Servlet容器如何管理Session

于 2023-03-15 13:33:37 发布
阅读量336 收藏
点赞数
分类专栏: SpringSession 文章标签: servlet java spring Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsgnzb/article/details/129552742
版权

session作为会话的标识,Servlet容器会把它自动管理起来,在需要的时候创建Session对象。

何时创建session

当我们调用org.apache.catalina.connector.Request的getSession(true) 和changeSessionId(String newSessionId) 方法时,Servlet容器就会尝试创建新的Session。在创建之前会做一些前置检查:

  1. 是否已经有session

  1. 当前session是否已失效

怎么创建session

确定需要创建session后,默认通过StandardManager 来创建,创建成功后会记录在一个Map 对象中。具体创建逻辑在StandardManager的父类ManagerBase.createSession() 中,代码非常简洁:

public Session createSession(String sessionId) {

    if ((maxActiveSessions >= 0) &&
            (getActiveSessions() >= maxActiveSessions)) {
        rejectedSessions++;
        throw new TooManyActiveSessionsException(
                sm.getString("managerBase.createSession.ise"),
                maxActiveSessions);
    }

    // Recycle or create a Session instance
    Session session = createEmptySession();

    // Initialize the properties of the new session and return it
    session.setNew(true);
    session.setValid(true);
    session.setCreationTime(System.currentTimeMillis());
    session.setMaxInactiveInterval(getContext().getSessionTimeout() * 60);
    String id = sessionId;
    if (id == null) {
        id = generateSessionId();
    }
    session.setId(id);
    sessionCounter++;

    SessionTiming timing = new SessionTiming(session.getCreationTime(), 0);
    synchronized (sessionCreationTiming) {
        sessionCreationTiming.add(timing);
        sessionCreationTiming.poll();
    }
    return session;
}

创建完session后,如果Servlet容器配置的SessionTrackingMode 包含*COOKIE 就会创建一个包含session ID的cookie。*

创建cookie

创建cookie时,有三种方式配置cookie的属性:

  1. 根据容器上下文来配置,org.apache.catalina.Context

  1. 根据应用自定义信息来配置,jakarta.servlet.SessionCookieConfig

  1. 使用默认值

SpringBoot自定义Cookie信息

SpringBoot在application.yml配置文件里可以配置cookie属性,原理是Spring在启动web servlet时,会调用org.springframework.boot.web.servlet.ServletContextInitializer 来初始化容器上下文。其中SessionConfiguringInitializer 就是用来设置cookie信息,它会将application.yml配置文件里的cookie信息塞进SessionCookieConfig 对象里。

SpringBoot配置cookie:

server:
  servlet:
    session:
      cookie:
        name: CUSTOM_SESSION

SpringBoot配置SessionCookieConfig :

private void configureSessionCookie(SessionCookieConfig config) {
	Session.Cookie cookie = this.session.getCookie();
	PropertyMapper map = PropertyMapper.get().alwaysApplyingWhenNonNull();
	map.from(cookie::getName).to(config::setName);
	map.from(cookie::getDomain).to(config::setDomain);
	map.from(cookie::getPath).to(config::setPath);
	map.from(cookie::getComment).to(config::setComment);
	map.from(cookie::getHttpOnly).to(config::setHttpOnly);
	map.from(cookie::getSecure).to(config::setSecure);
	map.from(cookie::getMaxAge).asInt(Duration::getSeconds).to(config::setMaxAge);
}

org.apache.catalina.connector.Request从SessionCookieConfig获取cookie的名字逻辑:

private static String getConfiguredSessionCookieName(Context context) {

    // 优先级:
    // 1. 在容器中配置
    // 2. 在应用者配置
    // 3. 默认值'JSESSIONID'
    if (context != null) {
        String cookieName = context.getSessionCookieName();
        if (cookieName != null && cookieName.length() > 0) {
            return cookieName;
        }

        SessionCookieConfig scc =
            context.getServletContext().getSessionCookieConfig();
        cookieName = scc.getName();
        if (cookieName != null && cookieName.length() > 0) {
            return cookieName;
        }
    }

    return null;
}

李昂的数字之旅
关注
专栏目录
Servlet中的Session使用方法
太阳上的雨天
03-14 2549
步骤 获取session对象 通过setAttribute写入session 获取session的值 session销毁(手动销毁和自动销毁) 设置session package com.demo; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Htt
Servlet基础知识Cookie和Session
最新发布
HaiMeng一起奋斗
12-11 1112
cookie用来在浏览器端存储用户的状态信息,然后再访问后端的时候将这部分信息带回到后端。cookie的主要内容包括:名字、值、过期时间、路径和域。Session是用来在服务器端保存用户的信息。比如购物车,在用户点击“下单”按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建特定的session,用于标识这个用户,并且跟踪用户,这样才知道购物车里面有什么。这个session是保存在服务端的,有一个唯一标识。
Servlet Session机制详解
08-08
Servlet Session机制详解,如题,详细描述Session的原理,及使用方法,附部分代码
servletsession管理
老实技术男
08-12 2342
 一、           Servlet的会话管理机制 根据设计,HTTP是一种无状态的协议。它意味着Web应用并不了解有关同一用户以前请求的信息。维持会话状态信息的方法之一是使用Servlet或者JSP容器提供的会话跟踪功能。Servlet API规范定义了一个简单的HttpSession接口,通过它我们可以方便地实现会话跟踪。  HttpSession接口提供了存储和返回标准
servlet session管理的四种方式--一 url重写
weixin_30751947的博客
11-20 128
servlet对于多页面共享信息提供四种方式。 1.url重写的方式 在下面的例子中,每一次请求都通过doGet方法进行“分流”。 如果在网址中含有参数city且不为空,就调用showAttribute()方法下所包含的servlet页面,如果没有该参数或该参数对应值为空,则调用mainPage()方法下的页面。 if (request.getParameter("ci...
session容器
从新开始
10-25 597
session容器是用来管理存到session里面的对象,而且也方便取出. 主要是为了管理方便. 实现了HttpSessionBindingListener的接口,可以对存入session和移出session做出监听. java 代码 package org.langsin.computer.web.core;       import java.util.Local...
一个简单的servlet容器
04-02
5. **会话管理**:Servlet容器还负责维护客户端的会话状态,通过Session对象实现。当用户首次访问Web应用时,容器会创建一个Session,并分配一个唯一的ID,这个ID被发送给客户端,客户端在后续的请求中携带此ID以便...
Servlet Session 跟踪
01-03
Servlet Session 跟踪 HTTP 是一种”无状态”协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 但是仍然有以下三种方式来维持 Web ...
Servlet对Cookie和Session管理源码实例
05-31
Servlet容器支持监听器(Listener),如`HttpSessionListener`和`HttpSessionAttributeListener`,它们可以监听Session的创建、销毁和属性变化。监听器可用来统计在线用户、清理过期Session等。 ```java @Web...
Servlet的Cookie和Session机制
wkh18891843165的博客
05-12 1590
Servlet Cookies Cookies定义:Cookies是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。 Cookies作用:会话保持,如完成用户的登录与状态保持 Cookies的工作原理: 客户端向服务区发起登录请求 服务器脚本(代码)向浏览器发送一组Cookies,例如:姓名,年龄等 浏览器将这些信息存储在本地计算机上,以备将来使用 当下一次浏览器向web服务器发送任何请求时。浏览器会把这些Cookies信息发送到服务器,服务器将使用这些信息来识别账户 Cookies构成 C
getCurrentSession与getSession之关系
john2522的专栏
03-21 1178
采用getCurrentSession()创建的session会绑定到当前线程中,而采用openSession()创建的session则不会采用getCurrentSession()创建的session在commit或rollback时会自动关闭,而采用openSession()创建的session必须手动关闭2、使用getCurrentSession()需要在hibernate.cfg.xml文
Session
Kincym的博客
05-08 499
Session简介 Session表示会话,不止在javaweb中存在,只要是web开发,都会存在Session会话。 Cookie将会话状态保存在客户端,Session将会话状态保存在服务器端。 HttpSession是一个会话级别对象,一次会话对应一个HttpSession对象。 在web容器中,web容器维护了大量的HttpSession对象,换句话说,在web容器中有一个“Session”列
Servlet 会话管理详解(HttpSession、Token和Cookie)
swadian2008的博客
03-01 2834
会话(session)是指用户与服务器之间的一种交互模式,也称为服务器端会话(server-side session)或会话状态(session state)。在 Web 开发中,会话可以在用户登录网站时创建,并在用户退出或超时时结束。在会话期间,服务器可以在不同的页面之间共享数据,并跟踪用户的行为。会话的实现通常使用 session ID 来标识一个会话。
缺省配置Springboot Web应用中tomcat的启动过程
Details Inside Spring
11-27 7326
概述 独立部署的tomcat服务器的启动过程 传统意义上一个独立部署和运行的tomcat服务器的启动可以理解成两个阶段 : tomcat 容器本身的启动; tomcat容器中所部署的web app的启动; 完成了以上两个阶段,我们才能访问到我们所开发的业务逻辑。在这种情况下,web app的部署动作,通常是由系统部署人员通过某种方式在启动服务器前完成的。 spring bo
终极修改oa项目的相关知识点
Wolf__king的博客
02-15 116
javaweb+jsp+jquery
ServletServletAPI中的会话管理Cookie与Session
积跬步以至千里
11-15 1461
服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.在上面的例子中, 就诊卡就是一张 “令牌”. 要想让这个令牌能够生效, 就需要医院这边通过系统记录每个就诊卡和患者信息之间的关联关系.默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系.但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的.●Cookie 是客户端的机制. Session 是服务器端的机制.
Servlet学习02
itRookie_bz的博客
07-27 649
Servlet学习02
JavaWeb自学笔记
m0_59563359的博客
11-22 508
关于系统架构系统架构包括什么形式?
SpringBoot之Kafka官方案例分析
ld3205的博客
12-15 880
代码来自Kafka官方网站:https://github.com/spring-projects/spring-kafka/tree/master/samples/sample-03 ConcurrentKafkaListenerContainerFactory工厂 @Bean public ConcurrentKafkaListenerContainerFactory<?, ?&...
Servlet容器Session管理SpringSecurity配置
Servlet 3.0及之前的版本中,容器有两类默认设置:`newSession` 和 `migrateSession`。`newSession` 创建一个全新的Session,不复制现有属性,而`migrateSession` 创建新Session并复制所有现有属性,用于防止会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李昂的数字之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值