不同用户之间session内容互相冲突

最新推荐文章于 2022-04-28 22:12:29 发布
最新推荐文章于 2022-04-28 22:12:29 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: jsp基本问题 文章标签: JSP Oracle Weblogic 浏览器 Servlet
本文探讨了在多用户环境中使用Session管理时遇到的对象覆盖问题,并提供了有效的解决方案。介绍了如何通过同步机制确保线程安全,避免不同用户的Session数据互相干扰。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象是:  
  A用户在1.jsp页面中访问数据库,返回的是一个对象,用下面这种办法:  
  session.setAttribute("obj",myobj);  
  把这个对象放到session中。然后在2.jsp中用  
  MyObjects   obj=(MyObjects)session.getAttribute("obj");  
  方法得到这个对象,再从中取值。  
   
  B用户也作同样的操作。  
   
  如果A先,B后,那么A之前放到session中的obj就会被B的obj替换掉。

解决方法:

首先你的储存个人信息的类的属性不可以设置为static,  
  检查是否存在这个问题,如果这里没有问题。  
   
  那么因为你自己写的类是线程不安全的,你如果在这个类中对session进行操作,当  
  多个用户同时访问是,可能出现上边的问题。  
  解决办法,在你的类之前,加上   synchronized   关键字,进行同步。确保一次只有一个用户执行里边的方法。当然,也可以只对某几个方法加上这个关键字。  

会话管理一般是由servlet引擎所提供的,用来跟踪所有的客户端-服务器连接,为每一个连接分配唯一的Id,在建立连接时分配给客户端,并被传送给后续响应中的客户端.(使用ctrl+N新打开的窗口仍然属于后续连接)
    会话管理不仅仅是识别连接,每个会话是一个java对象(HttpSession类),所以通过ip来识别说法是不对的.
    将sessionId分配给客户端,不同的服务器有不同的方法,常见的技术有如下三种:
    1 ) URL重写
    session id的名称-值添加到URL(名称必须是jsessionid)
    2 ) 通过cookie
    cookie的名称必须是JSESSIONID,需要浏览器支持cookie
    3 ) 加密套接字协议层(SSL)
    Http协议的SSL已经建立在会话管理中

使用不同的新开窗口分别登录是不同的连接,session也是不一样的.

我们写一个测试页面来检验一下sessionId的值和cookie中的值:
页面的代码如下(testSession.jsp):







<1>在weblogic中测试

打开一开窗口,页面显示为:
Cookie in the request:
JSESSIONID : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544

Request session Id : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544!1095064343206

使用ctrl+N打开一个新窗口的页面显示为:
Cookie in the request:
JSESSIONID : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544

Request session Id : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544!1095064343206

重新开一个窗口,页面显示为:
Cookie in the request:
JSESSIONID : BFbyitXTY2Kt72b2vn2uvrzHsGjt98larvxKSz4fcZngOsIVsGSI!-2110814544

Request session Id : BFbyitXTY2Kt72b2vn2uvrzHsGjt98larvxKSz4fcZngOsIVsGSI!-2110814544!1095064562753

我们可以看到对于每个新打开的窗口其session是不一样的


<2>在oracle IAS中测试

新开窗口,页面显示为:
Cookie in the request:
JSESSIONID : c3df128b9f7c4a60a75a88c3cb3cb5e2.s6Tv-h0Ka3CNa30McybtahqM-x4R-xyK-x4Sa2SPmxqTc3mInAeMbN8QmN0Sc2SHc30Ka2bMn69Rnk8IrRrR-B9ymwTxpQOxbhqOax4R8R9ymBrzmwbMn69Rnk8xn6jAmljGr5XDqQLvpAe_

Request session Id : c3df128b9f7c4a60a75a88c3cb3cb5e2

使用ctrl+N打开新窗口的页面显示为:
Cookie in the request:
JSESSIONID : c3df128b9f7c4a60a75a88c3cb3cb5e2.s6Tv-h0Ka3CNa30McybtahqM-x4R-xyK-x4Sa2SPmxqTc3mInAeMbN8QmN0Sc2SHc30Ka2bMn69Rnk8IrRrR-B9ymwTxpQOxbhqOax4R8R9ymBrzmwbMn69Rnk8xn6jAmljGr5XDqQLvpAe_

Request session Id : c3df128b9f7c4a60a75a88c3cb3cb5e2

重新开一个窗口,页面显示为:
Cookie in the request:
JSESSIONID : 556dca64e085417bad8f9d88be0401ee.s6Tv-h0Ka3CNa30McybtahqM-x4R-xyK-x4Sa2SPmxqTc3mInAeMbN8QmN0Sc2SHc30Ka2bMn69Rnk8IrRrR-B9ymwTxpQOxbhqOax4R8R9ymBrzmwbMn69Rnk8xn6jAmljGr5XDqQLvpAe_

Request session Id : 556dca64e085417bad8f9d88be0401ee

同样我们可以看到每个新开窗口其session是不一样的

ubuntu 系统下建立多用户互不干扰同时使用的桌面环境
m0_66132849的博客
04-02 8677
ubuntu 系统下多用户同时使用桌面环境
Redis高频面试基本问题与知识点整理
热门推荐
张彦峰的博客
04-07 173万+
对Redis一些重点内容进行整理总结用于查缺补漏,应对各大互联网大厂面试方向题库
浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户Session会变成后登录用户Session.相关系统使用权限也会变。
同IP不同端口Session冲突问题
lihaiming_2008的专栏
11-20 644
一个服务器上搭建了多个tomcat或者weblogic,端口不一样,同时启动访问时session丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时session丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsess...
不同级别用户Session覆盖
jiangminyan的博客
03-09 1725
一 现象 系统管理员登陆 同一浏览器下登陆厂商管理员用户 由于顶部菜单栏是存在Session中,当浏览前一个系统管理员界面时,点击菜单选项会从后一个登陆的Session中获取菜单栏内容。 二 修正 增加一个拦截器,当Session存在时重定向到Home页面 LoginInterceptor.java package jp.co.actoweb.core
Session和Cookie区分不同用户
qq_38332206的博客
11-25 305
Session和Cookie区分不同用户
如何区分不同用户——Cookie/Session机制详解
wuyepiaoxue789的博客
07-04 520
https://www.cnblogs.com/zhouhbing/p/4204132.htmlhttps://www.cnblogs.com/xdp-gacl/p/3855702.html
多php服务器实现多session并发运行
12-17
注意,`$mysessionname`不能是Session的内置变量,应在Session开始之前初始化,并且不应使用Cookie来存储,以免不同Session之间发生冲突。可以考虑使用隐藏表单字段来传递这个值。 在高并发环境下,确保Session...
sinatra_session_global_funs:Sinatra,会话和全局变量的“有趣”
05-08
4. **测试和调试**:全局变量可能使测试变得更复杂,因为它们的值可能在不同测试之间互相影响。同样,调试时,追踪全局变量的来源和变化也更为困难。 5. **最佳实践**:在Sinatra应用中,推荐使用局部变量、实例...
网页session的一些常见问题并解决方案
09-05
在多用户环境下,若Session ID生成策略不够安全,可能导致Session冲突,即不同用户间的数据互相混淆。解决方法是使用更安全的Session ID生成机制,如结合用户IP和时间戳,确保每个Session ID的独特性。同时,注意...
同IP不同端口导致session冲突的解决方法
zzchances的博客
04-08 2762
相同域共享sessionid 如 175.6.40.67:8091和 175.6.40.67:8092 www.123.com:8088 和 www.123.com:8089 这些地址由于是在相同的域名下,浏览器会有相同的cookie,所以共享sessionid,这是如果登录175.6.40.67:8091,然后登录175.6.40.67:8092,再回去刷新8091就会覆盖掉80...
如何区分不同用户?Cookie/Session详解,基于Token的用户认证——JWT
Snippers的博客
04-15 1888
Cookie和Session作用都是跟踪用户的整个会话。Cookie是存在于客户端的“客户通行证”,Session是存在于服务端的“客户档案表”。 Cookie: 为什么产生:一个用户的所有请求操作对应一个会话,另一个用户则对应另一个会话,但是由于HTTP协议的无状态特性,服务器无法单从连接上跟踪到会话。 来源:服务端response向客户端浏览器颁发Cookie,存储在客户端的浏览器中。 作用:当浏览器再次请求该网站时,浏览器把url+Cookie提交给服务器,在服务端进行验证。 操作:服务端操
登录计算机时区分不同用户民,10分钟让你区分Session和Cookie区别.doc
weixin_35728532的博客
06-23 301
10分钟让你区分Session和Cookie区别SessionSession定义一般被翻译为‘会话’,具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。session工作原理session机制是一种服务器端的机制,服务器使用一种类似于散列表...
Java实现不同用户不同设备登录的会话管理
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-22 707
有时用户不同的设备登录服务器,新登录的会话应该要踢掉旧会话。在我们的产品中,用户主要可以通过网页前端登录和从收银机POS登录。用户可以在浏览器和一台POS收银机同时登录,两个会话互不影响。用户在客户端登录前,需要先让POS收银机登录,POS收银机也需要一个会话信息,以便服务器区分不同的POS收银客户端。本文将介绍POS收银机的登录过程和用户在网页端或POS客户端登录后的会话管理,包括:“POS...
Java多用户(session)测试环境
砷碲 - Shendi
05-03 7278
对于一个写好的Web程序(http),比如网上商城...测试登录功能(挤下线),网游,通常都会需要多个用户来测试(一般都是用session) 所以这时我们就需要有多个session,比如我们打开一个不同浏览器,session不同了,但这里有一种更简单的方式 不同域名访问同一个服务器会产生不同session 修改电脑的 hosts 文件,Windows系统的在 C:\Windows\Sy...
session对象
Accenerat的博客
04-28 792
引言 HTTP协议是一种无状态协议。一个用户向服务器发出请求(request),然后服务器返回响应(response),在服务器端不保留用户的有关信息,因此当下一次发出请求时,服务器无法判断这一次请求和以前的请求是否属于同一用户。当一个用户访问一个Web服务目录时,可能会在这个服务目录的几个页面反复链接,反复刷新一个页面或不断地向下一个页面提交信息等,服务器应当通过某种办法知道这是同一个用户。Tomcat服务器可以使用内置对象session(会话)记录用户的信息。内置对象session由T...
多台服务器共享session问题
weixin_30242907的博客
06-22 479
在现在的大型网站中,如何实现多台服务器中的session数据共享呢 当使用多台服务器架设成集群之后,我们通过负载均衡的方式,同一个用户(或者ip)访问时被分配到不同的服务器上,假设在A服务器登录,如果在B服务器拿不到用户的登录信息session。这时访问到B服务器时就出现未登录情况。 所以如何对于这种情况做到共享session至关重要。 以下给出一些解决方案:(来源网络...
自己安装的cuda和anconda里面安装的cuda会不会互相影响
最新发布
01-19
### 手动安装的 CUDA 与 Anaconda 环境中的 CUDA 是否会相互影响 当在同一台机器上同时存在手动安装的 CUDA 和通过 Anaconda 安装的 CUDA 时,确实有可能发生冲突或互相影响的情况。具体的影响取决于如何管理和配置环境变量以及使用的工具链。 #### 环境变量管理 为了使系统能够识别并使用特定版本的 CUDA,在大多数情况下需要设置 `PATH` 和 `LD_LIBRARY_PATH` 这两个环境变量来指向相应的 CUDA 文件夹位置[^1]。如果这两个路径被错误地覆盖或者重复定义,可能导致程序调用了不期望的 CUDA 版本,进而引发兼容性和性能方面的问题。 对于 Anaconda 用户来说,默认情况下 Conda 可能不会自动修改全局环境变量以避免干扰其他软件包的工作流;但是可以选择让 Anaconda 自动更新某些环境变量以便更容易访问其中的内容[^3]。这种做法虽然方便但也增加了潜在的风险——特别是当你已经有一个独立的手动安装版 CUDA 并且已经在使用它的时候。 #### 工具链的选择 另一个需要注意的地方是在 PyTorch 或 TensorFlow 等框架内部是如何寻找可用 CUDA 资源的。例如 Python 的扩展模块可以通过检查 `CUDA_HOME` 或者 `CUDA_PATH` 来定位 CUDA SDK 的根目录[^2]。因此即使没有显式更改过任何环境变量,只要这些特殊变量存在于当前 shell session 中,就可能改变默认行为从而优先选用某个特定版本的 CUDA。 为了避免两者之间冲突: - **隔离工作区**:创建不同的虚拟环境用于不同需求下的开发测试活动; - **谨慎调整环境变量**:仅在必要时候才临时性地向 `PATH` 或 `LD_LIBRARY_PATH` 添加新的条目而不是永久保存它们; - **明确指定依赖关系**:确保所用到的所有第三方库都能正确解析所需的 CUDA API 接口而不管实际运行在哪种环境下。 ```bash # 创建一个新的 conda 环境,并激活该环境 conda create --name cuda_test python=3.8 conda activate cuda_test # 安装所需版本的 cudatoolkit conda install pytorch torchvision torchaudio cudatoolkit=11.3 -c pytorch ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值