Tomcat源码分析-Session源码解析

原创 于 2023-03-18 09:47:01 发布 · 617 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #java #servlet

本文深入剖析了Tomcat中Session的清理逻辑,包括如何判断并处理过期Session,以及在HttpSessionListener中的操作。在Session过期时,Tomcat通过HttpSessionBindingListener进行事件通知,并确保并发安全性。同时,分析了Session时间戳的更新机制,确保每次请求都能更新Session的鲜活时间。最后,探讨了Session创建时的事件通知,指出其在设置id时触发LifecycleListener的过程。

清理过期 Session

在上面的代码,我们并没有看到太多的过期处理,只是调用了 sessions[i].isValid(),原来清理动作都在这个方法里面处理的,相当的隐晦。在 StandardSession#isValid() 方法中,如果 now - thisAccessedTime >= maxInactiveInterval 则判定当前 Session 过期了,而这个 thisAccessedTime 参数在每次访问都会进行更新

public boolean isValid() {
    // other code......
    // 如果指定了最大不活跃时间,才会进行清理,这个时间是 Context.getSessionTimeout(),默认是30分钟
    if (maxInactiveInterval > 0) {
        int timeIdle = (int) (getIdleTimeInternal() / 1000L);
        if (timeIdle >= maxInactiveInterval) {
            expire(true);
        }
    }
    return this.isValid;

而 expire 方法处理的逻辑较繁锁,下面我用伪代码简单地描述下核心的逻辑,由于这个步骤可能会有多线程进行操作,因此使用 synchronized 对当前 Session 对象加锁,还做了双重校验,避免重复处理过期 Session。它还会向 Container 容器发出事件通知,还会调用 HttpSessionListener 进行事件通知,这个也就是我们 web 应用开发的 HttpSessionListener 了。由

最低0.47元/天 解锁文章
qq_33291299
关注
Tomcat Session管理机制(Tomcat源码解析七)
jiaomingliang的专栏
08-11 4005
前面几篇我们分析了Tomcat的启动,关闭,请求处理的流程,tomcat的classloader机制,本篇将接着分析Tomcatsession管理方面的内容。 在开始之前,我们先来看一下总体上的结构,熟悉了总体结构以后,我们在一步步的去分析源代码。Tomcat session相光的类图如下: 通过上图,我们可以看出每一个StandardContext会关联一个Manager,
tomcat-redis-session-manager源码
06-15
《深入解析Tomcat-Redis-Session-Manager源码》 在现代Web应用中,服务器端会话管理是一个至关重要的部分,特别是在高并发、分布式环境中。Tomcat作为最流行的Java Servlet容器,提供了丰富的功能来支持这一需求。...
[转]TOMCAT源码分析——SESSION管理分析(上)
Corrinejtt
08-19 358
前言   对于广大java开发者而已,对于J2EE规范中的Session应该并不陌生,我们可以使用Session管理用户的会话信息,最常见的就是拿Session用来存放用户登录、身份、权限及状态等信息。对于使用Tomcat作为Web容器的大部分开发人员而言,Tomcat是如何实现Session标记用户和管理Session信息的呢? 概述 SESSION   Tomcat内部定义了Se...
Tomcat源码分析(九)--Session管理
海海人生
07-11 288
在明白TomcatSession机制之前,先要了解Session,Cookie,JSESSIONID这几个概念。JSESSIONID是一个唯一标识号,用来标识服务器端的Session,也用来标识客户端的Cookie,客户端和服务器端通过这个JSESSIONID来一一对应。这里需要说明的是Cookie已经包含JSESSIONID了,可以理解为JSESSIONID是Cookie里的一个属性。让...
Tomcatsession实现源码解析
haogexiaole的博客
06-25 1143
1.session的生成和写入到响应头 servlet实例通过javax.servlet.http.HttpServletRequest接口的getSession()或getSession(boolean create) 实现session创建或者获取 getSession(boolean create) 当create变量为true时,如果当前session存在,返回session;如果当...
阿里架构师手写Tomcat——Session源码解析
weixin_34090562的博客
04-28 240
在 web 开发中,我们经常会用到 Session 来保存会话信息,包括用户信息、权限信息,等等。在这篇文章中,我们将分析 tomcat 容器是如何创建 session、销毁 session,又是如何对 HttpSessionListener 进行事件通知 tomcat session 设计分析 tomcat session 组件图如下所示,其中Context对应一个webapp应用,每个weba...
tomcat-redis-session-manager-master.zip
06-17
2. **源码解析**: - `createSession()`方法用于创建新的session,它会生成一个唯一的session ID,并将session信息序列化后存入Redis。 - `removeSession()`方法负责销毁session,它会在Redis中删除对应的session...
tomcat-redis-session-manager 支持 tomcat7 ,包含源码和jar
最新发布
04-10
《深入理解Tomcat-Redis-Session-Manager:与Tomcat7的整合及源码解析》 在现代Web应用中,由于高并发、分布式部署的需求,单一服务器的session管理已无法满足需求。这时,将session存储在外部存储系统,如Redis,...
tomcat-redis-session-manager-master
10-09
5. **源码开发**:了解项目源码可以帮助开发者自定义session管理策略,比如超时策略、序列化方式等。 6. **Maven项目管理**:如果项目使用Maven,可以通过`pom.xml`管理依赖并构建项目。 7. **测试实践**:测试...
Tomcat源码八:Session
mengxiangqihangz的博客
04-16 388
文章目录之前在FormAuthenticator 处有个 Session 之前在FormAuthenticator 处有个 Session
Tomcatsession详解(源码阅读)
fj_ding的专栏
05-08 316
也就是HashMap中的一个session对象,同时session除了在内存存储,同时还提供了持久化方法,tomcat中持久化有两种,一种是保存为文件,另一种则是保存到数据库。 这一节首先来看一下默认的StandardSession和StandardManager。 public interface Session { // ----------------------------------------------------- Manifest Constants public
Tomcat源码分析 (十)----- 彻底理解 Session机制
weixin_30294709的博客
08-23 311
Tomcat Session 概述 首先 HTTP 是一个无状态的协议, 这意味着每次发起的HTTP请求, 都是一个全新的请求(与上个请求没有任何联系, 服务端不会保留上个请求的任何信息), 而 Session 的出现就是为了解决这个问题, 将 Client 端的每次请求都关联起来, 要实现 Session 机制 通常通过 Cookie(cookie 里面保存统一标识符号), URI ...
Tomcat源码Session实现
never stop,just running!!!
08-10 212
     前段时间看了阵子Tomcat源码,有所得。早想总结出来可惜太多了,不知道从何说起,今天早上有时间先从Session如何实现的说起吧,免得时间越久忘记的越多。      Tomcat的容器有四个级别,分别为Engine、Host、Context和Wrapper。所有的容器都有相同的父类,即org.apache.catalina.core.ContainerBase。那么session的...
Tomcat源码系列6--TomcatSession生成和管理2
toking1979的博客
03-28 210
下面谈一谈Session的管理。 一. Session的管理  当tomcat启动时,会开启一个后台线程,这个后台线程是随容器的启动而启动的,它将定期检查会话超时。 (org.apache.catalina.core.ContainerBase.threadStart())  protected void threadStart() { if (thread != nul...
Tomcat 源码分析 (TomcatSession管理之管理持久化Session) (十三)
959
08-02 1089
持久化Session的管理细节
解析Tomcat-Redis Session管理器的源码实现
### Tomcat-Redis-Session-Manager源码分析 #### 知识点一:Tomcat Session管理机制 在深入了解Tomcat-Redis-Session-Manager源码之前,首先需要掌握TomcatSession管理机制。在Servlet规范中,Session被定义为...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值