首页 > 编程语言 >java中http请求中sessionID的生成方式

java中http请求中sessionID的生成方式

时间:2023-12-04 12:56:09浏览次数:35  
标签:java Session sessionId createSession sessionID session http null id

java中http请求中sessionID的生成方式

今天的笔记是为了搞清楚4个问题, 搞清楚这四个问题,那么我工作上的困难也就解决了。

1).sessionId是在什么地方生成的?

2).sessionId的生产规则是怎么样的?

3).sessionId存储在哪里?

4).sessionId可以如何获取?

它是在容器里面生成的, spingBoot中内嵌的tomcat生成sessionId的方式,在org.apache.catalina.util.StandardSessionIdGenerator.

如果能在cookie里面拿到JSESSIONID, 那么一切问题就可以迎刃而解. 

一.tomcat

当我们调用HttpServletRequest.getSession(true)时,这个参数 true 的意思是“如果当前请求还没有 Session,就创建一个新的”。

那 Tomcat 在背后为我们做了些什么呢?

HttpServletRequest 是一个接口,Tomcat 实现了这个接口,具体实现类是:org.apache.catalina.connector.Request。

通过这块逻辑处理的:

Context context = getContext();
if (context == null) {
    return null;
}

Manager manager = context.getManager();
if (manager == null) {
    return null;      
}

session = manager.createSession(sessionId);
session.access();

从上面的代码可以看出,Request 对象中持有 Context 容器对象,而 Context 容器持有 Session 管理器 Manager,这样通过 Context 组件就能拿到 Manager 组件,最后由 Manager 组件来创建 Session。

因此最后还是到了 StandardManager,StandardManager 的父类叫 ManagerBase,这个 createSession 方法定义在 ManagerBase 中,StandardManager 直接重用这个方法。

接着我们来看 ManagerBase 的 createSession 是如何实现的:

@Override
public Session createSession(String sessionId) {
    //首先判断Session数量是不是到了最大值,最大Session数可以通过参数设置
    if ((maxActiveSessions >= 0) &&
            (getActiveSessions() >= maxActiveSessions)) {
        rejectedSessions++;
        throw new TooManyActiveSessionsException(
                sm.getString("managerBase.createSession.ise"),
                maxActiveSessions);
    }

    // 重用或者创建一个新的Session对象,请注意在Tomcat中就是StandardSession
    // 它是HttpSession的具体实现类,而HttpSession是Servlet规范中定义的接口
    Session session = createEmptySession();


    // 初始化新Session的值
    session.setNew(true);
    session.setValid(true);
    session.setCreationTime(System.currentTimeMillis());
    session.setMaxInactiveInterval(getContext().getSessionTimeout() * 60);
    String id = sessionId;
    if (id == null) {
        id = generateSessionId();
    }
    session.setId(id);// 这里会将Session添加到ConcurrentHashMap
    sessionCounter++;
    
    //将创建时间添加到LinkedList中,并且把最先添加的时间移除
    //主要还是方便清理过期Session
    SessionTiming timing = new SessionTiming(session.getCreationTime(), 0);
    synchronized (sessionCreationTiming) {
        sessionCreationTiming.add(timing);
        sessionCreationTiming.poll();
    }
    return session
}
到此我们明白了 Session 是如何创建出来的,创建出来后 Session 会被保存到一个 ConcurrentHashMap 中:

protected Map<String, Session> sessions = new ConcurrentHashMap<>();
请注意 Session 的具体实现类是 StandardSession,StandardSession 同时实现了javax.servlet.http.HttpSession和org.apache.catalina.Session接口,并且对程序员暴露的是 StandardSessionFacade 外观类,保证了 StandardSession 的安全,避免了程序员调用其内部方法进行不当操作。
 

二.jetty

SessionCache的基本默认实现是DefaultSessionCache,里面存储的session都是用ConcurrentHashMap存储的,key是sessionid,value是session对象:

此时我们只需要能得到这个SessionHandler,就能通过id获取我们想要的session啦!

我发现org.eclipse.jetty.server.Request有个getSessionHandler方法,正好符合我们的预期:

先获取SessionHandler -> id -> session, 思路大概是这么个思路.

简要的思路大概就是这么个思路.

原文链接:https://blog.csdn.net/qq_16815191/article/details/131207809

标签:java,Session,sessionId,createSession,sessionID,session,http,null,id
From: https://www.cnblogs.com/sunny3158/p/17874683.html

相关文章

  • 获取HttpServletRequest、HttpServletResponse的几种方式
    获取HttpServletRequest、HttpServletResponse的几种方式获取HttpServletRequest、HttpServletResponse的几种方式1、可以封装为静态方法ServletRequestAttributesservletRequestAttributes=(ServletRequestAttributes)RequestContextHolder.getRequestAttributes();H......
  • Java 连接MySql数据库配置
    用navicat连接Mysql1.点击连接,选择Mysql2.输入连接名称,密码,安装Mysql时输入的密码,本人默认123456,好记3.点击测试连接出现上面这种情况是Mysql服务没有开启解决方案:任务管理器 ------服务------找到mysql服务----右键开始启动服务之后,打开我们的navicat,再次测试连接,点击确定打开本......
  • Java零基础-if条件语句
    前言条件语句是编程语言中最基础也是最常用的语句之一,对于初学者来说,掌握好条件语句是学习编程的第一步。本文将以Java开发语言为例,详细介绍Java中的if条件语句及其应用场景。摘要本文主要包含以下内容:Java中的if条件语句的概念和语法格式if条件语句的源代码解析if条件语句......
  • Java泛型的定于与使用
    Java泛型的定于与使用泛型也叫泛类型。Java中可以声明泛型的地方。泛型的分类:泛型类:在类的定义时,声明泛型泛型接口:在接口的定义时,声明泛型泛型方法:在类的方法上声明泛型一、泛型类1、语法className<T1,T2,...,Tn>{//}/**T代表一个Java类,在类上声明......
  • java 捕获异常Exception 获取异常信息的方法 e.toString() e.getMessage() e.printSta
    Java异常中e.getMessage()和e.toString()e.printStackTrace()的区别e.getMessage():打印异常的原因e.toString():打印异常类型和异常的原因e.printStackTrace():打印完整的异常堆栈信息  总结e.getMessage()和e.toString()方法:打印的异常信息太少,没有具体......
  • JavaWeb实现文件上传和下载
    环境配置:导入依赖jar包。commons-fileupload-1.4.jarcommons-io-2.6.jar上传表单的enctype属性enctype属性规定在发送到服务器之前应该如何对表单数据进行编码。语法<formenctype="value">1属性值值 描述application/x-www-form-urlencoded 在发送前编码所有字符(默认)multipart/......
  • 1.Java集合(List、Set、Queue)
    1.集合概述Java集合也被称为容器。主要由两个接口组成,一个是Collection接口,主要存放单一元素;一个是Map接口,主要存放键值对。Collection下面还有三个子接口,分别是List、Set、Queue。Java框架如下图所示:1.1List、Set、Queue、Map简介List(对付顺序的好帮手):存储的元素有序、......
  • java对象中属性太多,需要对一些属性的值做计算操作
    问题描述:在java中,如果一个对象属性太多,我们需要对一个对象中的全部属性进行取相反值解决方法:在类中定义一个函数如下:我这边对象的属性类型都是BigDecimal类型的publicvoidsetNegateValue()throwsIllegalAccessException{Field[]declaredFields=this.getClass......
  • 10. 从零用Rust编写正反向代理, HTTP内网穿透支持修改头信息
    wmproxywmproxy是由Rust编写,已实现http/https代理,socks5代理,反向代理,静态文件服务器,内网穿透,配置热更新等,后续将实现websocket代理等,同时会将实现过程分享出来,感兴趣的可以一起造个轮子法项目++wmproxy++gite:https://gitee.com/tickbh/wmproxygithub:https://github.com/tic......
  • Java 控制语句:分支与循环
    第一章:分支结构1.1条件语句1、if语句2、switchcase语句switch(expression){casevalue://语句break;//可选casevalue://语句break;//可选//你可以有任意数量的case语句default://可选//语句}如果c......