关于JSP中的隐式Session

最新推荐文章于 2025-08-20 15:04:37 发布
最新推荐文章于 2025-08-20 15:04:37 发布
阅读量171 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Coding 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/j_clxy/article/details/84438998
本文通过实验展示了在JSP中隐式session与通过request.getSession获取的session并非总是同一对象,阐述了session.invalidate()对该行为的影响及JSTL在session失效后的表现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在问答频道看到个[url=http://www.iteye.com/problems/95568]问题[/url],比较有趣,摘记如下,以备他时自用。

问题是这样的,下面的JSP代码中问题是这样的,下面的JSP代码中

<%
1.session.invalidate();
2.out.print("id1:"+session.getId()+"<br/>");
3.out.print("id2:"+request.getSession(false).getId());
%>


因为在Java程序中说起session,都是指request.getSession得到的,所以它们应该是指向同一个实例。而上面代码中隐式的session和request.getSession动作却是不同!

正好手边有环境,于是大致试了试。以下是我的尝试JSP代码

- <%=session.getId()%> - <%=request.getSession().getId()%><br/>//←比较sessionID
${user}<br/> //注1
- <%=session.getAttribute("user")%><br />
- <%=request.getSession(false).getAttribute("user")%><br/>//←比较三者中的User对象
<%
	session.invalidate();
	out.print(session + "<br />");
	out.print(request.getSession(true) + "<br />"); //注2
	out.print(session + "<br />"); //←打印invalidate后内存地址。
%>
- <%=session.getId() %> - <%=request.getSession(false).getId()%><br />
${user}<br />
- <%=session.getAttribute("user") %><br />
- <%=request.getSession(false).getAttribute("user") %><br />

注1:user是session里放的变量,每当session被创建时会自动放个new User在里面。
注2:先尝试request.getSession(true),再次尝试request.getSession(false)

SessionListener中创建新User的代码

	@Override
	public void sessionCreated(HttpSessionEvent event) {
		event.getSession().setAttribute(KEY_USER, new User());
	}


■request.getSession(true)的结果

- 7B380F9A6ED68EB2905F82509A9931FC - 7B380F9A6ED68EB2905F82509A9931FC //←两个sessionID相同
cn.clxy.ssm.common.data.User@37a744
- cn.clxy.ssm.common.data.User@37a744
- cn.clxy.ssm.common.data.User@37a744 //←三个User都相同
org.apache.catalina.session.StandardSessionFacade@1c69f05
org.apache.catalina.session.StandardSessionFacade@f20853 //←request里的session被重新创建
org.apache.catalina.session.StandardSessionFacade@1c69f05 //←但页面中隐式的session没有变化
- 7B380F9A6ED68EB2905F82509A9931FC - 99A9276B064581ED4A6DFE3CD51C9290 //←两个sessionID已经不同了
{blank} //←JSTL已经无法找到User实例
- //←抛出“session已经无效”的异常。说明页面中隐式session的确是无效的
- cn.clxy.ssm.common.data.User@b7ff //←虽然JSTL找不到User,但request中的session里面是有新User的



■request.getSession(false)的结果

- 99A9276B064581ED4A6DFE3CD51C9290 - 99A9276B064581ED4A6DFE3CD51C9290
cn.clxy.ssm.common.data.User@b7ff
- cn.clxy.ssm.common.data.User@b7ff
- cn.clxy.ssm.common.data.User@b7ff
org.apache.catalina.session.StandardSessionFacade@f20853
null //←request的session无效后为null
org.apache.catalina.session.StandardSessionFacade@f20853
- 99A9276B064581ED4A6DFE3CD51C9290 - //←抛出空指针异常
{blank} //←JSTL已经无法找到User实例
-  //←抛出“session已经无效”的异常。说明页面中隐式session的确是无效的
- //←抛出空指针异常


贴了大段的代码,说结论吧。
[color=darkblue][b]隐式的session和request.getSeesion并不总是一个对象![/b][/color] 
1. 画面初始时,session(即隐式的session)和request.getSession指向相同对象。
2. 调用session.invalidate()时,
1.request的session被设置成null。
2.[color=darkred][b]session没有变成null,可以取id,但不能再访问attribute。[/b][/color]
3.session.invalidate后,JSTL无法定位对象。

看来还是不要在JSP中调用session.invalidate(),要用也放在最后才好。
JSP(3-1):藏表单的案例,从session得到某个属性,从session删除掉某个属性
u014071328的专栏
04-05 4395
package com.tsinghua;    import javax.servlet.http.*;    import  java.io.*;    public class HiddenForml1 extends HttpServlet{           public void doGet(HttpServletRequest req, HttpServletR
跨域(本身域名)导致的session失效
njZOOM的博客
11-23 1688
跨域导致session失效是理所当然的,但是为什么提出该问题 今天遇到一个奇葩问题,用户提出保存报错,后台看了下日志,一看,session中没取到用户信息 推测是网络问题,要么是session失效,让用户注销重新登陆,但是注销重新登陆还是不行, 这就奇怪了,按理来说不可能呀,后来好几个用户反应都出现同样问题,但是死活找不到原因 没办法,这边测试向系统里做单子,发现其他模块都不行,只有其中一
jsp中的9大对象
m0_51285952的博客
11-01 7447
jsp中的9大对象前言1、request对象2、response对象3、session对象4、application对象5、out对象6、pageContext 对象7、config 对象8、page 对象9、exception 对象总结 前言 jsp中的9大对象也被称为9大内置对象,分别为:request、response、session、application、out、pagecontext、config、page、exception,下面对每个对象进行解释: 1、request对象 该对
JSP对象
yooppa的博客
03-08 474
之前一直在利用的request和response 就是对象 包括out 对象就是指不需要显示定义的对象 直接就可以使用的此种对象 JSP一共有9个对象,分别是 request,response,out pageContext, session,application 这三者是之前提到过的作用域 page,config,exception page: page 对象即表示当前对象 JSP 会被编译为一个Servlet类 ,运行的时候是一个Servlet实例。 page即代表this 利用page.
JSP对象
qq_53378066的博客
06-03 656
对象:在JSP页面可以直接使用的Java对象 3.1 常见JSP对象的变量名及类型 对象 类型 有效范围 request(输入和输出对象) javax.servlet.http.HttpServletRequset 请求范围 response(输入和输出对象) javax.servlet.http.HttpServletResponse 页面范围 out(输入和输出对象) javax.servlet.jsp.JspWriter 页面范围
JSP 对象
oouuhnn的博客
12-12 1196
JSP对象是JSP容器为每个页面提供的Java对象,开发者可以直接使用它们而不用显声明。JSP对象也被称为预定义变量。
jspsession的作用
liulang68的博客
08-10 963
用户会话的作用(session是实现会话的一种具体的方) 服务器无法识别每一次HTTP请求的出处(不知道是哪个终端发出来的),它只会接收到一个请求信号,所以就存在一个问题:将用户的响应发送给其他人,必须有一种技术来让服务器知道请求来自哪,这就是会话技术。 会话:就是客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。 会话状态:指服务器和浏览器在会话过程中产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来。 属于同一次会话的请求都有
JSP对象用法实例
10-23
在这个例子中,首先将一个名为"user"的属性与值"username"存入session中,然后又从session中获取这个属性值并输出。 4. application对象 application对象表示整个Web应用的上下文环境。它可以在所有用户之间共享...
Jsp对象实例教程文档
12-16
**JSP对象详解** JavaServer Pages (JSP) 是一种用于开发动态网页的技术,它允许开发者在HTML代码中嵌入Java代码。在JSP中,有一些预先定义好的对象,被称为“对象”,这些对象可以直接在JSP页面中使用,...
完整版Java JSP web开发教程 07_JSP对象(共32页).ppt
12-25
- JSP对象是预定义的Java对象,可以直接在JSP页面中使用,分为以下几类: - 输入/输出对象:`request`、`response`和`out`。 - 作用域通信对象:`session`、`application`和`pageContext`。 - Servlet相关...
Jsp 对象传值和取值
qq_43589143的博客
07-18 378
<!--顺序从小到大依次pageContext->request->session->application --> <!--${name}首先取page中的name,依次pageContext->request->session->application --> 存值页面TheValue.jsp <%pageContext.setAttribute("name", "mhl-page");%> <h3>获取
关于servlet 和jsp中的 session对象
10-13 357
1.在servlet中,要得到session并设值 要用 request.getSession().setAttribute(); 2.在jsp页面中 <% request.getSession().setAttribute("name","zzc");%> <%=session.getAttribu...
深入理解 Spring 的 @ControllerAdvice
最新发布
Roc的博客
08-20 449
简单来说,是一个组件注解(被@Component元注解标注),它允许你将一个类声明为一个全局的、跨多个控制器的增强器(Advice)。你可以把它理解为 Spring MVC 版本的AOP(面向切面编程),但它不是基于代理,而是专门为控制器层设计的。全局异常处理全局数据绑定全局数据预处理命名清晰:类名如,明确其职责。区分使用场景开发,优先使用,专注于返回统一的 JSON 异常响应。开发传统多页应用,使用,可以混合处理异常、绑定模型等。避免过度使用。
【实时Linux实战系列】基于实时Linux的自适应控制系统
望获实时Linux系统
08-19 582
本文介绍了基于实时Linux的自适应控制系统开发技术,重点阐述了其在工业自动化、航空航天等领域的应用价值。文章详细说明了环境准备、案例实现步骤和调试方法,包括温度自适应控制系统的开发过程,涉及实时任务调度、传感器数据采集和PWM控制等关键技术。同时提供了常见问题的解决方案和性能优化建议,为开发者掌握这一技术提供了实用指导。该技术能显著提升系统响应速度和稳定性,适用于需要高精度实时控制的各类场景。
JSP对象详解:初学者必备教程
对于初学者而言,理解并掌握JSP对象是进行JSP编程的基础,特别是request、response、out、session和application等核心对象。 **1. 对象的分类和组成** 对象主要分为以下几类: - **请求对象(request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值