Session对象的创建一般是源于这样的一条语句:
Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。
在Tomcat的实现中,这个request是org.apache.catalina.connector.Request类的包装类org.apache.catalina.connector.RequestFacade的对象,它的两个#getSession()方法如下:
其实差不太多,最后都会进入org.apache.catalina.connector.Request的#getSession()方法。这个方法的源代码如下:
然后调用就到了#doGetSession()这个方法了。源代码如下
这个方法说明了Session创建的大致过程,首先判断requestedSessionId是否存在,如果存在,那么根据这个ID去查找Session对象。如果requestedSessionId不存在或者没有取到Session,并且传递给#getSession(boolean)的参数为真,那么要创建一个新的Session,并且给客户端写回去一个Session Cookie。
首先,我感兴趣的是requestedSessionId的赋值,它到底是什么时候被赋值的呢?
还要向回看Tomcat的请求处理过程,请求曾到过这一步,org.apache.catalina.connector.CoyoteAdapter的#service()方法。里边有这样一句方法调用:postParseRequest(req, request, res, response)。就是这一步处理了SessionID的获取,这个方法调用了#parseSessionId()和parseSessionCookiesId()这两个方法,就是它对Session ID进行了提取,源代码分别如下:
Tomcat就是通过上边的两个方法读到URL或者Cookie中存放的Session ID的。
了解了Session ID的获取,下面要看一下Session的查找过程,就是org.apache.catalina.session.StandardManager的#findSession()方法。这个方法是在它的基类中定义的,源代码如下:
代码很短,其中sessions是一个ConcurrentHashMap<String, Session>对象。那么这个sessions的对象是什么时候载入的Session呢?
启动的时候!可以看一下StandardManager#start()方法。最后调用了#load()方法,这个就是载入Session的方法了:
最后调用了#doLoad()方法来具体的载入Session,源代码如下:
大致知道了Session的读取过程,后面就是Session没找到时创建Session的过程了。具体就是org.apache.catalina.session.StandardManager的#createSession()方法:
最后调用到了它的基类的#createSession()方法了。
通过上述过程,一个新的Session就创建出来了。
Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。
在Tomcat的实现中,这个request是org.apache.catalina.connector.Request类的包装类org.apache.catalina.connector.RequestFacade的对象,它的两个#getSession()方法如下:
- public HttpSession getSession(boolean create) {
- if (request == null) {
- throw new IllegalStateException(
- sm.getString("requestFacade.nullRequest"));
- }
- if (SecurityUtil.isPackageProtectionEnabled()){
- return (HttpSession)AccessController.
- doPrivileged(new GetSessionPrivilegedAction(create));
- } else {
- return request.getSession(create);
- }
- }
- public HttpSession getSession() {
- if (request == null) {
- throw new IllegalStateException(
- sm.getString("requestFacade.nullRequest"));
- }
- return getSession(true);
- }
其实差不太多,最后都会进入org.apache.catalina.connector.Request的#getSession()方法。这个方法的源代码如下:
- public HttpSession getSession(boolean create) {
- Session session = doGetSession(create);
- if (session != null) {
- return session.getSession();
- } else {
- return null;
- }
- }
然后调用就到了#doGetSession()这个方法了。源代码如下
- protected Session doGetSession(boolean create) {
- // 没有Context的话直接返回null
- if (context == null)
- return (null);
- // 判断Session是否有效
- if ((session != null) && !session.isValid())
- session = null;
- if (session != null)
- return (session);
- // 返回Manager对象,这里是StandardManager类的对象
- Manager manager = null;
- if (context != null)
- manager = context.getManager();
- if (manager == null)
- return (null); // Sessions are not supported
- // 判断是否有SessionID
- if (requestedSessionId != null) {
- try {
- // 在Manager中根据SessionID查找Session
- session = manager.findSession(requestedSessionId);
- } catch (IOException e) {
- session = null;
- }
- if ((session != null) && !session.isValid())
- session = null;
- if (session != null) {
- // 更新访问时间
- session.access();
- return (session);
- }
- }
- // 创建新的Session
- if (!create)
- return (null);
- if ((context != null) && (response != null) && context.getCookies()
- && response.getResponse().isCommitted()) {
- throw new IllegalStateException(sm.getString("coyoteRequest.sessionCreateCommitted"));
- }
- // 判断是否使用 "/" 作为Session Cookie的存储路径 并且 是否SessionID来自Cookie
- if (connector.getEmptySessionPath() && isRequestedSessionIdFromCookie()) {
- // 创建Session
- session = manager.createSession(getRequestedSessionId());
- } else {
- session = manager.createSession(null);
- }
- // 创建一个新的Session Cookies
- if ((session != null) && (getContext() != null) && getContext().getCookies()) {
- Cookie cookie = new Cookie(Globals.SESSION_COOKIE_NAME, session.getIdInternal());
- // 配置Session Cookie
- configureSessionCookie(cookie);
- // 在响应中加入Session Cookie
- response.addCookieInternal(cookie);
- }
- if (session != null) {
- // 更新访问时间
- session.access();
- return (session);
- } else {
- return (null);
- }
- }
这个方法说明了Session创建的大致过程,首先判断requestedSessionId是否存在,如果存在,那么根据这个ID去查找Session对象。如果requestedSessionId不存在或者没有取到Session,并且传递给#getSession(boolean)的参数为真,那么要创建一个新的Session,并且给客户端写回去一个Session Cookie。
首先,我感兴趣的是requestedSessionId的赋值,它到底是什么时候被赋值的呢?
还要向回看Tomcat的请求处理过程,请求曾到过这一步,org.apache.catalina.connector.CoyoteAdapter的#service()方法。里边有这样一句方法调用:postParseRequest(req, request, res, response)。就是这一步处理了SessionID的获取,这个方法调用了#parseSessionId()和parseSessionCookiesId()这两个方法,就是它对Session ID进行了提取,源代码分别如下:
- protected void parseSessionId(org.apache.coyote.Request req, Request request) {
- ByteChunk uriBC = req.requestURI().getByteChunk();
- // 判断URL中是不是有";jsessionid="这个字符串
- int semicolon = uriBC.indexOf(match, 0, match.length(), 0);
- if (semicolon > 0) {
- // Parse session ID, and extract it from the decoded request URI
- // 在URL中提取Session ID
- int start = uriBC.getStart();
- int end = uriBC.getEnd();
- int sessionIdStart = semicolon + match.length();
- int semicolon2 = uriBC.indexOf(';', sessionIdStart);
- if (semicolon2 >= 0) {
- request.setRequestedSessionId(new String(uriBC.getBuffer(), start + sessionIdStart,
- semicolon2 - sessionIdStart));
- byte[] buf = uriBC.getBuffer();
- for (int i = 0; i < end - start - semicolon2; i++) {
- buf[start + semicolon + i] = buf[start + i + semicolon2];
- }
- uriBC.setBytes(buf, start, end - start - semicolon2 + semicolon);
- } else {
- request.setRequestedSessionId(new String(uriBC.getBuffer(), start + sessionIdStart,
- (end - start) - sessionIdStart));
- uriBC.setEnd(start + semicolon);
- }
- // 设定Session ID来自于URL
- request.setRequestedSessionURL(true);
- } else {
- request.setRequestedSessionId(null);
- request.setRequestedSessionURL(false);
- }
- }
- protected void parseSessionCookiesId(org.apache.coyote.Request req, Request request) {
- Context context = (Context) request.getMappingData().context;
- if (context != null && !context.getCookies())
- return;
- // 返回Cookie
- Cookies serverCookies = req.getCookies();
- int count = serverCookies.getCookieCount();
- if (count <= 0)
- return;
- for (int i = 0; i < count; i++) {
- ServerCookie scookie = serverCookies.getCookie(i);
- // 判断是否有JSESSIONID这个名字的Cookie
- if (scookie.getName().equals(Globals.SESSION_COOKIE_NAME)) {
- // Override anything requested in the URL
- if (!request.isRequestedSessionIdFromCookie()) {
- // 设定Session ID
- convertMB(scookie.getValue());
- request.setRequestedSessionId(scookie.getValue().toString());
- // 如果之前在URL中读到了SessionID,那么会覆盖它
- request.setRequestedSessionCookie(true);
- request.setRequestedSessionURL(false);
- if (log.isDebugEnabled())
- log.debug(" Requested cookie session id is " + request.getRequestedSessionId());
- } else {
- if (!request.isRequestedSessionIdValid()) {
- convertMB(scookie.getValue());
- request.setRequestedSessionId(scookie.getValue().toString());
- }
- }
- }
- }
- }
Tomcat就是通过上边的两个方法读到URL或者Cookie中存放的Session ID的。
了解了Session ID的获取,下面要看一下Session的查找过程,就是org.apache.catalina.session.StandardManager的#findSession()方法。这个方法是在它的基类中定义的,源代码如下:
- public Session findSession(String id) throws IOException {
- if (id == null)
- return (null);
- return (Session) sessions.get(id);
- }
代码很短,其中sessions是一个ConcurrentHashMap<String, Session>对象。那么这个sessions的对象是什么时候载入的Session呢?
启动的时候!可以看一下StandardManager#start()方法。最后调用了#load()方法,这个就是载入Session的方法了:
- public void load() throws ClassNotFoundException, IOException {
- if (SecurityUtil.isPackageProtectionEnabled()) {
- try {
- AccessController.doPrivileged(new PrivilegedDoLoad());
- } catch (PrivilegedActionException ex) {
- Exception exception = ex.getException();
- if (exception instanceof ClassNotFoundException) {
- throw (ClassNotFoundException) exception;
- } else if (exception instanceof IOException) {
- throw (IOException) exception;
- }
- if (log.isDebugEnabled())
- log.debug("Unreported exception in load() " + exception);
- }
- } else {
- doLoad();
- }
- }
最后调用了#doLoad()方法来具体的载入Session,源代码如下:
- protected void doLoad() throws ClassNotFoundException, IOException {
- if (log.isDebugEnabled())
- log.debug("Start: Loading persisted sessions");
- // 清空Map
- sessions.clear();
- // 对应work/Catalina/localhost/%app name%/SESSIONS.ser文件
- File file = file();
- if (file == null)
- return;
- if (log.isDebugEnabled())
- log.debug(sm.getString("standardManager.loading", pathname));
- FileInputStream fis = null;
- ObjectInputStream ois = null;
- Loader loader = null;
- ClassLoader classLoader = null;
- try {
- // 载入Session缓存文件
- fis = new FileInputStream(file.getAbsolutePath());
- BufferedInputStream bis = new BufferedInputStream(fis);
- if (container != null)
- loader = container.getLoader();
- if (loader != null)
- classLoader = loader.getClassLoader();
- if (classLoader != null) {
- if (log.isDebugEnabled())
- log.debug("Creating custom object input stream for class loader ");
- ois = new CustomObjectInputStream(bis, classLoader);
- } else {
- if (log.isDebugEnabled())
- log.debug("Creating standard object input stream");
- ois = new ObjectInputStream(bis);
- }
- } catch (FileNotFoundException e) {
- if (log.isDebugEnabled())
- log.debug("No persisted data file found");
- return;
- } catch (IOException e) {
- log.error(sm.getString("standardManager.loading.ioe", e), e);
- if (ois != null) {
- try {
- ois.close();
- } catch (IOException f) {
- ;
- }
- ois = null;
- }
- throw e;
- }
- synchronized (sessions) {
- try {
- // 读出Session个数
- Integer count = (Integer) ois.readObject();
- int n = count.intValue();
- if (log.isDebugEnabled())
- log.debug("Loading " + n + " persisted sessions");
- // 读入Session
- for (int i = 0; i < n; i++) {
- StandardSession session = getNewSession();
- session.readObjectData(ois);
- session.setManager(this);
- sessions.put(session.getIdInternal(), session);
- session.activate();
- sessionCounter++;
- }
- } catch (ClassNotFoundException e) {
- log.error(sm.getString("standardManager.loading.cnfe", e), e);
- if (ois != null) {
- try {
- ois.close();
- } catch (IOException f) {
- ;
- }
- ois = null;
- }
- throw e;
- } catch (IOException e) {
- log.error(sm.getString("standardManager.loading.ioe", e), e);
- if (ois != null) {
- try {
- ois.close();
- } catch (IOException f) {
- ;
- }
- ois = null;
- }
- throw e;
- } finally {
- try {
- if (ois != null)
- ois.close();
- } catch (IOException f) {
- }
- // 删除Session缓存文件
- if (file != null && file.exists())
- file.delete();
- }
- }
- if (log.isDebugEnabled())
- log.debug("Finish: Loading persisted sessions");
- }
大致知道了Session的读取过程,后面就是Session没找到时创建Session的过程了。具体就是org.apache.catalina.session.StandardManager的#createSession()方法:
- public Session createSession(String sessionId) {
- if ((maxActiveSessions >= 0) && (sessions.size() >= maxActiveSessions)) {
- rejectedSessions++;
- throw new IllegalStateException(sm.getString("standardManager.createSession.ise"));
- }
- return (super.createSession(sessionId));
- }
最后调用到了它的基类的#createSession()方法了。
- public Session createSession(String sessionId) {
- // 创建一个新的Session
- Session session = createEmptySession();
- // 初始化Session的属性
- session.setNew(true);
- session.setValid(true);
- session.setCreationTime(System.currentTimeMillis());
- session.setMaxInactiveInterval(this.maxInactiveInterval);
- // 如果Session ID为null,那么就生成一个
- if (sessionId == null) {
- sessionId = generateSessionId();
- }
- session.setId(sessionId);
- sessionCounter++;
- return (session);
- }
通过上述过程,一个新的Session就创建出来了。
相关推荐
4. `long getCreationTime()`: 返回Session对象创建的时间,以自1970年1月1日以来的毫秒数表示。 5. `long getLastAccessedTime()`: 获取最近一次用户请求或访问Session对象的时间,同样以毫秒数表示。 6. `String ...
Session对象的生命周期是指从Session对象创建到删除的整个过程。Servlet容器会在生命周期结束时将Session所占用的资源释放掉。Session的生命周期可以通过setTimeout方法来设置,也可以通过invalidate方法来手动删除...
8. 使用 Session 对象的 getCreationTime() 和 getLastAccessedTime() 方法可以获取会话创建的时间和最后访问的时间,但其返回值是毫秒,一般需要使用下面的转换来获取具体日期和时间。 Date creationTime = new ...
Session 对象是一个 JSP 内置对象,它在第一个 JSP 页面被装载时自动创建,完成会话期管理。从一个客户打开浏览器并连接到服务器开始,到客户关闭浏览器离开这个服务器结束,被称为一个会话。 Session 对象的 Id ...
首先,`Session` 对象的创建通常发生在用户第一次访问受保护的资源时。服务器通过 `HttpServletRequest` 对象的 `getSession()` 方法来创建一个新的 `HttpSession` 实例。如果当前会话不存在,该方法会创建一个新的...
- 用户首次访问服务器时,服务器创建一个Session对象,并将Session ID返回给浏览器。 - 浏览器在后续的请求中携带这个Session ID,服务器根据ID找到对应的Session对象。 - 服务器在Session对象中存储用户的相关...
#### Session对象创建与使用 当一个用户首次访问网站时,服务器会创建一个Session对象,并通过`HttpSession session = request.getSession(true);`这样的方式获取到这个Session对象。这里的参数`true`表示如果不...
在JSP中,我们通过`<jsp:useBean>`或`javax.servlet.http.HttpSession`接口来创建和操作Session对象。以下是一些基本操作: 1. **创建Session**: ```jsp <% session = request.getSession(); %> ``` 这行代码...
在ASP.NET的早期版本和2.0中,Session对象是由.NET Framework中的类实现的,它会在用户首次访问网站时自动创建,分配一个唯一的SessionID。这个ID是一个24个字符的字符串,由服务器随机生成,用于标识用户的身份。...
【JSP简易购物车 源码 session储存对象】是一个基于Java Server Pages(JSP)技术的简单购物车实现,它展示了如何利用session对象在Web应用程序中存储用户购物车的数据。这个项目对于初学者理解JSP和session的概念,...
当一个新的Java对象被创建,但尚未与Hibernate的Session关联时,它处于瞬时状态。这个状态下,对象没有被保存到数据库,任何对对象属性的修改不会自动同步到数据库。如果对象被删除,那么这些更改将永久丢失。 2. ...
1. 使用Session对象创建计数器: ```vbscript If Session("counter") Is Nothing Then Session("counter") = 1 '初始化计数器 Else Session("counter") = Session("counter") + 1 '每次访问增加计数 End If %> ``...
2. **设置Session属性**:一旦Session对象创建,我们就可以将数据以键值对的形式存储进去,例如`session.setAttribute("key", "value");`。这里的"key"是标识数据的唯一名称,"value"则是实际的数据,可以是任何Java...
**标题:“6 jsp内建对象之session”** 在JavaServer Pages (JSP) 技术中,`session`是六个内建对象之一,它在处理用户会话方面扮演着核心角色。会话跟踪是Web应用程序中一个重要的概念,尤其是在需要保持用户状态...
当用户开始新的会话时,Session对象创建;当用户会话结束时,Session对象销毁。利用Session对象,我们可以追踪用户何时进入网站以及何时离开,从而更新在线人数计数器。 #### 更新在线人数 在新会话开始时,我们...
3. **创建Message对象**:使用Session对象创建一个Message实例,设置发件人、收件人、主题和邮件内容。 4. **创建Transport对象**:通过Session获取Transport,然后使用它来发送邮件。 以下是一个简单的Java发送...
在HTTP协议无状态的特性下,服务器无法直接识别出同一用户在不同页面间的交互,而Session对象通过创建唯一标识的Cookie来解决这个问题。每个用户访问网站时,服务器会为他们创建一个新的Session,这个Session包含了...
2. 创建Transport:使用Session对象创建Transport实例,这个实例将负责实际的邮件发送操作。 3. 创建Message:通过MimeMessage类实例化一个Message对象,填充邮件内容,如收件人、抄送人、密送人、主题、正文等。...