Jetty SessionId是如何生成及生成规则

最新推荐文章于 2024-04-01 09:54:03 发布
最新推荐文章于 2024-04-01 09:54:03 发布
阅读量3.7k 收藏
点赞数
分类专栏: java Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yezihumengjuan/article/details/54406154
版权

Jetty中提供了两个接口对seesion进行管理,SessionManager、SessionIdManager;且有对应的提供了两个抽象类,AbstractSessionManager,AbstractSessionIdManager;

具体怎么实现,上代码:

(1)首先一个客户端的request请求到达服务器,通过调用request.getSession调用SessionManager生成一个新的sessionId:

    public HttpSession getSession(boolean create)
    {
        if (_session != null)
        {
            if (_sessionManager != null && !_sessionManager.isValid(_session))
                _session = null;
            else
                return _session;
        }


        if (!create)
            return null;


        if (_sessionManager == null)
            throw new IllegalStateException("No SessionManager");


        _session = _sessionManager.newHttpSession(this);
        HttpCookie cookie = _sessionManager.getSessionCookie(_session,getContextPath(),isSecure());
        if (cookie != null)
            _connection.getResponse().addCookie(cookie);


        return _session;
    }

(2)通过_sessionManager.newHttpSession(this); 继续往下调用,newSession(request),最后发现它会调用AbstractSession的构造方法,其中_nodeId就是我们的sessionId;

    public HttpSession newHttpSession(HttpServletRequest request)
    {
        AbstractSession session=newSession(request);
        session.setMaxInactiveInterval(_dftMaxIdleSecs);
        addSession(session,true);
        return session;
    }


    protected AbstractSession(AbstractSessionManager abstractSessionManager, HttpServletRequest request)
    {
        _manager = abstractSessionManager;
        
        _newSession=true;
        _created=System.currentTimeMillis();
        _clusterId=_manager._sessionIdManager.newSessionId(request,_created);
        _nodeId=_manager._sessionIdManager.getNodeId(_clusterId,request);
        _accessed=_created;
        _lastAccessed=_created;
        _requests=1;
        _maxIdleMs=_manager._dftMaxIdleSecs>0?_manager._dftMaxIdleSecs*1000L:-1;
        if (LOG.isDebugEnabled())
            LOG.debug("new session & id "+_nodeId+" "+_clusterId);
    }

(3)具体看_manager._sessionIdManager.getNodeId(_clusterId,request);【这里看的是HashSessionIdManager的实现】是怎么实现的:它是由 clusterId+'.'+_workerName

    public String getNodeId(String clusterId,HttpServletRequest request) 
    {
        // used in Ajp13Parser
        String worker=request==null?null:(String)request.getAttribute("org.eclipse.jetty.ajp.JVMRoute");
        if (worker!=null) 
            return clusterId+'.'+worker; 
        
        if (_workerName!=null) 
            return clusterId+'.'+_workerName;
       
        return clusterId;
    }

(4)接下来就看clusterId是怎么生成的,看步骤2中的_manager._sessionIdManager.newSessionId(request,_created):,最后返回值    id=_workerName + id;

  public String newSessionId(HttpServletRequest request, long created)
    {
        synchronized (this)
        {
            if (request!=null)
            {
                // A requested session ID can only be used if it is in use already.
                String requested_id=request.getRequestedSessionId();
                if (requested_id!=null)
                {
                    String cluster_id=getClusterId(requested_id);
                    if (idInUse(cluster_id))
                        return cluster_id;
                }


                // Else reuse any new session ID already defined for this request.
                String new_id=(String)request.getAttribute(__NEW_SESSION_ID);
                if (new_id!=null&&idInUse(new_id))
                    return new_id;
            }
            
            // pick a new unique ID!
            String id=null;
            while (id==null||id.length()==0||idInUse(id))
            {
                long r0=_weakRandom
                ?(hashCode()^Runtime.getRuntime().freeMemory()^_random.nextInt()^(((long)request.hashCode())<<32))
                :_random.nextLong();
                if (r0<0)
                    r0=-r0;
                long r1=_weakRandom
                ?(hashCode()^Runtime.getRuntime().freeMemory()^_random.nextInt()^(((long)request.hashCode())<<32))
                :_random.nextLong();
                if (r1<0)
                    r1=-r1;
                id=Long.toString(r0,36)+Long.toString(r1,36);
                
                //add in the id of the node to ensure unique id across cluster
                //NOTE this is different to the node suffix which denotes which node the request was received on
                if (_workerName!=null)
                    id=_workerName + id;
            }


            request.setAttribute(__NEW_SESSION_ID,id);
            return id;
        }
    }


结论,如果设置了workname,jetty的seesionid的规则为:workname+按照一定规则生成的id+“.”+workname,假如我的workname为mycis,则seesionid为mycisha6u3swt3ltxuk6rxad4ew2u.mycis;如没设置的话,就是为 按照一定规则生成的id :ha6u3swt3ltxuk6rxad4ew2u

古月林夕月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessionId生成机制
weixin_30616969的博客
09-07 2721
目录 面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一次访问服务器会在服务...
sessionId生成过程和过期时间
热门推荐
风吹草动
08-22 5万+
支持作者 最便宜的卫生纸 浏览器第一次请求服务器时,服务器会生成一个sessionId,并返回给浏览器,这个sessionId会被保存在浏览器的会话cookie中。如下图 在浏览器不关闭的情况下,之后的每次请求请求头都会携带这个sessionId到服务器。如下图 session在服务器的默认有效时间是30分钟,可以通过3种方式去设置session的过期时间(具体那三种可以百度)...
Session ID的创建规则
qq_41261286的博客
12-05 2285
session id是我们各自在服务器上的一个唯一标志,这个id串既可以由php自动来生成,也可以由我们来赋予。你们可能和我一样,很关心php自动生成的那个id串是怎么来的,冲突的概率有多大,以及容不容易被别人计算出来,所以有了下文。 SessionID于IP地址无关的,是和会话有关的,你可以用你的电脑开启不同的浏览器访问你的页面,每种浏览器会产生一个会话,即一个SessionID,同时Sess...
sessionId的创建规则
weixin_43160277的博客
12-05 1485
sessionId的创建规则生成 跟IP和端口这些无关吧,应该跟客户端,浏览器这些有关。当浏览器第一次请求时, 服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。 关闭此浏览器窗口,其内存中的sessionId也就随之销毁。重新请求时,会重新生成一个 sessi...
Session(实例)
01-15
生成的`doGet`或`doPost`方法中,我们可以编写与Session相关的代码。例如,以下代码展示了如何在Session中存储和读取数据: ```java import javax.servlet.http.HttpSession; protected void doGet...
urlrewritefilter-4.0.3.jar
11-07
4. **SEO优化**:生成的URL更符合搜索引擎的抓取规则,有利于提高网页的搜索排名。 四、UrlRewriteFilter的配置 UrlRewriteFilter的配置主要通过`urlrewrite.xml`文件完成,其中包含了一系列规则(rule)定义。每...
spring_rso_mvc_hibernate_aop
03-12
- **Entity类**:表示数据库表,使用@Entity标识,@Id标注主键,@GeneratedValue自动生成主键。 - **Session**:负责与数据库交互,提供了保存、更新、删除和查询对象的方法。 - **Criteria API**和**HQL...
jsp在线投票系统源代码
12-11
- 部署服务器环境:如Tomcat或Jetty。 - 导入数据库脚本:创建投票系统所需的数据库结构。 - 配置应用:将`voteWeb`目录部署到服务器的webapps目录下。 - 调整配置文件:如`web.xml`,设置Servlet映射、session...
Session ID 创建的规则
qq_42139244的博客
12-05 2375
SessionID 值是使用保证唯一性和随机性的算法生成的,其中保证唯一性的目的是确保会话不冲突,保证随机性的目的是确保怀有恶意的用户不能使用新的 SessionID 来计算现有会话的 SessionIDSessionID是服务端生成的,SessionID于IP地址无关的,是和会话有关的,你可以用你的电脑开启不同的浏览器访问你的页面,每种浏览器会产生一个会话,即一个SessionID,同时Se...
sessionId产生方法参考
balaschen
05-28 180
tomcat java 代码 protected synchronized String generateSessionId() {               byte random[] = new byte[16];               // Render the result as a String of hexadecimal digi...
SessionUtil Tomcat 生成 session id 的算法
qq_43747091的博客
01-12 819
SessionUtil Tomcat 生成 session id 的算法
PHP的Session ID是如何生成的?底层原理是什么?
最新发布
长风破浪会有时的博客
04-01 518
总的来说,PHP的Session ID生成是一个涉及随机数生成、会话跟踪、数据存储与检索以及安全性的复杂过程。这些底层机制确保了Web应用能够识别并跟踪其用户,从而提供个性化的体验和安全的交互。
php session 规则,Session机制
weixin_35455673的博客
03-25 161
本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!Session:在计算机中,尤其是在网络应用中,称为“会话”。它具体是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。Session实际上是一个特定的时间概念。中文名Session机制概述Session:在计算机中,术语session在我的经验里,session这个词变量...
Session的操作、规范、细节
想吃一口西多
04-19 762
1.创建和获取Session对象 HttpSession session=request.getSession(true);如果当前请求中存在一个Session对象,就直接返回,如果不存在Session对象,就先创建一个再返回 HttpSession session=request.getSession(false);不存在返回null HttpSession session=request...
session机制
方新德的博客
04-22 344
Session的创建和销毁首先我们应了解session是什么? Session是一个作用域,是存放客户端一些简单的重要信息,当一台服务器运行时,可能有很多用户通过浏览器访问这台服务器,默认情况当用户第一次访问这台服务器时,服务器会为这个用户分配一个session(存放于服务端),同时会为用户的提供唯一JSESSIONID,存放于cookie中,浏览器会自动将用户的此cookie自动
是Netty还是jetty
06-03
Netty和Jetty都是高性能的Servlet容器,可以用于构建高并发的Web应用程序。它们都是基于NIO的,可以处理大量的并发请求。Netty的性能比Jetty更高,尤其是在高并发请求下,因为Netty使用了更高效的事件驱动模型和线程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值