关于Tomcat的LastAccessedTime

最新推荐文章于 2021-11-07 23:09:44 发布
最新推荐文章于 2021-11-07 23:09:44 发布
阅读量933 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: Tomcat Ajax Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhu_chen001/article/details/83665256
最近研究WEB页面锁屏,发现一个方法就是去后台验证session的LastAccessedTime和当前时间比较是否超过最大的约束。但是关键是每次去验证LastAccessedTime后会发现LastAccessedTime修改成当前时间了。就是说每次的AJAX验证都会激活LastAccessedTime更新,这样反而达不到超时锁屏的目的了。 看了Tomcat的源代码发现我们的sessaion的实例都是StandardSessionFacade,而StandardSessionFacade里面的真正的seesion实例是StandardSession,他的LastAccessedTime是保护私有与,没有显示的set方法,无奈只能霸王硬上弓了,反射修改吧。 [code="java"] public static void keepSessionLastAccessTime(StandardSessionFacade session) { try { long oldTime = session.getLastAccessedTime(); Field field = StandardSessionFacade.class.getDeclaredField("session"); boolean old1 = field.isAccessible(); field.setAccessible(true); StandardSession ss = (StandardSession)field.get(session); Field thisAT = StandardSession.class.getDeclaredField("thisAccessedTime"); boolean old2 = thisAT.isAccessible(); thisAT.setAccessible(true); thisAT.setLong(ss, oldTime); // 访问限制倒回 field.setAccessible(old1); thisAT.setAccessible(old2); } catch (SecurityException e) { e.printStackTrace(); } catch (IllegalArgumentException e) { e.printStackTrace(); } catch (IllegalAccessException e) { e.printStackTrace(); } catch (Throwable e) { e.printStackTrace(); } } [/code]
zhu_chen001
关注
Tomcat Session管理机制(Tomcat源码解析七)
jiaomingliang的专栏
08-11 3968
前面几篇我们分析了Tomcat的启动,关闭,请求处理的流程,tomcat的classloader机制,本篇将接着分析Tomcat的session管理方面的内容。 在开始之前,我们先来看一下总体上的结构,熟悉了总体结构以后,我们在一步步的去分析源代码。Tomcat session相光的类图如下: 通过上图,我们可以看出每一个StandardContext会关联一个Manager,
SpringBoot 自定义session并保存到Redis
yyblove的博客
12-21 3316
文章目录1 先实现ExpiringSession接口2 实现SessionRepository接口3 配置SpringHttpSessionConfiguration4 配置application.properties 1 先实现ExpiringSession接口 import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONO...
详解win7中的文件属性“访问时间”和“修改时间”不一致的原因分析 【原来LastAccessTime早就没用了】
火山灰之家
01-11 5014
原帖地址 http://www.xueit.com/html/2010-07/44-4818641862010712104126890.html 注:wp7的文件系统同样适应,即wp7中的IsolatedStorageFile.GetUserStoreForApplication().GetLastAccessTime(FileName)是无用的,总是等于GetCreationTime
java中判断session即将过期
Lan Lily的专栏
03-26 1367
session.getLastAccessedTime():得到最后一次访问关联这个session的请求的时间;  session.getMaxInactiveInterval():返回用户不活动session有效的最长时间  (当前时间-session.getLastAccessedTime()) (当前时间-session.getLastAccessedTime())
Spring Boot 分布式 Session 入门
weixin_42073629的博客
04-15 4168
1. 概述 艿艿信奉的话很多,其中很重要的一条:在考虑高性能之前,一定要做高可用。很多时候,我们常常陷入追求一个功能或者系统的高性能,却忽略了高可用。 为什么在这篇文章的开头提到这个段呢?对于任何系统,无论多小的访问量,一定要做系统的高可用。那么在我们部署生产环境下的 TomcatWeb 容器的时候,一定是需要部署多个节点。此时,Session 的一致性就成为一个问题。为什么呢? S...
【原创】大叔问题定位分享(35)spring中session失效时间
weixin_30751947的博客
07-10 306
spring项目中将sessionid对应的cookie过期时间设置很长,但是实际session还是在半个小时后失效,跟了一下代码,spring中session实现接口为 org.springframework.session.SessionRepository public interface SessionRepository<S extends Session> { ...
tomcat session过期时间的设置
恐龙弟旺仔的博客
11-07 2911
前言: 笔者在工作中,碰到一个需求,需要根据不同的用户来设置不同的session过期时间。 搜索了半天之后,主要都是在web.xml中通过设置session-timeout参数来设置过期时间,如下所示: <session-config> <session-timeout>15</session-timeout> </session-config> 但是这样设置的,所有的session过期时间都是一样的。 如何设置不同的呢?网上也有答案,
\xac\xed\x00\x05sr\x00,tomcat.request.session.model.SessionMetadata\x01\xba\x17\xde\xc0o\xb0\n\x03\x00\x01[\x00\x0eattributesHasht\x00\x02[Bxpw\x14\x00\x00\x00\x10\x1c\x1f\xd4\xa1k\x1aq\xd3u\xfbe\xbffJ\x8c\xabxsr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01\x95\xfe\x9d\x0c\xf1sq\x00~\x00\x03\x00\x00\x01\x95\xfe\x9d\x0c\xf1sr\x00\x11java.lang.Integer\x12\xe2\xa0\xa4\xf7\x81\x878\x02\x00\x01I\x00\x05valuexq\x00~\x00\x04\x00\x00\xa8\xc0sr\x00\x11java.lang.Boolean\xcd r\x80\xd5\x9c\xfa\xee\x02\x00\x01Z\x00\x05valuexp\x01q\x00~\x00\nsq\x00~\x00\x03\x00\x00\x01\x95\xfe\x9d\x0c\xf1t\x00 50C79C8AD5202B6DDA8F96C29E4ABDD7ppsq\x00~\x00\a\x00\x00\x00\x00w\b\x00\x00\x01\x95\xfe\x9d\x0c\xf1 转换为能看懂的内容
最新发布
04-05
好的,我现在要解决用户的问题:如何将Tomcat请求会话模型中的序列化SessionMetadata对象反序列化并查看其属性值。首先,我需要理解用户的需求。用户可能是在处理Tomcat的会话数据,尤其是存储在持久化存储中的...
session time
09-02
在每次请求中,Tomcat会更新session的lastAccessedTime和thisAccessedTime两个时间戳。lastAccessedTime表示上一次客户端访问的时间,thisAccessedTime表示当前请求的时间。只有当闲置时间超过设定的session超时时间...
也说说windows 文件系统 文件的三个时间 created time modified time accessed time
dubiousway的专栏
04-29 9748
也说说windows 文件系统 文件的三个时间 created time, modified time, accessed time 工作需要,以前从不注意的windows 文件属性中的三个时间:created time, modified time, accessed time 到底指什么?通过调查和稍作实践,得出以下结论。 created time:
对JavaEE中session的理解
海角七号的专栏
10-13 289
            在做网站开发的时候,我们经常会用到session对象,下面我来谈谈对session的理解;           Java Servlet API引入session 机制来跟踪客户的状态,session指的是在一段时间内,单个客户和web 服务器之间一连串的交互过程,在一个session中,一个客户可能会多次请求同一个网页,也可能请求多个不同服务器资源,例如:在一个...
状态改动时间linux,在Linux下文件的三种时间标记:访问时间、修改时间、状态改动时间...
weixin_31136061的博客
05-09 309
在windows下,一个文件有:创建时间、修改时间、访问时间。而在Linux下,一个文件也有三种时间,分别是:访问时间、修改时间、状态改动时间。两者有此不同,在Linux下没有创建时间的概念,也就 是不能知道文件的建立时间,但如果文件建立后就没有修改过,修改时间=建立时间;如果文件建立后,状态就没有改动过,那么状态改动时间=建立时间;如果文 件建立后,没有被读取过,那么访问时间=建立时间,因为不好...
SpringSession的源码解析(生成session,保存session,写入cookie全流程分析)
码农飞哥
04-12 5606
本文按照代码运行的顺序,一步步分析了session的创建,保存到redis,将sessionid交由cookie托管的过程。分析完源码之后,我们知道了session的创建和保存到redis主要是由RedisOperationsSessionRepository类来完成。将sessionid交由cookie托管主要是由DefaultCookieSerializer类来完成,下一篇我们将介绍读取session的过程。
Tomcat session过期处理
u011385186的专栏
01-06 1045
StandardSession 的 isValid()主要处理过期判断逻辑 public boolean isValid() { if (!this.isValid) { return false; } if (this.expiring) { return true; }
[转]TOMCAT源码分析——SESSION管理分析(上)
Corrinejtt
08-19 333
前言   对于广大java开发者而已,对于J2EE规范中的Session应该并不陌生,我们可以使用Session管理用户的会话信息,最常见的就是拿Session用来存放用户登录、身份、权限及状态等信息。对于使用Tomcat作为Web容器的大部分开发人员而言,Tomcat是如何实现Session标记用户和管理Session信息的呢? 概述 SESSION   Tomcat内部定义了Se...
浅谈session/cookie
孤独剑
04-29 346
      Session 和Cookie是常用的Web跟踪技术。Cookie保存在客户端,而Session则保存在服务器端,二者结合使用来跟踪用户的会话状态,是http协议的一种扩展技术。之所以说是一种扩展技术,是由于Session和cookie是作为http协议的一种补充,用于弥补http协议的无状态特性而引入的,从而保持用户与服务器之间的状态信息。1. Cookie机制1.1 Cookie的...
java.lang.IllegalStateException异常以及解决
热门推荐
qq_43633916的博客
07-20 21万+
今天运行项目时出现的这个问题,java.lang.IllegalStateExceptio,第一次见到这个异常, 查询后 错误原因:该异常表示,当前对客户端的响应已经结束,不能在响应已经结束(或说消亡)后再向 客户端(实际上是缓冲区)输出任何内容。 具体分析:首先解释下flush(),我们知道在使用读写流的时候数据先被读入内存这个缓冲区中, 然后再写入文件,但是当数据读完时不代表数据已经写入文件完...
HttpSession详解
冷夜轩的博客
09-26 5742
HttpSession详解
spring-session学习
zcl111的博客
06-17 1万+
简介 spring-session提供对用户session管理的一系列api和实现。提供了很多可扩展、透明的封装方式用于管理httpSession/WebSocket的处理。 httpSession:提供了在应用容器(列如:Tomcat)中对httpsession的扩展,同时提供了很多额外的特性: 1.Clustered Sessions集群session。 2.Multiple Browse
Tomcat中文API文档手册
Tomcat中文API文档是一种针对Java开发者和系统管理员的参考资源,它为Apache Tomcat服务器提供完整的编程接口信息和使用指南。Tomcat作为Java Servlet和JavaServer Pages技术的开源实现,被广泛应用于Web服务器和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值