谁在创建session(1)-不恰当的request.getSession()

最新推荐文章于 2021-12-20 04:29:20 发布
最新推荐文章于 2021-12-20 04:29:20 发布
阅读量655 收藏
点赞数
分类专栏: java

http://www.blogjava.net/aoxj/archive/2007/12/19/168691.html


在HttpServlet中,HttpSession对象通常在request.getSession(true)方法调用时才创建。HttpSession的使用是有代价的,需要占用服务器资源,本着能不浪费就不浪费的原则,我希望系统中的session都在掌握之中,在需要创建时由我们的代码明确创建。但是最近在开发中发现,新的session对象经常在意料之外出现,究竟是谁在创建session呢?

    最常见的地方是错误的使用request.getSession()函数,通常在action中检查是否有某个变量/标记存放在session中。这个场景中可能出现没有session存在的情况,正常的判断应该是这样:

private boolean ifFlagExistInSession(HttpServletRequest request) {
    HttpSession session = request.getSession(false);
    if (session != null) {
        if (session.getAttribute("flagName")  != null) {
            return true;
        }
    }
    return false;
}

    而下面的写法,则可能会生成一个新的不在我们意图之外的session:
private boolean ifFlagExistInSession(HttpServletRequest request) {
    HttpSession session = request.getSession();   // a new session created if no session exists
    if (session.getAttribute("flagName")  != null) {
        return true;
    }
    return false;
}

    注意request.getSession() 等同于 request.getSession(true),除非我们确认session一定存在或者sesson不存在时明确有创建session的需要,否则请尽量使用request.getSession(false)。


yyf_ad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于request.getSession(false)和request.getSession(true)测试与Andriod模拟浏览器处理session机制的实现
Sirm23333
02-02 9946
一、关于request.getSession(false)和request.getSession(true)测试 在一次http请求中,服务器端通过方法request.getSession()可以获取服务器中保存的与此客户端唯一对应的session对象,但对于此方法的两种不同调用方式,网上大多为一下介绍: request.getSession(false); 获得session,如果不存在则返回n...
request.getSession(true/false)的区别
weixin_33711647的博客
04-01 2035
javax.servlet.http.HttpServletRequest接口有两个方法:getSession(boolean)和getSession()。 具体什么区别,跟踪源码分析下,先摆出结论: request.getSession(true):获取session,如果session不存在,就新建一个。 reqeust.getSession(false)获取session,如果session...
HttpSession
03-14 111
在HttpServlet中,HttpSession对象通常在request.getSession(true)方法调用时才创建。 HttpSession的使用是有代价的,需要占用服务器资源,本着能不浪费就不浪费的原则,我希望系统中的session都在掌握之中,在需要创建时由我们的代码明确创建。但是最近在开发中发现,新的session对象经常在意料之外出现,究竟是谁在创建session呢? 最常见...
HttpRequest对象的getSession()方法
harbey的专栏
09-27 994
HttpRequest对象有两种形式的getSession方法调用: 1、getSession(), 2、getSession(boolean isNew) 这样的,前者会检测当前时候有session存在,如果不存在则创建一个,如果存在就返回当前的。 getSession()相当于getSession(true), 参数为true时,若存在会话则返回该会话,否则新建一个会话。 ...
request.getSession(false)的理解
c2223164136的专栏
04-19 765
转自:http://blog.csdn.net/xxd851116/article/details/4296866 【前面的话】 在网上经常看到有人对request.getSession(false)提出疑问,我第一次也很迷惑,看了一下J2EE1.3 API,看一下官网是怎么解释的。  【官方解释】   getSession  public HttpSession g
解决jupyter notebook使用matplotlib画图时内核挂掉的问题
yufanwenshu的博客
12-20 1万+
解决jupyter notebook使用matplotlib画图时内核挂掉的问题。Error: Session cannot generate requests
(存疑)vscode + jupyter notebook报错session can not generate requests
weixin_45547419的博客
09-20 2395
经常在需要matplotlib绘图时出现,以及d2l的软件包。 有时候会内核挂掉,在开始输入下面两行代码就可以。是内存问题。 import os os.environ["KMP_DUPLICATE_LIB_OK"]="TRUE"
java 中 request.getSession(true、false、null)的区别
08-31
`request.getSession()`方法及其变体是其中的关键之一,用于获取或创建与当前请求关联的`HttpSession`对象。本文将深入探讨`request.getSession(true)`、`request.getSession(false)`以及`request.getSession(null)`...
jsp 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)
10-29
它等同于`request.getSession(true)`,意味着如果不存在当前的会话,它将自动创建一个新的。这意味着每次调用此方法,只要没有现成的会话,就会在服务器端生成一个新的`HttpSession`对象,这可能会导致不必要的会话...
Python爬虫入门——Requests库
12-23
学习爬虫之前呢,最好要对HTTP协议有了解,我前面有写过几篇关于HTTP协议的文章,建议读者阅读一下,对爬虫帮助很大。 1. requests 库的几个主要方法 方法 说明 requests.request() 构造一个网页请求,支撑以下各方法的基础方法 requests.get() 获取HTML网页的主要方法,对应于HTTP的GET requests.head() 获取HTML网页头信息的主要方法,对应于HTTP的HEAD requests.post() 向HTML页面提交POST请求的方法,对应于HTTP的POST requests.put() 向HTML页面
内置对象session和HTTPSession对象是同一个东西吗?
LNGMB的博客
10-26 519
Session在网络中被称为会话。由于HTTP协议是一种无状态的协议,也就是当一个客户端发送请求,服务器端收到请求,并返回响应后,该连接就结束了,而服务器不保存任何相关的信息。为了弥补这一缺点,HTTP协议提供了session。通过session可以在应用程序的web页面间进行跳转时,保存用户的状态,使得整个用户会话一直存在下去,直到浏览器关闭。一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束..
HttpSession详解
herosen的专栏
07-12 859
转自:http://blog.sina.com.cn/s/blog_4cc16fc50100bx9r.html session的机制     http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟
Frontend Notes(2)
wangzihahaha的博客
03-19 2394
All stuff is from Stanford CS142 Webservers and Communication Browser<=>Webserver<=>Storage system WebServers Browsers: send HTTP request and get HTTP responses Web Server: get HTTP r...
Session会话无法创建的可能原因
qq_44295118的博客
05-11 2146
##无法创建Session会话 今天在做一个登录时,需要将用户登录的信息存放在session中。但尝试几次都没有成功,检查代码没有错误。浏览器端报如下图所示异常。 后来才发现由于之前的误操作,将允许网站保存和读取Cookie数据 按钮关闭,导致无法创建seesion。 同时,由于此按钮关闭,导致无法登录其他网站。 ...
利用线程传递数据,会话全局通过xxx.get()得到session或者request,而不用传参(shiro直接get得到session原理)
小羽的博客
10-23 685
这里讲一个很强大的线程数据传递功能, 可以controller、service甚至dao、静态util工具类里面,不通过参数,可以得到用户的登录会话方法。 h5或者rest接口端,经常会通过filter和公共的控制器,来得到本次会话得到用户的登录对象user以及request信息,但是很多在service里面、公共工具类里面,又想要根据当前登录用户来获取相关数据,但是又不得不传参。 Threa...
获得HttpServletRequest 和HttpSession对象
热门推荐
风华绝代的博客
12-25 1万+
jeecg 中获取HttpServletRequest 和HttpSession对象的工具类
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-25
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值