webx - requst context之session

最新推荐文章于 2022-05-30 11:24:47 发布
最新推荐文章于 2022-05-30 11:24:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 软件架构
本文详细介绍了Session机制的工作原理,包括Session保存方式的选择及其优缺点,如保存在服务器内存、单一数据源、客户端Cookie等;同时深入探讨了Session框架配置、SessionID管理、生命周期管理等内容。

session概述

session的功能就是保存HTTP请求之间的状态数据。

1.session的保存

(1)保存在应用服务器的内存中。

对于集群来说,同一用户的两次请求可能被分配到两台不同的服务器上来处理:

 

  • session复制:
  1. 广播:这种方式下,任何一台服务器都保存着所有服务器所接受的session对象。当访问量增大时或机器增加时,网络负担成指数级上升。
  2. TCP-Ring:这种方式是把集群中所有的服务器看成一个环,A->B->C->D->A,把A的session复制到B,B的session复制到C,以此类推。这种方案的缺点:(1)配置复杂(2)每增加或减少一台机器,ring都需要重新调整。(3)前端Load Balancer要相当智能,才能将用户请求分发到正确的机器上

(2)保存在单一数据源中

  • 数据的性能成了问题。
  • 缺少应用服务厂商的支持。
  • 数据源成了系统的瓶颈。

(3)保存在客户端

保存在cookie中。

  • 每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被裁掉。
  • 如果cookie被人拦截,拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的。
  • 有些状态不可能保存在客户端。

(4)组合方案

将大部分的session数据保存在cookie中,将小部分关键和涉及安全的数据保存在服务器上,在服务器上,单一的数据源比复制session的方案更简单可靠。

 

 

Session框架

1.最简配置

<services:request-contexts xmlns="http://www.alibaba.com/schema/services/request-contexts">
<buffered />
<lazy-commit />
...
<session>
<stores>
<session-stores:simple-memory-store id="simple" />
</stores>
<store-mappings>
<match name="*" store="simple" />
</store-mappings>
</session>
</services:request-contexts>

 

2.Session ID

session框架支持把session id保存到cookie中,也支持把session id编码到URL中。

<session>
<id cookieEnabled="true" urlEncodeEnabled="false">
<cookie name="JSESSIONID" domain="" maxAge="0" path="/" httpOnly="true" secure="false" />
<url-encode name="JSESSIONID" />
<session-idgens:uuid-generator />
</id>
</session>

 

  • maxAge:session id cookie的最长存活时间,默认为0,表示临时cookie,随浏览器的关闭而消失。

 

3.Session的生命期

在session框架中,session model用来保存session生命期的状态,它被当作一个普通的对象保存在session中,但是通过HttpSession接口不能直接看到它。

<session maxInactiveInterval="0" keepInTouch="false" forceExpirationPeriod="14400"
modelKey="SESSION_MODEL">
...
</session>

 

  • maxInactiveInterval:指定session不活动而失效的期限,单位是秒。默认是0,也就是永不失效(除非cookie失效)。
  • keepInTouch:是否每次都touch session(即更新最近访问时间)。如果是false,那么只在session值有改变时touch。但如果session值长期不改变,由于最近访问时间一直无法更新,将会使session超过maxInactiveInterval所设定的秒数而失效。默认为false。
  • forceExpirationPeriod:指定session强制作废时间,单位是秒。

4.session store

 

类似于Servlet的配置,Session store的配置也包含两个部分内容:session store的定义和session store的映射。

<session>
<stores>
<session-stores:store id="store1" />
<session-stores:store id="store2" />
<session-stores:store id="store3" />
</stores>
<store-mappings>
<match name="*" store="store1" />
<match name="loginName" store="store2" />
<matchRegex pattern="key.*" store="store3" />
</store-mappings>
</session>


5.session Model

当需要保存session数据时,SessionModel对象将被转换成一个Json字符串,然后把这个Json字符串保存在某个session store中。需要读取时,先从store中读到上述格式的字符串数据,然后把它解码成真正的SessionModel对象。这个转换过程是通过SessinModelEncoder接口来实现的。

<session>
<session-model-encoders>
<model-encoders:default-session-model-encoder />
<model-encoders:model-encoder class="..." />
<model-encoders:model-encoder class="..." />
</session-model-encoders>
</session>

 

6.Session Interceptor

拦截接口

  • SessionLifecycleListener:监听session生命事件。
  • SessionAttributeInterceptor:拦截session读定事件。

拦截器实现:

  • <lifecycle-logger>:监听session生命事件,并记录日志。
  • <attribute-whitelist>:控制session中的attributes,只允许白名单中所定义的attribute名称和类型写入或读出于session store中。
<session>
<request-contexts:interceptors
xmlns="http://www.alibaba.com/schema/services/request-contexts/session/interceptors">
<lifecycle-logger />
<attribute-whitelist>
<attribute name="_csrf_token" />
<attribute name="_lang" />
<attribute name="loginUser" type="com.alibaba...MyUser" />
<attribute name="shoppingCart" type="com.alibaba....ShoppingCart" />
</attribute-whitelist>
<interceptor class="..." />
</request-contexts:interceptors>
</session>

 

Cookie store

webx主张把一切对cookie的读写,都转换成对session的读写。
1.多值cookie store

<services:request-contexts xmlns="http://www.alibaba.com/schema/services/request-contexts">
<buffered />
<lazy-commit />
...
<session>
<stores>
<session-stores:cookie-store id="temporaryClientStore">
<session-stores:cookie name="tmp" />
</session-stores:cookie-store>
</stores>
<store-mappings>
<match name="*" store="temporaryClientStore" />
</store-mappings>
</session>
</services:request-contexts>


cookie store依赖其它两个request contexts:<buffered>和<lazy-commit>。

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=AywiPrQKPEzfF9OZ; Path=/
Content-Type: text/html;charset=GBK
Content-Language: zh-CN
Content-Length: 48
Date: Mon, 06 Nov 2006 07:59:38 GMT
<html>
<body>
……


<buffered>将所有的输出到response.getWriter()或getOutputStream()的内容缓存在内存里,直到最后一刻才真正输出到浏览器,<lazy-commit>拦截response对象中引起提交的方法,将它闪延迟到最后才执行。

 

(1)Cookie的参数

<session-stores:cookie-store id="temporaryClientStore"
maxLength="3896" maxCount="5" checksum="false">
<session-stores:cookie name="tmp" domain="" path="/" maxAge="0" httpOnly="true"
secure="false" survivesInInvalidating="false" />
</session-stores:cookie-store>
  • maxCount:指定cookie的最大个数。

(2)Session Encoders

 

<session-stores:cookie-store>
...
<session-stores:encoders>
<session-encoders:encoder class="..." />
<session-encoders:encoder class="..." />
<session-encoders:encoder class="..." />
</session-stores:encoders>
</session-stores:cookie-store>


基本配置,用hessian算法(默认)来序列化,不加密

<session-stores:cookie-store>
<session-stores:encoders>
<session-encoders:serialization-encoder />
</session-stores:encoders>
</session-stores:cookie-store>


使用aes算法加密

<session-stores:cookie-store>
<session-stores:encoders>
<session-encoders:serialization-encoder>
<session-serializers:hessian-serializer />
<session-encrypters:aes-encrypter key="0123456789abcdef" />
</session-encoders:serialization-encoder>
</session-stores:encoders>
</session-stores:cookie-store>


使用java原生的序列算法

<session-stores:cookie-store>
<session-stores:encoders>
<session-encoders:serialization-encoder>
<session-serializers:java-serializer />
</session-encoders:serialization-encoder>
</session-stores:encoders>
</session-stores:cookie-store>


2.单值cookie store

前面所描述的cookei store,是在一组cookie中保存一组attributes名称和对象,它所创建的cookie值,只有session框架自己才能解读。

<session>
<stores>
...
<stores:single-valued-cookie-store id="loginNameCookie">
<stores:cookie name="login" />
</stores:single-valued-cookie-store>
</stores>
<store-mappings>
...
<match name="loginName" store="loginNameCookie" />
</store-mappings>
</session>

(1)Session Value Encoders

和前面所说的Session Encoder不同,Session Value Encoder只转的是session attribute的值,而Session Encoder需要转换一组session attributes的key-values。

<session-stores:single-valued-cookie-store>
...
<session-stores:encoders>
<session-value-encoders:encoder class="..." />
<session-value-encoders:encoder class="..." />
<session-value-encoders:encoder class="..." />
</session-stores:encoders>
</session-stores:single-valued-cookie-store>


其它Session Store

1.simple Memory Store

这种store不支持多台机器的session同步,而且也不关心内存是否被用尽。只能用于测试环境。


最后欢迎大家访问我的个人网站:1024s

 

Webx框架:RequestContext详解
白色咖啡
11-12 6184
RequestContext RequestContext可以看成request和response的合体。多个RequestContext还可以串起来,就像Filter链条一样。每个外层RequestContext都会在内层RequestContext的基础上增加功能。在设计模式中这叫装饰器。 RequestContext种类有basic/buffered/lazy-commit/pa
Web中文乱码——3、Webx编解码基础
fjqzju的专栏
03-26 1972
•目标 –统一用特定编码获取Request的Get、Post参数、发送Reponse •配置方式 –配置编码 –使用该编码来处理请求 •全局 –下   •session –http://localhost:8081/myapp?_lang=zh_CN:UTF-8 •requestscope –inputcharset •http://localho
webx—基于cookie的session
java开发指南博客 【转载】
06-16 138
cookie的发送 1.创建Cookie对象 2.设置最大时效 3.将Cookie放入到HTTP响应报头 如果你创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie:存储在浏览器的内存中(服务器自动创建一个cookie并将jsessionId作为key,sessionId的值作为value发送到客户端浏览器内存中),用户退出浏览器之后被删除。如果你希望浏览器...
webxSession框架详解
公众号:微观技术
01-11 4941
这个session框架是依赖于我们的通用service框架的。由于service框架是Webx框架的基础,所以Webx自然可以方便地使用这个session框架。对于webx之外的WEB应用 —— 例如:独立运行的JSP、由其它应用框架如webwork制作的应用 —— 我们提供了一个filter。这样所有的应用都可以使用我们的session框架,从而支持cookie-based session、be
webx-request context功能
金溪的博客
10-19 1753
&lt;basic&gt;-提供基础特性 1.拦截器接口 BasicRequestContext提供了一组interceptors拦截器接口,通过它们,你可以拦截并干预一些事件。   拦截器接口 说明 RequestContextLifecycleInterceptor 拦截“预处理(prepare)”和“提交(commit)”事件 ResponseHeaderInte...
webx session读写
SAN_YUN的专栏
10-25 179
画了两张图 [img]http://dl.iteye.com/upload/attachment/575895/8dc0d760-21b8-315a-81b4-f32b9cd2b6a3.png[/img] [img]http://dl.iteye.com/upload/attachment/575897/20b2a53b-5009-336b-8ecb-f70ce1cc1536.png[...
Context的内置对象session
小龙人的博客
07-22 2586
概述   1、与Context(上下文)有关的内置对象包括session、application和pageContext; (1)session对象表示浏览器与服务器的会话上下文环境 (2)application对象表示应用程序的上下文环境 (3)pageContext对象表示当前JSP页面上下文环境  session对象 1、session对象即会话对象,表示浏览器与服务器之间...
webx3框架指南PDF教程附学习Demo
12-05
该文档为官方webx框架文档,对webx进行了全面的讲解,非常实用,并附学习的Demo 为什么要用Webx而不是其它的开源框架? 现在有很多Java的Web框架可供选择,并且它们也都是免费的。例如: • Struts • Webwork • ...
微信公众号支付开发Demo
叶自飘零水自流的的博客
05-27 5341
微信官方文档 建议大家先看下流程图: 大概的流程是先获取openid –&gt;统一下单 –&gt; 返回预支付交易会话标识 prepay_id等参数 –&gt;然后返回页面h5调用微信支付的页面 获取openid 代码如下: package com.shine.house.controller; import com.alibaba.fastjson.JSONObject; ...
工作记录笔记
逍遥飞鹤的专栏
04-16 7700
Java相关原理和深入学习:http://wiki.jikexueyuan.com/list/java/ RPC框架:         http://www.cnblogs.com/luxiaoxun/p/5272384.html https://my.oschina.net/huangyong/blog/361751 编程狂人周刊:http://www.tuicool.c
ASHX文件中的应用 Request + Session
weixin_33962923的博客
06-09 242
1.ashx中REQUEST得到传递的参数 HttpContext context = HttpContext.Current;//得到当前的 Context 对象,使用 context.Request["ComUpdate"].ToString() 2.ashx中得到Session 1.在aspx和aspx.cs中,都是以Session["xxx"]=”aaa”和aaa=Session...
context session request关系整理
帅的雅痞的博客
01-12 1041
context session request关系整理 这里描述的是java web开发中的含义,三者都可以通过使用serAttribute方法保存键值对用于共享变量,只是作用域不一样,范围由大到小为contextsession、request。 context context意为“上下文”,即程序的运行环境。 ServletContext 这个是web应用级的上下文。web容器(比如tomcat、jboss、weblogic等)启动的时候,它会为每个web应用程序创建一个ServletContext
【转】在ashx页面中context.Session["xxx"]获取不到值的解决办法
weixin_34272308的博客
08-14 148
1.在 aspx和aspx.cs中,都是以Session["xxx"]="aaa"和aaa=Session["xxx"].ToString()进行读写。而在ashx中,Session都要使用context.Session,读写方法不变。 2.在ashx文件中,若要对Session进行成功的读写,应该在使用 Session的class后增加接口IRequiresSessionState ...
HttpHandler中无法使用Session(context.Session 为Null)
weixin_34364071的博客
09-28 201
一.问题描述: 最近需要做一个对特定请求(.report)进行响应的接口,当然是使用实现IHttpHandler来进行处理,实现IHttpHandler接口就必须要实现它的两个方法,ProcessRequest(HttpContext context) 和IsRunable() ,看到在ProcessRequest(HttpContext context) 中有个HttpCont...
ashx页面中context.Session["xxx"]获取不到值的解决办法
liu_111111的专栏
12-26 5345
1-在 aspx和aspx.cs中,都是以Session["xxx"]="aaa"和aaa=Session["xxx"].ToString()进行读写。       而在ashx中,Session都要使用context.Session,读写方法是这样的:       context.Session["xxx"]="aaa"和aaa=context.Session["xxx"].ToString
context.Session[“xxx“] 获取是null的原因
zotall中拓
05-30 514
在aspx和aspx.cs中,都是以Session[“xxx”]=”aaa”和aaa=Session[“xxx”].ToString()进行读写。 而在ashx中,Session都要使用context.Session,读写方法不变。 在ashx文件中,若要对Session进行成功的读写,应该在使用Session的class后 增加接口IRequiresSessionState,否则context.Session[“xxx”]读出的总是null 例如: [Serializable] public class
关于session的介绍以及实现跨contextsession方法(jsp-servlet 技术)
yown的专栏
06-21 6331
关于session的介绍以及实现跨contextsession方法(jsp-servlet 技术) 摘 要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本 文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 目录: 一、术
Webx框架:会话管理
白色咖啡
12-05 2325
在Servlet中,Session和Cookie是分开的。Session一般保存在内存中,当然也可以保存在数据库等其他地方。如果保存在内存中,对于服务集群来说就需要解决Session共享的问题。如果保存在数据库,就存在单点故障、性能差等问题。 webx提供了会话框架,将session这样复杂的问题统一进行解决。在webx框架中,主张将cookie合并到session中,再通过规则,路由到co
SessionStore:边缘的会话感知数据存储
HHHH__L的博客
04-19 934
SessionStore:边缘的会话感知数据存储 SessionStore: A Session-Aware Datastore for the Edge 摘要 对于设计在边缘数据中心上运行的存储系统来说,通过依赖最终一致的模型复制数据来避免与地理分布相关的高延迟是很常见的。最终一致性适用于许多边缘应用程序,因为只要客户端与相同的副本进行交互,存储系统就可以提供会话一致性。一种更强的一致性模型,它有两个额外的重要属性:(i) read-your-writes,当客户端读取更新过的对象时,将返回更新后的值或更
WEBX-Recordings-Controls-Automator:提升会议记录播放控制效率
此外,从标签"JavaScript"可以推断WEBX-Recordings-Controls-Automator的实现和操作界面可能主要涉及到JavaScript语言,这是网页开发中最常用的技术之一,用于增加网页的交互性。因此,该扩展程序极有可能是由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值