重新认识Session（续）——自己动手做试验

trace

浏览: 125017 次
性别:
来自: 上海

最近访客更多访客>>

tobesn

north0808

429243408

lleelle

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

浏览器 Tomcat Servlet IE QQ

我们可以设计一个Servlet，来看一看session到底是怎么工作的。

在Servlet中，可以设计这样的代码：

//打印出sessionid，用来判断session是否新建
HttpSession session = request.getSession();
System.out.println("::SESSION ID IS : " + session.getId());
//打印出请求报头中的内容
Enumeration enu_req_headers = request.getHeaderNames();
while(enu_req_headers.hasMoreElements()) {
String headerName = (String)enu_req_headers.nextElement();
if(!headerName.equals("cookie")) {//非Cookie报头
System.out.println(headerName);
}
else {//Cookie报头
String content = request.getHeader("cookie");
System.out.println("::cookie : " + content);
}
}
//响应中是否含有Set-Cookie，浏览器的下次提交将会受此影响
boolean containCookie = response.containsHeader("Set-Cookie");
System.out.println("::If The Response Contain Header:Set-Cookie? : "+containCookie);
//判断此session是否是新创建的
System.out.println("::If The Session is NEW : " + request.getSession().isNew());
System.out.println();

来查看session的工作情况。

1、session是在何种情况下创建的？

重启服务器，重新打开浏览器（这里就用IE了）。输入地址，得到输出为：

::SESSION ID IS : 42DE852FBD9E23C5CA5E06E883D6F466
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : true
::If The Session is NEW : true

注意到，在请求报头中，没有cookie的内容。但在response响应中，有Set-Cookie的要求，这将影响到下一次浏览器的请求。

刷新一下，得到的输出为：

::SESSION ID IS : 42DE852FBD9E23C5CA5E06E883D6F466
accept
accept-language
accept-encoding
user-agent
host
connection
::cookie : JSESSIONID=42DE852FBD9E23C5CA5E06E883D6F466
::If The Response Contain Header:Set-Cookie? : false
::If The Session is NEW : false

可以看到，浏览器向服务器提交了cookie，使用的是原来的session。由于这里并没有新建session，因此也没有了Set-Cookie的要求。

关闭浏览器的接受cookie功能，重启浏览器，并刷新一次页面，可以得到以下输出：

::SESSION ID IS : 5BF9763193E7E6FAF959B4224ED18977
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : true
::If The Session is NEW : true
::SESSION ID IS : EB216E0FE7FAD5CAF9C6A472F0D72195
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : true
::If The Session is NEW : true

可以看到，每次的请求都会创建一个session，并且每次都会有Set-Cookie的要求。

我在地址栏的地址后面加上 ;jsessionid=EB216E0FE7FAD5CAF9C6A472F0D72195，再次刷新页面，可以看到这样的输出：

::SESSION ID IS : EB216E0FE7FAD5CAF9C6A472F0D72195
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : false
::If The Session is NEW : false

可以看到，没有新建session，也没有Set-Cookie的要求。这里就是使用URL重写来实现的会话跟踪。但若jsessionid的值在现有session中找不到，servlet容器还是会创建一个新的session。

现在，将浏览器的接收cookie功能打开，验证最后一个特征。

先重启一下浏览器，刷新一下，得到的输出如下：

::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : true
::If The Session is NEW : true
::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805
accept
accept-language
accept-encoding
user-agent
host
connection
::cookie : JSESSIONID=8DAB8217CC9EB70BD0194D4E76C2A805
::If The Response Contain Header:Set-Cookie? : false
::If The Session is NEW : false

现在，重启服务器，但不要关闭浏览器。待服务器重启完毕，再刷新一下页面，可以看到这样的输出：

::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805
accept
accept-language
accept-encoding
user-agent
host
connection
::cookie : JSESSIONID=8DAB8217CC9EB70BD0194D4E76C2A805
::If The Response Contain Header:Set-Cookie? : false
::If The Session is NEW : false

怎么还是用的先前那个session？这个session在服务器重启时候就应该没有了啊。

根据以上这些输出，可以得知，在tomcat中，创建session的规律：

1、创建session的时候会附带着创建一个cookie，它的MaxAge为-1，也就是说只能存在于内存中。当浏览器端禁用cookie时，这个cookie依然会被创建。

2、当浏览器提交的请求中有jsessionid参数或cookie报头时，容器不再新建session，而只是找到先前的session进行关联。这里又分为两种情况：
    1）使用jsessionid。该值若能与现有的session对应，就不创建新的session，否则，仍然创建新的session。
    2）使用cookie。该值若能与现有的session对应，也不创建新的session；但若没有session与之对应（就如上面的重启服务器之后）容器会根据cookie信息恢复这个与之对应的session，就好像是以前有过一样。

2、session何时被销毁？
       当我们关闭浏览器，再打开它，连接服务器时，服务器端会分配一个新的session，也就是说会启动一个新的会话。那么原来的session是不是被销毁了呢？
       通过实现一个SessionListener可以发现，当浏览器关闭时，原session并没有被销毁（destory方法没有执行），而是等到timeout到期，才销毁这个session。关闭浏览器只是在客户端的内存中清除了与原会话相关的cookie，再次打开浏览器进行连接时，浏览器无法发送cookie信息，所以服务器会认为是一个新的会话。因此，如果有某些与session关联的资源想在关闭浏览器时就进行清理（如临时文件等），那么应该发送特定的请求到服务器端，而不是等到session的自动清理。

分享到：

认识session | Dojo Helloworld分析

2007-07-01 21:32
浏览 7815
评论(11)
查看更多

11 楼 l67721363 2013-03-29

受益匪浅，谢谢！~

10 楼 doingjava 2011-01-08

LZ，写的很不错，这种逻辑也很有道理，测试方式很敬佩。
但是有一个疑问：我重启了tomcat，关闭了cookie，url后面带上jsessionid，刷新时候发现还是会重新建session，且session是新建的。请赐教！ QQ：496508302

9 楼 trace 2010-05-23

crabboy 写道

基本搞清楚了。有个问题：
不同的servlet容器，创建session的顺序会有不同？

谢谢你的关注，我的文章能帮到你，我感到很欣慰。
不过我不碰Java都2年了，目前我也没有Java的开发环境，所以没法研究你提的问题了，还请谅解

8 楼 crabboy 2010-05-21

基本搞清楚了。有个问题：
不同的servlet容器，创建session的顺序会有不同？

7 楼 tedeyang 2010-05-19

引用

怎么还是用的先前那个session？这个session在服务器重启时候就应该没有了啊。

因为tomcat可以把session序列化writeObject到磁盘，重启后再readObject恢复。

6 楼 robertliudeqiang 2010-01-25

写的不错。谢谢

5 楼 liuleigang 2008-11-21

楼主学习方法对头，受教了。

4 楼 ivonxiao 2008-09-12

新手，又学习到新东西了，谢谢博主

3 楼 hunter8v 2007-07-18

public interface CardInfoDAO {

	public java.util.List<cn.com.infosec.db.CardInfo> findAll ();


	/**
	 * Either save() or update() the given instance, depending upon the value of its identifier property. By default
	 * the instance is always saved. This behaviour may be adjusted by specifying an unsaved-value attribute of the
	 * identifier property mapping. 
	 * @param cardInfo a transient instance containing new or updated state 
	 */
	public void saveOrUpdate(cn.com.infosec.db.CardInfo cardInfo);

	/**
	 * Update the persistent state associated with the given identifier. An exception is thrown if there is a persistent
	 * instance with the same identifier in the current session.
	 * @param cardInfo a transient instance containing updated state
	 */
	public void update(cn.com.infosec.db.CardInfo cardInfo);

	/**
	 * Remove a persistent instance from the datastore. The argument may be an instance associated with the receiving
	 * Session or a transient instance with an identifier associated with existing persistent state. 
	 * @param cardInfo the instance to be removed
	 */
	public void delete(cn.com.infosec.db.CardInfo cardInfo);


}

2 楼 hunter8v 2007-07-18

不错！

1 楼 pippo25 2007-07-07

长知识了，谢谢LZ

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论