less, the container ensures the default
         * behaviour of sessions is never to time out.
         */
        this.sessionTimeout = (timeout == 0) ? -1 : timeout;
        support.firePropertyChange("sessionTimeout",
                                   oldSessionTimeout,
                                   this.sessionTimeout);

    }

这个maxInactiveInterval的来源:web.xml配置session-timeout(单位是分钟)——StandardContext.setSessionTimeout()——StandardManager.setMaxInactiveInterval()(单位是秒)——StandardSession.setMaxInactiveInterval()——StandardSession.inValid()。

woorh
关注
tomcat6.0源码
12-24
Tomcat 6.0是Apache软件基金会的Jakarta项目下的一个开源Java Servlet容器,它实现了Java Servlet和JavaServer Pages(JSP)规范。这个源码版本对于开发者来说是一份宝贵的资源,可以帮助他们深入理解Web应用服务器...
tomcat源码解析--SessionManager
iteye_123的博客
10-31 187
Manager 是tomcat 用于管理session的操作的定义,ManagerBase 设置默认参数,实现一些公用方法 StandardManager 是真正tomcat用来处理session的管理器,它实现了lifecycle接口,具体的关系如下  其中clusterManager是定义集群环境下session管理的操作,clusterManagerBase继承了ManagerBas...
Tomcat8.x Servlet应用 req.getCookies() 的内部机制
~~简~~
08-09 2178
Tomcat8.x Servlet应用 req.getCookies() 的内部机制 Cookie[] cookies = req.getCookies(); for(Cookie cookie :cookies){ String valueStr = ""; valueStr += "domain = " + cookie.getDomain() + ";"; v
Tomcat源码学习--Cookie创建和销毁
井底之蛙
10-31 1314
上一篇博客Tomcat源码学习--Session创建销毁中我们学习了Session创建、使用和销毁的操作,接下来我们看看Tomcat中对Cookie是如何做处理的。首先我们要了解Cookie是由浏览器创建、管理和销毁操作的,Tomcat只能获取浏览器请求过来的cookie值,或者创建cookie。一、获取Cookie1、通过request获取cookie Cookie [] cookies = r
tomcat多线程传入HttpServletRequest导致cookie失效
pigzcz的博客
05-02 1138
最近线上出现了一个问题,客户端反应用户会异常退出。然后开始前后端一起排查问题,后端日志发现,该请求的cookie为null,导致获取用户信息,返回客户端请登录。 ![](https://user-gold-cdn.xitu.io/2020/5/2/171d39a3acc8b776?w=1274&h=466&f=png&s=575735) 上面的是线上的日志。前面是servl...
tomcat对sessionId的处理分析
weixin_33713707的博客
07-29 292
tomcat 7对sessionId的处理: 首先解析request请求中的sessionID: 从AjpProcessor.java的process(SocketWrapper<Socket> socket)调用CoyoteAdapter.process里面有的postParseRequest(org.apache.coyote.Request req,Reques...
tomcat源码,servlet-api源码
12-28
《深入理解Tomcat源码Servlet-API》 Tomcat,作为Apache软件基金会的顶级项目,是Java Servlet和JavaServer Pages(JSP)的开源Web应用服务器,被广泛应用于中小型企业的Web服务部署。7.0.59版本是Tomcat的一个...
tomcat6.0源码,可直接导入eclipse运行
05-26
总之,Apache Tomcat 6.0的源码提供了一个深入学习Web服务技术的平台,特别是对于那些希望掌握Servlet和JSP的开发者。结合Eclipse的强大功能,你可以更高效地探索和调试源码,从而提高你的开发效率和问题解决能力。
Tomcat6.0 javax.servlet文档
10-30
总的来说,"Tomcat6.0 javax.servlet文档"涵盖了Servlet API的核心概念,如何在Tomcat6.0环境下开发和部署Servlet应用,以及如何利用这些文档进行学习和调试。对于Java Web开发者而言,深入理解这些知识点是必不可少...
Tomcat的Session管理(一) - Session的生成
臭美
01-06 253
Session对象的创建一般是源于这样的一条语句: Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。 在Tomcat的实现中,这个request是org.apache.catalina.connector.Request类的包...
tomcat的SessionCookie
xiaolong7713的博客
06-08 888
从tomcat的session周期分析常用的缓存失效机制前言1. sessioncookie的创建2. Cookie被解析的过程3. 通过URL传参jsessionid4. request.getSession5. Guava中的LocalCache的过期机制最后总结参考资料 前言 http本身是无状态的协议,sessioncookie恰好补充了这个状态。通过了解tomact的seesion和cookie的原理,可以在此基础上搞明白session共享和SSO单点。 1. sessioncookie
Apache Tomcat 会话机制 CookieSession
carl.zhao的专栏
07-19 1611
HTTP 协议是一种状态的协议,WEB 服务器本身不能识别出哪些请求是同一个浏览器发出的,浏览器的每一个请求都是完全独立的。 即使 HTTP 1.1 支持持续连接,但当用户有一段时间没有提交请求,连接也会关闭。 怎么才能实现网上商店中的购物车呢:某个用户从网站的登陆页面登入后,再进入购物页面购物时,负责处理购物请求的服务器程序必须知道处理上一次请求程序所得到的用户信息。 作为 Web 服务器,必须能够采用一种机制来唯一地标识一个标识,同时记录该用户的状态。 会话和会话状态 Web 应用中的会话是指一个客户端
Tomcat部署应用,客户端阻止cookie时,成功登录后,还是出现登录失败的问题解决
马欢欢asiaasia666
05-20 1400
一、提出问题 如果用户浏览器设置的阻止cookie,当服务器完成登录后,并标记当前session已登录,那么在浏览器进入转向页面时,可能出现引入js无法下载,点击页面中超链接后提示用户未登录。 二、解决问题 使用response.encodeURL(“url”)。 " charset="UTF-8"> ">下载文件 最终渲染到浏览器时,查看源代码,内容变为: 下
Tomcat的Session管理(一)
weixin_30689307的博客
10-31 140
摘要:本文目的在介绍tomcat中session相关的架构以及session的查询。 在Servlet开发中,Session代表用户会话,开发人员经常使用Session来临时存储一些信息,那么Session到底是什么,Tomcat中是如何对Session进行管理的,我们今天到源码中查看下。 查看相关资料,我们先看下Session相关的类图 从图上可以看到Session对应的接口有两个Sessio...
Tomcat源码阅读之CookieSession
程旭元的博客
08-31 916
Http协议是一种无状态协的请求/响应协议。服务器处理来自客户端的请求,然后向客户端回送一条响应。Web服务器几乎没有什么信息可以用来判断是哪个客户端发送的请求,也无法记录来访客户端的请求序列。 Cookie的作用就是识别不同的客户端,实现持久会话。Cookie的基本思想就是让浏览器持有一组服务器特有的信息,每次访问服务器时都将这些信息提供给它。 接下来我们看看Cookie是如何工作的。客户端第
request.getCookies()得不到设置的cookie,浏览器里却存在
热门推荐
苏苏爱自由
11-12 2万+
在写商品浏览记录的时候 我写了这些代码 Cookie[] cookies = request.getCookies(); String historyStr = ""; System.out.println("Cookie长度:"+cookies.length)
加入spring sesion redis后,cookie无法跨域请求
mouxiaoshi的博客
03-30 963
springsecurity + spring session redis 项目使用springsecurity来进行认证及鉴权 因项目每次部署登陆状态都会失效(session 认证机制) 故集成spring session redis将session保存在redis当中 当集成完成后,发现认证成功后返回的session-id跟登陆后携带的session-id不同导致无法认证成功 问题出在集成spring session redis 返回的响应头 set-cookie上 此时SameS...
sessionId产生方法参考
balaschen
05-28 191
tomcat java 代码 protected synchronized String generateSessionId() {               byte random[] = new byte[16];               // Render the result as a String of hexadecimal digi...
TOMCAT6.0配置教程:从基础到Servlet与Javabean实战
"本资源主要介绍了TOMCAT6.0的配置方法,以及如何创建和使用Servlet和JavaBean。包括了从下载JDK和Tomcat,到安装、配置环境变量,再到编写和测试Java程序,以及Tomcat相关环境变量的设置。" 在IT行业中,TOMCAT6.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值