session的创建时机

最新推荐文章于 2022-02-23 23:57:25 发布
最新推荐文章于 2022-02-23 23:57:25 发布
阅读量394 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luckboy2017/article/details/69488485
本文澄清了一个常见误解:Session并非在客户端首次访问时自动创建,而是当服务器端程序明确调用HttpServletRequest.getSession(true)时才被创建。通过实验验证,即使在JSP页面中未直接调用此方法,由于JSP本质上是一个Servlet并涉及内置对象交互,Session同样会被创建。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

session什么时候被创建

 

一个常见的错误是以为 session 在有客户端访问时就被创建,然而事实是直到某 server 端程序(如 Servlet )调用HttpServletRequest.getSession(true)这样的语句时才会被创建。
*************************************************************************************

我一开始还不信,做个试验我信了。

        一开始不信是因为,用 FireFox 测试清空了Cookie ,只要一跑一个jsp ,马上会看到生成了一个名字是 JSESSIONID 的Cookie ,注意这个是  Session Cookie (会话Cookie),不是 Persistent Cookie (持久Cookie),这个《Cookie和Session专题 》一文中讲的很明白,会话 Cookie 是为实现 session 机制而采用的在 Client 端与 Server 端之间保持状态的解决方案之一,在默认情况下是保存在 Client 端内存中的。注意:会话 Cookie 的“会话”这里不是指 Server 端的 Session ,而是指的是浏览器,所以会话 Cookie 的生命周期不是与 Server 端的 Session 那个会话相同,而是与浏览器相同,就是说只要开着浏览器会话 Cookie 就存在,关闭浏览器它就过期了。但是会话 Cookie 的值是与 Server 端的 SessionId 对应相同的。就是说会话Cookie随着Server端Session的创建而创建,但并不随着Session的过期而过期,而是随着Client端的浏览器关闭而销毁。 这说明只要会话Cookie 出现了,Server 端的 Session 就已经创建了。

        我一开始的错误想法是:我的 jsp 里没有 HttpServletRequest.getSession(true) 的代码阿,但是 JSESSIONID 的Cookie 出现了就说明 Server 端 Session 创建了,这与《Cookie和Session专题 》上面讲的不符啊,不过马上想通了,jsp 属于动态页,本质就是一个 Servlet ,编译后的 jsp 是要到 Server 端进行交互的(即便 jsp 里没写一句交互的代码),因为 jsp 里有内置对象,内置对象就是和 Server 交互的产物,所以如果你的首页是个 jsp 页的话,即便没有HttpServletRequest.getSession(true),Session 也会创建。

        如果首页是*.html 就不同了,再将 FireFox 的 Cookie 都清除了,将首页设置为 index.html, 回车,查看,果然这次没有JSESSIONID 的 Cookie 生成,这说明Server的Session也没有创建,让 index.html 提交到一个Servlet, 确实可以证明没有 HttpServletRequest.getSession(true) ,Sesion是不会创建的, 即便Servlet又转发(或者重定向)到第二个页,只要第二个页依然不是jsp页,Session就依然不会创建,FireFox 当然也没有名字为 JSESSIONID 的 Cookie 生成。

luckboy2017
关注
【SpringBoot系列】 Spring中自定义Session管理,Spring Session源码解析
我是香菜
02-22 1657
Spring中自定义Session管理,Spring Session源码解析 香菜 香菜
session什么时候被创建
awp775的专栏
03-02 460
一个常见的错误是以为 session 在有客户端访问时就被创建,然而事实是直到某 server 端程序(如 Servlet )调用HttpServletRequest.getSession(true)这样的语句时才会被创建。 *************************************************************************************
Session创建时机
ls0111的博客
07-05 610
转载:http://www.360doc.com/content/12/0511/12/1542811_210284774.shtmlSession 机制: session机制是一种服务器端的机制, 用来在无状态的HTTP协议下越过多个请求页面来维持状态和识别用户。 当程序需要为某个客户端的请求创建一个session的时候, 服务器首先检查这个客户端的请求里是否已包含了一个session标识
Session创建时间
天青色等烟雨 而我在等你
08-17 383
2008年8月17日 0:25         上一篇文章转载了《Cookie和Session专题 》,读了以后发现自己很多地方真的很白,里面的第14条: 十四、session什么时候被创建 ************************************************************************************* 一个常见的错误是以为 sess...
Session是什么时候建立的
qq_44737446的博客
02-23 1359
HTTP协议是一种无状态的协议,HTTP服务器对客户的每个请求和响应都是作为一个分离的事务处理。服务器无法确定多个请求是来自相同的客户还是不同的客户。这意味着服务器不能再多个请求中维持客户的状态。 创建会话对象是服务器的主动行为。一般客户向服务器发送第一个请求的时候, 首先明确两点: request.getSession()在没有session的时候会创建session //如果当前没有session,则会立刻建立一个session;如果有session则返回当前session HttpSession
session在什么时候创建,以及session一致性问题
热门推荐
wowwilliam0的博客
09-17 2万+
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间...
java web 监听系统在线用户人数(tomcat session创建时机
南有乔木的博客
08-21 4259
spring mvc架构,tomcat运行的web项目,需要统计系统在线用户人数。在网上找的资料,很多都是使用HttpSessionListener监听session创建和销毁来实现,session创建则人数+1,session销毁则人数-1,人数存放在ServletContext中。但是我在使用的时候发现,用户主动退出系统(退出函数中销毁session),在线用户数不会改变,只有等sessio
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识用户已登录状态。通常,这个标识包含一个唯一的Session ID或Token,服务器端根据这个ID或Token来识别用户。在后续的请求中...
几种判断asp.net中session过期方法的比较
10-27
但是,这种方法在实现时需要对session变量访问的时机有深入的理解,否则可能会出现在页面还未完全加载时就进行判断而导致的错误反馈。 第三种方法是重写继承自Page的OnInit()虚方法。通过创建一个新的Page基类,并...
关于扩展 Laravel 默认 Session 中间件导致的 Session 写入失效问题分析
10-22
因此,要解决自定义中间件导致的问题,需要深入理解`Illuminate\Pipeline\Pipeline`类的工作机制,确保中间件能够在正确的时机以正确的形式被初始化和调用。 总结来说,扩展Laravel的默认Session中间件可能会引入一...
session是什么时候创建的?
不忘初心
08-07 1万+
一直以来javaweb伴随着web工程师,可是太多人忙于框架之上的CRUD,底层的一些基本原理忽略了。现在让我从session开始慢慢捡起来javaweb的基本原理吧。    先介绍一下测试环境:     其中servlet和jsp都是默认内容。   测试1:分别请求servlet和jsp,通过浏览器查看是否生成session。   测试结果:请求servlet没有产生session,请
Session何时创建
渔舟唱晚,响穷彭蠡之滨
10-11 394
Session是浏览器第一次访问到有效地址时创建的.
session在何时被创建
Radar
12-08 762
一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句 HttpSession session =HttpServletRequest.getS
session什么时候创建,浏览器中session和app中session的使用
你被技术大爆炸干翻了吗
02-24 4310
转载: 主要浏览器session介绍:https://blog.youkuaiyun.com/zyq11223/article/details/78045550 主要app中session介绍使用:https://blog.youkuaiyun.com/hel12he/article/details/43456279 浏览器session介绍: 服务器首先检查这个客户端的请求里是否已包含了一个session标识- 称为s...
java session创建时间_session什么时候被创建
weixin_33930436的博客
02-24 855
Q1:jsp中session什么时候创建呢?一般情况下,不管向服务器发送了多少次请求,只有当开始向Session中存储会话状态数据时,Session对象的生命周期才算真正开始,这一点不同于Cache和Application对象(Application对象的生命周期开始于向网络应用程序发送第一个请求时)。当Session对象为空,Session对象的生命周期还没有开始,Session ID Mana...
session到底是何时何地生成的
04-04 504
关于session,之前只是在用,从没考虑到底怎么生成的 今天有空我做了个实验,把监控了一下访问某网站第一二次的请求响应详细信息,终于搞明白了,好了,开始放图 这里发起一个请求,然后我们看下第一次请求的详细信息 那么,我们开始第二次请求,第二次请求就和正常情况一样了 总结: session生成大概是,首先你发...
spring获取session的地方
最新发布
07-08
<think>我们正在讨论在Spring框架中如何获取HttpSession对象。根据提供的引用内容,有几种常见的方法可以获取Session对象。下面我将详细解释这些方法,并给出示例代码。 ### 方法1:通过HttpServletRequest对象获取 这是最传统且线程安全的方法。在控制器方法中,可以直接注入`HttpServletRequest`对象,然后调用`getSession()`方法获取Session对象。 ```java @RequestMapping("/example") public String example(HttpServletRequest request) { HttpSession session = request.getSession(); // 获取当前Session,如果不存在则创建一个新的 session.setAttribute("key", "value"); // 设置属性 return "example"; } ``` 或者使用`getSession(false)`,如果不存在则返回`null`(避免创建Session): ```java HttpSession session = request.getSession(false); if (session != null) { // 使用session } ``` ### 方法2:在控制器方法中直接声明HttpSession参数 Spring MVC允许在控制器方法中直接声明`HttpSession`参数,Spring会自动将当前请求的Session对象注入进来。注意:这种方式在调用此方法时会自动创建Session(如果不存在),相当于`request.getSession(true)`。 ```java @RequestMapping("/example2") public String example2(HttpSession session) { session.setAttribute("key", "value"); return "example2"; } ``` ### 方法3:使用@Autowired注入HttpSession(需注意作用域) 在Spring MVC中,也可以使用`@Autowired`注解直接注入`HttpSession`。但是需要注意,`HttpSession`是请求作用域的,因此不能直接在单例的控制器中注入(因为控制器是单例的,而每个请求的Session不同)。通常,我们需要在代理模式下使用,例如: ```java @Controller public class MyController { @Autowired private HttpSession session; // 实际上,Spring会通过一个代理来确保每个请求获得自己的Session @RequestMapping("/example3") public String example3() { session.setAttribute("key", "value"); return "example3"; } } ``` **注意**:这种方式需要确保你的控制器是作用域代理(scoped proxy)的。在Spring Web应用中,通常使用`request`或`session`作用域的Bean,但直接注入`HttpSession`到单例控制器中,Spring会使用一个代理来保证线程安全。然而,这种方法在代码中不太直观,且容易引起误解,因此推荐使用前两种方法。 ### 方法4:通过RequestContextHolder获取(非控制器类中使用) 在非控制器类(如Service层)中,如果需要获取Session,可以使用`RequestContextHolder`获取当前请求的`HttpServletRequest`,然后再获取Session。但是,通常不建议在Service层直接操作Session,因为这破坏了分层架构。 ```java import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; public class MyService { public void doSomething() { ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); if (attributes != null) { HttpServletRequest request = attributes.getRequest(); HttpSession session = request.getSession(false); if (session != null) { // 使用session } } } } ``` ### 关于Session创建 - 调用`request.getSession()`或`request.getSession(true)`:如果当前请求没有Session,则创建一个新的Session。 - 调用`request.getSession(false)`:如果当前请求没有Session,则返回`null`,不会创建新的Session。 ### 注意事项 1. **线程安全**:在控制器方法中通过参数获取`HttpSession`是线程安全的,因为每个请求都在独立的线程中处理。 2. **Session创建时机**:避免不必要的Session创建,因为Session会占用服务器内存(或第三方存储资源)。如果只是读取Session,建议使用`getSession(false)`。 3. **分布式环境**:在分布式环境中,需要确保Session被正确共享(例如使用Spring Session和Redis)。 ### 总结 在Spring框架中获取Session的常用方法: 1. 通过`HttpServletRequest`的`getSession()`方法(推荐,最直观且线程安全)。 2. 在控制器方法中直接声明`HttpSession`参数(简洁,但会自动创建Session)。 3. 使用`@Autowired`注入(需注意作用域代理,不推荐)。 4. 通过`RequestContextHolder`在非控制器类中获取(谨慎使用)。 根据引用[3]的内容,Spring Session可以将会话存储到第三方服务(如Redis)中,实现分布式Session共享。如果使用Spring Session,上述获取Session的方法仍然适用,因为Spring Session通过过滤器接管了Session创建和管理。 §§相关问题§§ 1. Spring框架中如何避免创建不必要的Session? 2. 在分布式系统中如何实现Session共享? 3. 如何配置Spring Session来将会话存储到Redis? 4. 在Spring Boot中获取Session的方法与传统的Spring MVC有什么不同?</think>### Spring框架中获取Session对象的方法 在Spring框架中获取HttpSession对象主要有以下几种方式,这些方法都遵循Java Servlet API规范,同时结合Spring的特性提供了灵活的使用方式: #### 1. **通过HttpServletRequest获取(最常用)** 在控制器方法中注入`HttpServletRequest`对象,直接调用其`getSession()`方法: ```java @RequestMapping("/example") public String example(HttpServletRequest request) { HttpSession session = request.getSession(); // 获取当前Session session.setAttribute("user", "user123"); // 设置Session属性 return "success"; } ``` - `request.getSession()`:如果Session不存在则创建Session - `request.getSession(false)`:仅获取已有Session(不存在时返回null)[^1][^2] #### 2. **方法参数直接注入HttpSession** Spring MVC支持直接在控制器方法中声明`HttpSession`参数: ```java @RequestMapping("/direct") public String directExample(HttpSession session) { session.setAttribute("theme", "dark"); // 直接操作Session return "view"; } ``` 此方式会自动注入当前请求关联的Session对象[^4] #### 3. **通过@Autowired注入(需作用域代理)** 在控制器类中注入Session(需配合作用域代理): ```java @Controller public class MyController { @Autowired private HttpSession session; // Spring通过代理实现线程安全 @RequestMapping("/autowired") public String autoWiredExample() { String userName = (String) session.getAttribute("userName"); return "profile"; } } ``` **注意**:直接字段注入需要确保Spring配置支持请求作用域的代理[^4] #### 4. **通过RequestContextHolder(非控制器类中使用)** 在Service层等非控制器类中获取Session: ```java public void serviceMethod() { HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest(); HttpSession session = request.getSession(); // 使用session... } ``` 此方法通过线程绑定的RequestContext获取当前请求[^4] --- ### 关键注意事项 1. **Session创建时机**: - 首次调用`getSession()`时会创建Session并设置Cookie - 使用`getSession(false)`可避免自动创建[^5] 2. **分布式环境**: - 默认Session存储在服务器内存中 - 集群部署需配合`Spring Session`实现分布式存储(如Redis)[^3] 3. **生命周期控制**: ```java session.setMaxInactiveInterval(1800); // 设置30分钟超时 session.invalidate(); // 手动销毁Session ``` 4. **线程安全性**: - Session对象本身是线程安全的 - 存储在Session中的属性对象需自行保证线程安全 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值