Tomcat8.x Servlet应用 Session的机制(初始化、读取、序列化)

最新推荐文章于 2022-03-02 13:05:50 发布
最新推荐文章于 2022-03-02 13:05:50 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Tomcat 8 源代码 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiande/article/details/52157894
版权 


// 《Tomcat8.x Servlet应用 Session的机制 》		
		// ----------------------------------
		// 创建Session管理器,Session的初始化 -------------1
		// ----------------------------------
		class org.apache.catalina.core.StandardContext{
			protected synchronized void startInternal() throws LifecycleException {
				// Acquire clustered manager
	            Manager contextManager = null;
	            Manager manager = getManager();
	            if (manager == null) {
	                if ( (getCluster() != null) && distributable) { // 如果有配置集群/并且启动了分布式
	                    try {
	                        contextManager = getCluster().createManager(getName());
	                    } catch (Exception ex) {
	                        log.error("standardContext.clusterFail", ex);
	                        ok = false;
	                    }
	                } else {
	                    contextManager = new StandardManager(); // 上下文管理器,Session管理器
	                }
	            }

	            // Configure default manager if none was specified
	            if (contextManager != null) {
	                setManager(contextManager); // 设置上下文管理器,Session管理器
	            }
	            
	            // Start manager
                Manager manager = getManager();
                if (manager instanceof Lifecycle) {
                	// org.apache.catalina.session.StandardManager
                    ((Lifecycle) manager).start(); // 启动上下文管理器,即启动Session管理器,加载服务器上的Session文件
                }
			}
			
		}
		// Session管理器
		class org.apache.catalina.session.StandardManager{
			protected synchronized void startInternal() throws LifecycleException {
		        super.startInternal();
		        // Load unloaded sessions, if any
		        
	            load(); // 加载服务器上的Session文件

		        setState(LifecycleState.STARTING);
		    }
			
			// 加载服务器上的Session文件
			public void load() throws ClassNotFoundException, IOException {
	            doLoad(); // 加载服务器上的Session文件
		    }
			
			// 加载服务器上的Session文件
			protected void doLoad() throws ClassNotFoundException, IOException {
		        // Initialize our internal data structures
		        sessions.clear();

		        // Open an input stream to the specified pathname, if any
		        File file = file();//!!! 在临时目录中读取Session信息
		        if (file == null) {
		            return;
		        }
		        Loader loader = null;
		        ClassLoader classLoader = null;
		        Log logger = null;
		        try (FileInputStream fis = new FileInputStream(file.getAbsolutePath());
		                BufferedInputStream bis = new BufferedInputStream(fis)) {
		        	// org.apache.catalina.core.StandardContext
		            Context c = getContext();
		            loader = c.getLoader();
		            logger = c.getLogger();
		            if (loader != null) {
		                classLoader = loader.getClassLoader();
		            }
		            if (classLoader == null) {
		                classLoader = getClass().getClassLoader();
		            }

		            // Load the previously unloaded active sessions
		            synchronized (sessions) { // 解析Session文件内容
		                try (ObjectInputStream ois = new CustomObjectInputStream(bis, classLoader, logger,
		                        getSessionAttributeValueClassNamePattern(),
		                        getWarnOnSessionAttributeFilterFailure())) { // 读取d:/a/b/tomcat8.x/work/Catalina/localhost/test/SESSIONS.ser
		                    Integer count = (Integer) ois.readObject(); // 读取Session对象
		                    int n = count.intValue();
		                    for (int i = 0; i < n; i++) {
		 						// org.apache.catalina.session.StandardSession
		                        StandardSession session = getNewSession(); // 创建StandardSession
		                        session.readObjectData(ois); // 解析Session文件
		                        session.setManager(this);
		                        sessions.put(session.getIdInternal(), session);
		                        session.activate();
		                        if (!session.isValidInternal()) { // 检查是否失效
		                            // If session is already invalid,
		                            // expire session to prevent memory leak.
		                            session.setValid(true);
		                            session.expire();
		                        }
		                        sessionCounter++;
		                    }
		                } finally {
		                    // Delete the persistent storage file
		                    if (file.exists()) {
		                        file.delete();
		                    }
		                }
		            }
		        }
		    }
			
			// 查找Session文件
			protected File file() {
		        if (pathname == null || pathname.length() == 0) {
		            return null;
		        }
		        File file = new File(pathname);// SESSIONS.ser
		        if (!file.isAbsolute()) {
		        	// context === org.apache.catalina.core.StandardContext
		            Context context = getContext();
		            ServletContext servletContext = context.getServletContext();
		            File tempdir = (File) servletContext.getAttribute(ServletContext.TEMPDIR);
		            if (tempdir != null) {
		                file = new File(tempdir, pathname); // 从临时目录中加载Session文件
		            }
		        }
		        return file;
		    }
		}

		// ----------------------------------
		// Session 的调用 -------------2
		// ----------------------------------
		HttpSession httpSession = req.getSession();
		httpSession.setAttribute("userInfo", "userInfo_Value");
		httpSession.getAttribute("userInfo");
		class org.apache.catalina.connector.RequestFacade{
			public HttpSession getSession() {
		        return getSession(true);
		    }
			
			public HttpSession getSession(boolean create) {
	            return request.getSession(create);
		    }
		}
		
		class org.apache.catalina.connector.Request{
			public HttpSession getSession(boolean create) {
		        Session session = doGetSession(create);//!!!
		        if (session == null) {
		            return null;
		        }
		        return session.getSession();
		    }
			
			protected Session doGetSession(boolean create) {

		        // There cannot be a session if no context has been assigned yet
		        Context context = getContext(); // org.apache.catalina.core.StandardContext
		        if (context == null) {
		            return (null);
		        }

		        // Return the current session if it exists and is valid
		        if ((session != null) && !session.isValid()) { // 如果Session已经过期,从session管理中删除本对象,就返回空
		            session = null;
		        }
		        if (session != null) {
		            return (session);
		        }

		        // Return the requested session if it exists and is valid
		        // org.apache.catalina.session.StandardManager
		        Manager manager = context.getManager();
		        if (manager == null) {
		            return (null);      // Sessions are not supported
		        }
		        if (requestedSessionId != null) {
		            try {
		            	// manager === org.apache.catalina.session.StandardManager
		            	//查找SessionID是否已经存在
		                session = manager.findSession(requestedSessionId);
		            } catch (IOException e) {
		                session = null;
		            }
		            if ((session != null) && !session.isValid()) { // 如果Session已经过期,从session管理中删除本对象,就返回空
		                session = null;
		            }
		            if (session != null) {
		                session.access();
		                return (session);
		            }
		        }

		        // Create a new session if requested and the response is not committed
		        if (!create) {
		            return (null);
		        }
		        if (response != null
		                && context.getServletContext()
		                        .getEffectiveSessionTrackingModes()
		                        .contains(SessionTrackingMode.COOKIE)
		                && response.getResponse().isCommitted()) {  // 如果在cookie发送之前已经发送了其他响应内容了,就报错
		            throw new IllegalStateException(
		                    sm.getString("coyoteRequest.sessionCreateCommitted"));
		        }

		        String sessionId = getRequestedSessionId();
		        if (requestedSessionSSL) {
		            // If the session ID has been obtained from the SSL handshake then
		            // use it.
		        } else if (("/".equals(context.getSessionCookiePath())
		                && isRequestedSessionIdFromCookie())) {
		            if (context.getValidateClientProvidedNewSessionId()) {
		                boolean found = false;
		                for (Container container : getHost().findChildren()) {
		                    Manager m = ((Context) container).getManager();
		                    if (m != null) {
		                        try {
		                            if (m.findSession(sessionId) != null) {
		                                found = true;
		                                break;
		                            }
		                        } catch (IOException e) {
		                            // Ignore. Problems with this manager will be
		                            // handled elsewhere.
		                        }
		                    }
		                }
		                if (!found) {
		                    sessionId = null;
		                }
		            }
		        } else {
		            sessionId = null;
		        }
		        // manager == org.apache.catalina.session.StandardManager
		        session = manager.createSession(sessionId);//!!!! 创建Session对象

		        // Creating a new session cookie based on that session
		        if (session != null
		                && context.getServletContext()
		                        .getEffectiveSessionTrackingModes()
		                        .contains(SessionTrackingMode.COOKIE)) {
		        	// 创建Session的Cookie
		            Cookie cookie =
		                ApplicationSessionCookieConfig.createSessionCookie(
		                        context, session.getIdInternal(), isSecure());
		            // 添加响应Cookie
		            response.addSessionCookieInternal(cookie);
		        }

		        if (session == null) {
		            return null;
		        }

		        session.access();//!!! // 访问次数+1
		        return session;
		    }

		}
		
		// ----------------------------------
		// Session 的调用 -------------的保存(序列化)
		// ----------------------------------
		class org.apache.catalina.core.StandardContext{
			protected synchronized void stopInternal() throws LifecycleException {
				// 保存Session信息
				// manager == org.apache.catalina.session.StandardManager
	            Manager manager = getManager();
	            if (manager instanceof Lifecycle && ((Lifecycle) manager).getState().isAvailable()) {
	                ((Lifecycle) manager).stop();
	            }
			}
		}
		
		class org.apache.catalina.session.StandardManager{
			protected synchronized void stopInternal() throws LifecycleException {

		        setState(LifecycleState.STOPPING);

		        // Write out sessions
		        try {
		            unload(); // 保存Session数据到文件中
		        } catch (Throwable t) {
		        }

		        // Expire all active sessions  让活动中的Session全部失效
		        Session sessions[] = findSessions();
		        for (int i = 0; i < sessions.length; i++) {
		            Session session = sessions[i];
	                if (session.isValid()) { 
	                    session.expire(); // 
	                }
		        }
		        // Require a new random number generator if we are restarted
		        super.stopInternal();
		    }
			
			// 保存Session数据到文件中
			public void unload() throws IOException {
	            doUnload();
		    }
			
			protected void doUnload() throws IOException {
		        // Open an output stream to the specified pathname, if any
		        File file = file();
		        if (file == null) {
		            return;
		        }

		        // Keep a note of sessions that are expired
		        ArrayList<StandardSession> list = new ArrayList<>();

		        try (FileOutputStream fos = new FileOutputStream(file.getAbsolutePath());
		                BufferedOutputStream bos = new BufferedOutputStream(fos);
		                ObjectOutputStream oos = new ObjectOutputStream(bos)) { // 写入d:/a/b/tomcat8.x/work/Catalina/localhost/test/SESSIONS.ser

		            synchronized (sessions) {
		                // Write the number of active sessions, followed by the details
		                oos.writeObject(Integer.valueOf(sessions.size()));
		                Iterator<Session> elements = sessions.values().iterator();
		                while (elements.hasNext()) {
		                    StandardSession session =
		                        (StandardSession) elements.next();
		                    list.add(session);
		                    session.passivate();
		                    session.writeObjectData(oos);  // 写入Session的数据
		                }
		            }
		        }

		        // Expire all the sessions we just wrote
		        Iterator<StandardSession> expires = list.iterator();
		        while (expires.hasNext()) {
		        	// org.apache.catalina.session.StandardSession
		            StandardSession session = expires.next();
		            try {
		                session.expire(false);
		            } catch (Throwable t) {
		                ExceptionUtils.handleThrowable(t);
		            } finally {
		                session.recycle();
		            }
		        }
		    }
			
			protected File file() {
		        if (pathname == null || pathname.length() == 0) {
		            return null;
		        }
		        File file = new File(pathname);// SESSIONS.ser
		        if (!file.isAbsolute()) {
		        	// context === org.apache.catalina.core.StandardContext
		            Context context = getContext();
		            ServletContext servletContext = context.getServletContext();
		            File tempdir = (File) servletContext.getAttribute(ServletContext.TEMPDIR);
		            if (tempdir != null) {
		                file = new File(tempdir, pathname); // 从临时目录中加载Session文件
		            }
		        }
		        return file;
		    }
		}




_jan_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat-session序列化tomcat-kryo序列化
06-21
tomcat kryo序列化,msm-memcached-session-manager-tc7-1.8.2
JAVA培训总结XXXX1214.docx
11-20
学员深入理解了Servlet生命周期,包括初始化、服务、销毁三个阶段,并掌握了如何处理HTTP请求和响应,以及在Servlet中进行会话管理和转发、重定向。 四、JSP简介 JSP是用于创建动态HTML页面的Java技术。通过JSP,...
[转]TOMCAT源码分析——SESSION管理分析(上)
Corrinejtt
08-19 271
前言   对于广大java开发者而已,对于J2EE规范中的Session应该并不陌生,我们可以使用Session管理用户的会话信息,最常见的就是拿Session用来存放用户登录、身份、权限及状态等信息。对于使用Tomcat作为Web容器的大部分开发人员而言,Tomcat是如何实现Session标记用户和管理Session信息的呢? 概述 SESSION   Tomcat内部定义了Se...
tomcat阻止session序列化
xcopfans的博客
08-04 674
tomcat文件夹下打开conf,打开context.xml 将其中 &lt;!-- &lt;Manager pathname="" /&gt; --&gt; 的注释取消就行了
Tomcat 序列化
wwhhff11
08-19 871
tomcat 停止时会序列化session成文件,启动时会反序列化session文件进内存。 tomcat重启保存session,前提是实现序列化
tomcat+redis实现session共享配置之路 支持Tomcat 8
能量守恒洛的专栏
11-22 4341
1、网上查找资料,大部分从下面网址下载java代码,因是几年前实现的(大概2,3年前吧),不支持tomcat8  https://github.com/jcoleman/tomcat-redis-session-manager 2、在myeclipse 新建一个maven项目【maven-archetype-quickstart】  源文件新建包名com.orangefunction.t
JAVA面试题集锦.pdf
07-14
5. web.xml是Web应用的配置文件,定义初始化参数、过滤器、监听器等。 【其他】 1. Web安全性涉及表单验证、身份验证、SSL加密等,防止SQL注入、XSS攻击。 2. MVC模式分离视图、控制器和模型,如Spring MVC。 3....
JAVA面试题从基础到高级篇.doc
06-13
14. Serializable是对象序列化接口,用于持久化对象。 15. MVC在Struts中,Action处理请求,Model处理业务逻辑,View显示结果。 16. MDA是模型驱动架构,用于软件开发过程中的抽象和自动化。 17. TCP是面向连接的...
jsp留言板(javabean+servlet+access)
06-07
2. **Servlet生命周期**:包括初始化、服务、销毁三个阶段,以及doGet()和doPost()方法的处理。 3. **JavaBean规范**:包括属性、构造器、getter和setter方法,以及序列化支持。 4. **JDBC操作**:如何连接数据库...
JAVA上百实例源码以及开源项目
01-03
两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将...
Tomcat8 session同步测试,配置好的Tomcat
05-05
Tomcat8 我已经配置好了jar包,实现多Tomcatsession同步。
Tomcat不保存SESSIONS.ser设置
weixin_30716725的博客
11-05 184
两种方式: (1)在server.xml文件中 <Context ...> <Manager className="org.apache.catalina.session.StandardManager" pathname="" /> </Context> (2)在context.xml中 <Context&...
Servlet补充(序列化,拷贝,代理服务器)
qq_45704528的博客
01-29 781
Servlet补充(序列化,拷贝,代理服务器) 目录Servlet补充(序列化,拷贝,代理服务器)一.序列化和反系列化1.认识序列化2.代码示例<1>序列化<2>反序列化<3>测试二.深拷贝浅拷贝三.正向代理服务器和反向代理服务器1.正向代理服务器<1>概念<2>原理图<3>使用场景和特点2.反向代理服务器<1>概念<2>原理图<3>使用场景和特点 一.序列化和反系列化 1.认识序列化 网络数据传输,
servlet第二讲(序列化和反序列化、配置上下文参数、service方法的作用、返回给前端json数据)
Rockandrollman的博客
06-27 1027
1 什么是序列化和反序列化,为什么要序列化? 1.1序列化和反序列化的定义: (1) Java序列化就是指把Java对象转换为字节序列的过程 Java序列化就是指把字节序列恢复为Java对象的过程。 (2)序列化最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。 反序列化的最重要的作用:根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。 总结: 核心作用就是对象状态的保存和重建。(整个过程核心点就是字节流中所保存的对象状态及
Tomcat-Session序列化学习
feng的博客
03-02 1420
Tomcat-Session序列化学习 简介 CVE-2020-9484。 要求: tomcat必须启用session持久化功能FileStore tomcat/lib或者WEB-INF/lib目录下的依赖存在可用的gadget 在服务器上存在已知路径文件内容可控 漏洞分析 漏洞比较简单就直接提一下,具体的代码可以自己分析。 当开启了session持久化功能FileStore的时候: <?xml version="1.0" encoding="UTF-8"?> <!-
tomcat重启保存在session中的对象序列化到硬盘。
iteye_1924的博客
10-20 578
在面试宝典中看到一个结论。 “如果对象被保存在了Session中,tomcat在重启时要把Session对象序列化到硬盘,这个对象就必须实现Serializable接口。” 想到了开发中遇到过这个异常。在重启tomcat时,报对象未序列话异常。按照异常提示将对象序列化,程序就正常了。之前没有想过是什么原因,为什么存到session中的对象需要序列化。 ...
自己封装的一个 servlet 和 applet 序列化通信的好例子
hangdddddddd的专栏
07-08 588
//实体类 import java.io.Serializable;import java.sql.Timestamp; public class Employee implements Serializable { /**  *   */ private static final long serialVersionUID = -728103096813097978L; private
关闭Tomcat序列化
普普通通
12-02 383
 
HttpServlet为什么要实现serializable?
JavaEdge全是干货的技术号
10-31 933
HttpServlet为什么要实现serializable?在什么情况下,servlet会被序列化? 如果未显示定义serialVersionUID,系统会用什么算法给指定一个? Serializable是可序列化。 简单点将,就是实现了这个接口后,实例就可以转化为数据流了。 ...
Tomcat AJP文件包含漏洞(CVE-2020-1938)影响版本有 (2分) A Tomcat 6.x B Tomcat 7.x<7.0.1003 C Tomcat 8.x<8.5.51 D Tomcat 9.x<9.0.31
最新发布
06-08
Tomcat AJP文件包含漏洞(CVE-2020-1938)影响版本有B Tomcat 7.x<7.0.1003、C Tomcat 8.x<8.5.51和D Tomcat 9.x<9.0.31。 Tomcat AJP文件包含漏洞(CVE-2020-1938)是Tomcat Server的一种远程代码执行漏洞,攻击者可以通过构造特定的请求,实现任意文件读取和远程代码执行。 以下是相关的版本信息: A. Tomcat 6.x:不受影响,因为Tomcat 6.x没有AJP协议支持。 B. Tomcat 7.x<7.0.1003:受到漏洞影响,需要升级到7.0.1003及以上版本。 C. Tomcat 8.x<8.5.51:受到漏洞影响,需要升级到8.5.51及以上版本。 D. Tomcat 9.x<9.0.31:受到漏洞影响,需要升级到9.0.31及以上版本。 因此,选项B、C和D是影响版本。 答案:B、C、D。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值