- 浏览: 205406 次
- 性别:
- 来自: 成都
文章分类
- 全部博客 (231)
- C++学习 (41)
- vc学习 (25)
- vc异常 (4)
- Flex (2)
- Ext (0)
- java学习笔记 (15)
- mysql学习笔记 (1)
- ibatis学习笔记 (7)
- struts1学习笔记 (1)
- hibernate学习笔记 (3)
- javascript学习笔记 (8)
- eclipse快捷键 (2)
- 英语学习 (1)
- cmd (1)
- eclipse 配置 (2)
- 其他 (4)
- JAVASE (34)
- firefox (1)
- linux (8)
- Apache (6)
- cms (22)
- jsuc (10)
- html (3)
- css (1)
- 作图 (2)
- vs2012 (2)
- 编码转换 (12)
- work_unicode (1)
- work_webbrowser (1)
- work_trade_quotes_login (1)
- c#学习 (38)
- wpf学习 (31)
- wpf快速学习 (1)
- VB学习 (1)
- NSIS (4)
- log4cpp (3)
- 学习web (1)
- 经验 (1)
- c_汇编 (1)
最新评论
1、session在何时被创建
一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用 <%@page session="false"%> 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的session对象的来历。
由于session会消耗内存资源,因此,如果不打算使用session,应该在所有的JSP中关闭它。
2、session何时被删除
综合前面的讨论,session在下列情况下被删除a.程序调用HttpSession.invalidate();或b.距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;或c.服务器进程被停止(非持久session)
3、如何做到在浏览器关闭时删除session
严格的讲,做不到这一点。可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作,然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进程这些非常规手段仍然无能为力。
4、有个HttpSessionListener是怎么回事
你可以创建这样的listener去监控session的创建和销毁事件,使得在发生这样的事件时你可以做一些相应的工作。注意是session的创建和销毁动作触发listener,而不是相反。类似的与HttpSession有关的listener还有 HttpSessionBindingListener,HttpSessionActivationListener和 HttpSessionAttributeListener。
5、存放在session中的对象必须是可序列化的吗
不是必需的。要求对象可序列化只是为了session能够在集群中被复制或者能够持久保存或者在必要时server能够暂时把session交换出内存。在 Weblogic Server的session中放置一个不可序列化的对象在控制台上会收到一个警告。我所用过的某个iPlanet版本如果session中有不可序列化的对象,在session销毁时会有一个Exception,很奇怪。
6、如何才能正确的应付客户端禁止cookie的可能性
对所有的URL使用URL重写,包括超链接,form的action,和重定向的URL,具体做法参见[6]
http://e-docs.bea.com/wls/docs70/webapp/sessions.html#100770
7、开两个浏览器窗口访问应用程序会使用同一个session还是不同的session
参见第三小节对cookie的讨论,对session来说是只认id不认人,因此不同的浏览器,不同的窗口打开方式以及不同的cookie存储方式都会对这个问题的答案有影响。
8、如何防止用户打开两个浏览器窗口操作导致的session混乱
这个问题与防止表单多次提交是类似的,可以通过设置客户端的令牌来解决。就是在服务器每次生成一个不同的id返回给客户端,同时保存在session里,客户端提交表单时必须把这个id也返回服务器,程序首先比较返回的id与保存在session里的值是否一致,如果不一致则说明本次操作已经被提交过了。可以参看《J2EE核心模式》关于表示层模式的部分。需要注意的是对于使用javascript window.open打开的窗口,一般不设置这个id,或者使用单独的id,以防主窗口无法操作,建议不要再window.open打开的窗口里做修改操作,这样就可以不用设置。
9、为什么在Weblogic Server中改变session的值后要重新调用一次session.setValue
做这个动作主要是为了在集群环境中提示Weblogic Server session中的值发生了改变,需要向其他服务器进程复制新的session值。
10、为什么session不见了
排除session正常失效的因素之外,服务器本身的可能性应该是微乎其微的,虽然笔者在iPlanet6SP1加若干补丁的Solaris版本上倒也遇到过;浏览器插件的可能性次之,笔者也遇到过3721插件造成的问题;理论上防火墙或者代理服务器在cookie处理上也有可能会出现问题。
出现这一问题的大部分原因都是程序的错误,最常见的就是在一个应用程序中去访问另外一个应用程序。我们在下一节讨论这个问题。
七、跨应用程序的session共享
常常有这样的情况,一个大项目被分割成若干小项目开发,为了能够互不干扰,要求每个小项目作为一个单独的web应用程序开发,可是到了最后突然发现某几个小项目之间需要共享一些信息,或者想使用session来实现SSO(single sign on),在session中保存login的用户信息,最自然的要求是应用程序间能够访问彼此的session。
然而按照Servlet规范,session的作用范围应该仅仅限于当前应用程序下,不同的应用程序之间是不能够互相访问对方的session的。各个应用服务器从实际效果上都遵守了这一规范,但是实现的细节却可能各有不同,因此解决跨应用程序session共享的方法也各不相同。
首先来看一下Tomcat是如何实现web应用程序之间session的隔离的,从Tomcat设置的cookie路径来看,它对不同的应用程序设置的 cookie路径是不同的,这样不同的应用程序所用的session id是不同的,因此即使在同一个浏览器窗口里访问不同的应用程序,发送给服务器的session id也可以是不同的。
根据这个特性,我们可以推测Tomcat中session的内存结构大致如下。
笔者以前用过的iPlanet也采用的是同样的方式,估计SunONE与iPlanet之间不会有太大的差别。对于这种方式的服务器,解决的思路很简单,实际实行起来也不难。要么让所有的应用程序共享一个session id,要么让应用程序能够获得其他应用程序的session id。
iPlanet中有一种很简单的方法来实现共享一个session id,那就是把各个应用程序的cookie路径都设为/(实际上应该是/NASApp,对于应用程序来讲它的作用相当于根)。
<session-info>
<path>/NASApp</path>
</session-info>
需要注意的是,操作共享的session应该遵循一些编程约定,比如在session attribute名字的前面加上应用程序的前缀,使得setAttribute("name", "neo")变成setAttribute("app1.name", "neo"),以防止命名空间冲突,导致互相覆盖。
在Tomcat中则没有这么方便的选择。在Tomcat版本3上,我们还可以有一些手段来共享session。对于版本4以上的Tomcat,目前笔者尚未发现简单的办法。只能借助于第三方的力量,比如使用文件、数据库、JMS或者客户端cookie,URL参数或者隐藏字段等手段。
我们再看一下Weblogic Server是如何处理session的。
从截屏画面上可以看到Weblogic Server对所有的应用程序设置的cookie的路径都是/,这是不是意味着在Weblogic Server中默认的就可以共享session了呢?然而一个小实验即可证明即使不同的应用程序使用的是同一个session,各个应用程序仍然只能访问自己所设置的那些属性。这说明Weblogic Server中的session的内存结构可能如下:
对于这样一种结构,在session机制本身上来解决session共享的问题应该是不可能的了。除了借助于第三方的力量,比如使用文件、数据库、JMS 或者客户端cookie,URL参数或者隐藏字段等手段,还有一种较为方便的做法,就是把一个应用程序的session放到ServletContext 中,这样另外一个应用程序就可以从ServletContext中取得前一个应用程序的引用。示例代码如下,
应用程序A :
context.setAttribute("appA", session);
应用程序B :
contextA = context.getContext("/appA");
发表评论
-
福尔摩斯统计(非原创)
2012-12-25 10:33 711<script type="text/java ... -
upload数字签名
2012-12-17 16:04 710一、为什么要进行数字签名 生成的JAR包需要数字签名 ... -
arguments(javascript)
2012-11-30 09:26 715arguments(javascript) argument ... -
反编译enum(转载)
2012-11-28 17:37 690public final class Gender exten ... -
滚动消息
2012-11-28 14:42 714<div id="" style=& ... -
html_img_map图分块加链接
2012-11-27 18:05 793<div style="text-align: ... -
滚动广告pptBox
2012-11-27 17:55 2299滚动广告pptBox /** * PPT 盒 ... -
javascript时钟倒计时(非原创)
2012-11-27 17:20 726/** * 模拟时钟 * @author lulu ... -
javascript编码
2012-11-27 15:58 487javascript编码 <script type=& ...
相关推荐
故事系列文章是KZTech.com站长SmallFrogs针对特定的Windwos特定技术、原创发表的技术文章。 本文讲述Windows Vista 下的新增特性: Session 0 隔离
requests库能够方便地发送GET和POST请求,获取服务器响应,并能处理cookies和session,便于实现登录和保持会话状态。 3. HTML解析:原始的网页内容是HTML格式,为了提取所需的数据,需要解析HTML。BeautifulSoup库...
类库中获取Session首先要添加引用 获取Session 代码如下: string user = (string)HttpContext.Current.Session[“user”]; 获取Page 代码如下: System.Web.UI.Page page = (System.Web.UI.Page)HttpContext....
在***应用中,Session是一种存储用户信息的机制,它能够在用户浏览不同页面时保持信息的持久性。本文将重点讨论在***的底层类库中如何通过C#代码获取Session、Page、Response和Request对象,并对这一过程中的关键...
[原创]新型注入方式直击网络——session注入探究 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.mht
【Hibernate雨夜的寂寞原创教程】是一份专为初学者设计的教程,旨在帮助学习者掌握Hibernate这一强大的Java对象关系映射(ORM)框架。Hibernate是Java开发中的一个热门工具,它极大地简化了数据库操作,使得开发者...
【标题】"购物网网站源代码(原创)"揭示了一个基于三层架构设计的网上商店系统,这个系统由专业开发者原创,旨在提供一个类似苏宁易购的购物体验。它包含了一系列核心功能,如用户管理、商品浏览、购物车、订单处理...
标题中的“轻松OBS录屏黑屏解决办法”是指针对OBS Studio软件在录屏时出现黑屏问题的一种解决方案。OBS Studio是一款免费且开源的屏幕录制与直播软件,广泛应用于游戏直播、教学视频制作等领域。当用户在尝试录屏时...
ORM 解决了传统编程语言与关系数据库之间数据表示的不匹配问题,通过元数据(如 .hbm.xml 文件)定义对象与数据库表之间的映射关系。这种映射使得开发者可以使用对象的属性和方法直接操作数据,而无需关注底层的 SQL...
SIPp(Simple Internet Protocol Performance Tester)是一款强大的开源工具,专门用于进行SIP(Session Initiation Protocol)协议的压力和性能测试。在这个“sipp压力测试 原创脚本”中,我们关注的是如何利用SIPp...
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累... 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,本人不对所涉及的版权问题或内容负法律责任。如有侵权,请举报或通知本人删除。
7. **缓存机制**:一级缓存(Session缓存)和二级缓存(SessionFactory缓存)的工作原理,以及如何配置和使用缓存。 8. **性能优化**:批处理、缓存策略、连接池配置等方面的优化技巧。 9. **源码阅读**:如何通过...
INFA技术超群管委会 原创, 版权所有,违者必究。
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累... 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,本人不对所涉及的版权问题或内容负法律责任。如有侵权,请举报或通知本人删除。
7. **session和cookie**:用于管理用户状态,确保用户操作的连续性。 8. **MVC架构**:如果程序采用面向对象编程,可能会采用Model-View-Controller设计模式来组织代码。 9. **错误处理和日志记录**:确保程序的健壮...
监听器则用于监听和响应特定的Web应用事件,如session创建、销毁等。 接着,笔记可能详细讲解了MVC(Model-View-Controller)设计模式,这是Java Web开发中常见的架构模式。Model负责业务逻辑,View负责展示,...
在这个问卷调查系统中,HTTPModule可能被用作一种机制来控制用户的Session,比如验证用户身份、设置Session超时或者跟踪用户活动。通过这种方式,可以实现对用户会话的有效管理和安全性增强。 3. **问卷设计**:...
5. 安全性:考虑到用户数据的敏感性,需要确保系统的安全性,防止SQL注入、XSS攻击等常见Web安全问题。 从【压缩包子文件的文件名称列表】来看,"内容来自存起来软件站www.cqlsoft.com.txt"可能是提供了一些关于...
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累... 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,本人不对所涉及的版权问题或内容负法律责任。如有侵权,请举报或通知本人删除。
【描述】"2015最新系统之家源码 非高仿 截图已经在包内 自己看 asp的"说明这份源码并非模仿或复制其他版本,而是原创的,且提供了截图供用户验证其真实性。ASP(Active Server Pages)是微软开发的一种服务器端脚本...