`
trace
  • 浏览: 125036 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

重新认识Session(续)——自己动手做试验

阅读更多
        我们可以设计一个Servlet,来看一看session到底是怎么工作的。

        在Servlet中,可以设计这样的代码:
 
  1. //打印出sessionid,用来判断session是否新建  
  2. HttpSession session = request.getSession();  
  3. System.out.println("::SESSION ID IS : " + session.getId());  
  4.           
  5. //打印出请求报头中的内容  
  6. Enumeration enu_req_headers = request.getHeaderNames();  
  7. while(enu_req_headers.hasMoreElements()) {  
  8.     String headerName = (String)enu_req_headers.nextElement();  
  9.     if(!headerName.equals("cookie")) {//非Cookie报头  
  10.         System.out.println(headerName);  
  11.     }  
  12.     else {//Cookie报头  
  13.         String content = request.getHeader("cookie");  
  14.         System.out.println("::cookie : " + content);  
  15.     }  
  16. }  
  17.           
  18. //响应中是否含有Set-Cookie,浏览器的下次提交将会受此影响  
  19. boolean containCookie = response.containsHeader("Set-Cookie");  
  20. System.out.println("::If The Response Contain Header:Set-Cookie? : "+containCookie);  
  21.           
  22. //判断此session是否是新创建的  
  23. System.out.println("::If The Session is NEW : " + request.getSession().isNew());  
  24. System.out.println();  

来查看session的工作情况。

1、session是在何种情况下创建的?

        重启服务器,重新打开浏览器(这里就用IE了)。输入地址,得到输出为:
 
  1. ::SESSION ID IS : 42DE852FBD9E23C5CA5E06E883D6F466  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::If The Response Contain Header:Set-Cookie? : true  
  9. ::If The Session is NEW : true  

注意到,在请求报头中,没有cookie的内容。但在response响应中,有Set-Cookie的要求,这将影响到下一次浏览器的请求。

          刷新一下,得到的输出为:
 
 
  1. ::SESSION ID IS : 42DE852FBD9E23C5CA5E06E883D6F466  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::cookie : JSESSIONID=42DE852FBD9E23C5CA5E06E883D6F466  
  9. ::If The Response Contain Header:Set-Cookie? : false  
  10. ::If The Session is NEW : false  

可以看到,浏览器向服务器提交了cookie,使用的是原来的session。由于这里并没有新建session,因此也没有了Set-Cookie的要求。

          关闭浏览器的接受cookie功能,重启浏览器,并刷新一次页面,可以得到以下输出:

  1. ::SESSION ID IS : 5BF9763193E7E6FAF959B4224ED18977  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::If The Response Contain Header:Set-Cookie? : true  
  9. ::If The Session is NEW : true  
  10.   
  11. ::SESSION ID IS : EB216E0FE7FAD5CAF9C6A472F0D72195  
  12. accept  
  13. accept-language  
  14. accept-encoding  
  15. user-agent  
  16. host  
  17. connection  
  18. ::If The Response Contain Header:Set-Cookie? : true  
  19. ::If The Session is NEW : true  

可以看到,每次的请求都会创建一个session,并且每次都会有Set-Cookie的要求。

          我在地址栏的地址后面加上 ;jsessionid=
EB216E0FE7FAD5CAF9C6A472F0D72195,再次刷新页面,可以看到这样的输出:

  1. ::SESSION ID IS : EB216E0FE7FAD5CAF9C6A472F0D72195  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::If The Response Contain Header:Set-Cookie? : false  
  9. ::If The Session is NEW : false  

可以看到,没有新建session,也没有Set-Cookie的要求。这里就是使用URL重写来实现的会话跟踪。但若
jsessionid的值在现有session中找不到,servlet容器还是会创建一个新的session。

          现在,将浏览器的接收cookie功能打开,验证最后一个特征。

          先重启一下浏览器,刷新一下,得到的输出如下:

  1. ::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::If The Response Contain Header:Set-Cookie? : true  
  9. ::If The Session is NEW : true  
  10.   
  11. ::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805  
  12. accept  
  13. accept-language  
  14. accept-encoding  
  15. user-agent  
  16. host  
  17. connection  
  18. ::cookie : JSESSIONID=8DAB8217CC9EB70BD0194D4E76C2A805  
  19. ::If The Response Contain Header:Set-Cookie? : false  
  20. ::If The Session is NEW : false  

现在,重启服务器,但不要关闭浏览器。待服务器重启完毕,再刷新一下页面,可以看到这样的输出:

  1. ::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::cookie : JSESSIONID=8DAB8217CC9EB70BD0194D4E76C2A805  
  9. ::If The Response Contain Header:Set-Cookie? : false  
  10. ::If The Session is NEW : false  

怎么还是用的先前那个session?这个session在服务器重启时候就应该没有了啊。

根据以上这些输出,可以得知,在tomcat中,创建
session的规律:

1、创建session的时候会附带着创建一个cookie,它的MaxAge为-1,也就是说只能存在于内存中。当浏览器端禁用cookie时,这个cookie依然会被创建。

2、当浏览器提交的请求中有jsessionid参数或cookie报头时,容器不再新建session,而只是找到先前的session进行关联。这里又分为两种情况:
    1)使用jsessionid。该值若能与现有的session对应,就不创建新的session,否则,仍然创建新的session。
    2)使用cookie。该值若能与现有的session对应,也不创建新的session;但若没有session与之对应(就如上面的重启服务器之后)容器会根据cookie信息恢复这个与之对应的session,就好像是以前有过一样。

2、session何时被销毁?
         当我们关闭浏览器,再打开它,连接服务器时,服务器端会分配一个新的session,也就是说会启动一个新的会话。那么原来的session是不是被销毁了呢?
         通过实现一个SessionListener可以发现,当浏览器关闭时,原session并没有被销毁(destory方法没有执行),而是等到timeout到期,才销毁这个session。关闭浏览器只是在客户端的内存中清除了与原会话相关的cookie,再次打开浏览器进行连接时,浏览器无法发送cookie信息,所以服务器会认为是一个新的会话。因此,如果有某些与session关联的资源想在关闭浏览器时就进行清理(如临时文件等),那么应该发送特定的请求到服务器端,而不是等到session的自动清理。
分享到:
评论
11 楼 l67721363 2013-03-29  
受益匪浅,谢谢!~
10 楼 doingjava 2011-01-08  
LZ,写的很不错,这种逻辑也很有道理,测试方式很敬佩。
但是有一个疑问:我重启了tomcat,关闭了cookie,url后面带上jsessionid,刷新时候发现还是会重新建session,且session是新建的。请赐教! QQ:496508302
9 楼 trace 2010-05-23  
crabboy 写道
基本搞清楚了。有个问题:
不同的servlet容器,创建session的顺序会有不同?

谢谢你的关注,我的文章能帮到你,我感到很欣慰。
不过我不碰Java都2年了,目前我也没有Java的开发环境,所以没法研究你提的问题了,还请谅解
8 楼 crabboy 2010-05-21  
基本搞清楚了。有个问题:
不同的servlet容器,创建session的顺序会有不同?
7 楼 tedeyang 2010-05-19  

引用
怎么还是用的先前那个session?这个session在服务器重启时候就应该没有了啊。

因为tomcat可以把session序列化writeObject到磁盘,重启后再readObject恢复。
6 楼 robertliudeqiang 2010-01-25  
写的不错。谢谢
5 楼 liuleigang 2008-11-21  
楼主学习方法对头,受教了。
4 楼 ivonxiao 2008-09-12  
新手,又学习到新东西了,谢谢博主
3 楼 hunter8v 2007-07-18  
public interface CardInfoDAO {

	public java.util.List<cn.com.infosec.db.CardInfo> findAll ();


	/**
	 * Either save() or update() the given instance, depending upon the value of its identifier property. By default
	 * the instance is always saved. This behaviour may be adjusted by specifying an unsaved-value attribute of the
	 * identifier property mapping. 
	 * @param cardInfo a transient instance containing new or updated state 
	 */
	public void saveOrUpdate(cn.com.infosec.db.CardInfo cardInfo);

	/**
	 * Update the persistent state associated with the given identifier. An exception is thrown if there is a persistent
	 * instance with the same identifier in the current session.
	 * @param cardInfo a transient instance containing updated state
	 */
	public void update(cn.com.infosec.db.CardInfo cardInfo);

	/**
	 * Remove a persistent instance from the datastore. The argument may be an instance associated with the receiving
	 * Session or a transient instance with an identifier associated with existing persistent state. 
	 * @param cardInfo the instance to be removed
	 */
	public void delete(cn.com.infosec.db.CardInfo cardInfo);


}
2 楼 hunter8v 2007-07-18  
不错!
1 楼 pippo25 2007-07-07  
长知识了,谢谢LZ

相关推荐

    自己动手做聊天机器人教程:智能AI从基础到实战教程.zip

    自己动手做聊天机器人 二十六-图解递归神经网络(RNN)(2016-08-25) 自己动手做聊天机器人 二十七-用深度学习来做自动问答的一般方法(2016-08-26) ...自己动手做聊天机器人 三十六-深入理解tensorflow的session和graph

    java web-cookie session(csdn)————程序.pdf

    java web-cookie session(csdn)————程序

    “session已关闭”——解决方案

    在IT行业中,"session已关闭"是一个常见的错误提示,通常出现在Web应用开发中,特别是涉及到用户会话管理和服务器状态跟踪时。这个问题可能是由于多种原因引起的,包括但不限于:服务器配置问题、session过期、...

    数据与算法 实验报告——高效安排session

    实验报告的主题是“数据与算法——高效安排session”,主要探讨如何在大型国际学术会议中,面对可能存在时间冲突的多个Session,设计一个算法以确保参加尽可能多的Session,且不违反迟到或早退的规定。报告中涉及到...

    Session有效期问题——PHP沉思录之五.pdf

    Session有效期问题——PHP沉思录之五 本文讨论了PHP下Session实现机制以及存在的问题。 Session是PHP中的一种机制,用于存储用户的信息,并且可以在多个页面之间共享。然而,Session的有效期问题却是一个长期存在的...

    自己实现的spring-session

    如果没有sessionId就新创建session,如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redis中此session的相关数据赋值给新建的session,最后保存sessionId...

    Tomcat集群——使用MSM管理集群Session

    【标题】:“Tomcat集群——使用MSM管理集群Session” 在分布式系统中,尤其是在基于Java的Web应用中,实现session的共享是确保用户状态在不同服务器之间无缝切换的关键。Tomcat,作为流行的开源Servlet容器,提供...

    HttpSession/session,jsp,servlet——综合练习题一

    这里我们将深入探讨这些技术,并结合一个名为"web26_session5示例1"的压缩包文件,来解析它们在实际应用中的综合运用。 首先,`HttpSession`是Java Servlet API的一部分,它提供了在HTTP会话之间存储和检索对象的...

    一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权

    —— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同...

    阿里P7大牛实战演练到源码透析——分布式环境session丢失爬坑记

    ### 分布式环境中Session丢失问题解析与解决方案 #### 一、引言 在现代互联网应用中,随着业务规模的增长和技术架构的演进,单体应用逐渐演化为微服务架构,而这种架构变化带来的一个常见问题是分布式环境下的...

    11_JavaWeb——Cookie&Session案例资源

    此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...

    birt 使用session数据, 通过servlet访问

    在"birt获取session数据——爱不留"这个文件中,可能包含了具体的示例代码或者教程,帮助开发者了解如何在实际项目中实现上述过程。 总的来说,使用BIRT通过Servlet访问Session数据是一个常见的需求,特别是在需要...

    认识session

    标题:认识session 描述:session深层认识,多种用法在浏览器与服务器之间的纽带。 ### Session的概念及作用 Session是Web开发中的一个重要概念,用于在浏览器和服务器之间建立一种持久性的连接,使得用户在多页面...

    php session操作类

    本文将深入探讨标题为"php session操作类"的文件——`session_class.php`中可能包含的关键知识点。 首先,我们来了解Session的基本概念。Session是服务器端的一种存储方式,它允许开发者在用户浏览器关闭前跨页面地...

    php5的session详解

    - **定期更新 Session ID**:通过定期重新生成 Session ID 可以降低会话劫持的风险。 - **限制 Session 有效期**:设定合理的 Session 超时时间,确保长时间未操作的用户会话自动结束。 - **Cookie 的安全属性**:...

    session共享方案(tomcat8+redis共享session)

    本文将深入探讨一种实现方式——使用Tomcat8与Redis相结合的Session共享方案。该方案旨在确保用户在集群中的任意一台服务器上登录后,其Session信息能够在其他服务器上无缝访问,从而提供一致的用户体验。 首先,...

    ASP.NET源码——[电子商务].Net Session购物车示例.zip

    在这个"电子商务".Net Session购物车示例中,我们将探讨如何利用ASP.NET的核心功能,特别是Session技术来实现一个简单的在线购物车功能。 购物车是电子商务网站中的关键组成部分,它允许用户在决定购买之前临时存储...

    学习JSP(JBuilder版)——用Servlet实现页面间通信(Session对象)

    本教程将聚焦于如何在JSP应用中使用Servlet和Session对象来实现在不同页面间的数据共享,尤其适用于JBuilder开发环境。 **一、JSP与Servlet简介** JSP是一种服务器端技术,它允许开发者使用HTML或者XML模板来嵌入...

    js操作session例子

    在Web开发中,Session是一种非常重要的机制,用于在用户的整个会话期间保持数据。JavaScript(JS)作为客户端脚本语言,通常与HTML和CSS一起工作,处理用户交互和动态更新页面内容。然而,由于安全性和同源策略的...

Global site tag (gtag.js) - Google Analytics