本文主要是介绍(转)重新认识Session(续)——自己动手做试验,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我们可以设计一个Servlet,来看一看session到底是怎么工作的。在Servlet中,可以设计这样的代码:
//打印出sessionid,用来判断session是否新建
HttpSession session = request.getSession();
System.out.println("::SESSION ID IS : " + session.getId());
//打印出请求报头中的内容
Enumeration enu_req_headers = request.getHeaderNames();
while(enu_req_headers.hasMoreElements()) {
String headerName = (String)enu_req_headers.nextElement();
if(!headerName.equals("cookie")) {//非Cookie报头
System.out.println(headerName);
}
else {//Cookie报头
String content = request.getHeader("cookie");
System.out.println("::cookie : " + content);
}
}
//响应中是否含有Set-Cookie,浏览器的下次提交将会受此影响
boolean containCookie = response.containsHeader("Set-Cookie");
System.out.println("::If The Response Contain Header:Set-Cookie? : "+containCookie);
//判断此session是否是新创建的
System.out.println("::If The Session is NEW : " + request.getSession().isNew());
System.out.println();
来查看session的工作情况。
1、session是在何种情况下创建的?
重启服务器,重新打开浏览器(这里就用IE了)。输入地址,得到输出为:
::SESSION ID IS : 42DE852FBD9E23C5CA5E06E883D6F466
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : true
::If The Session is NEW : true
注意到,在请求报头中,没有cookie的内容。但在response响应中,有Set-Cookie的要求,这将影响到下一次浏览器的请求。
刷新一下,得到的输出为:
::SESSION ID IS : 42DE852FBD9E23C5CA5E06E883D6F466
accept
accept-language
accept-encoding
user-agent
host
connection
::cookie : JSESSIONID=42DE852FBD9E23C5CA5E06E883D6F466
::If The Response Contain Header:Set-Cookie? : false
::If The Session is NEW : false
可以看到,浏览器向服务器提交了cookie,使用的是原来的session。由于这里并没有新建session,因此也没有了Set-Cookie的要求。
关闭浏览器的接受cookie功能,重启浏览器,并刷新一次页面,可以得到以下输出:
::SESSION ID IS : 5BF9763193E7E6FAF959B4224ED18977
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : true
::If The Session is NEW : true
::SESSION ID IS : EB216E0FE7FAD5CAF9C6A472F0D72195
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : true
::If The Session is NEW : true
可以看到,每次的请求都会创建一个session,并且每次都会有Set-Cookie的要求。
我在地址栏的地址后面加上 ;jsessionid=EB216E0FE7FAD5CAF9C6A472F0D72195,再次刷新页面,可以看到这样的输出:
::SESSION ID IS : EB216E0FE7FAD5CAF9C6A472F0D72195
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : false
::If The Session is NEW : false
可以看到,没有新建session,也没有Set-Cookie的要求。这里就是使用URL重写来实现的会话跟踪。但若jsessionid的值在现有session中找不到,servlet容器还是会创建一个新的session。
现在,将浏览器的接收cookie功能打开,验证最后一个特征。
先重启一下浏览器,刷新一下,得到的输出如下:
::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805
accept
accept-language
accept-encoding
user-agent
host
connection
::If The Response Contain Header:Set-Cookie? : true
::If The Session is NEW : true
::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805
accept
accept-language
accept-encoding
user-agent
host
connection
::cookie : JSESSIONID=8DAB8217CC9EB70BD0194D4E76C2A805
::If The Response Contain Header:Set-Cookie? : false
::If The Session is NEW : false
现在,重启服务器,但不要关闭浏览器。待服务器重启完毕,再刷新一下页面,可以看到这样的输出:
::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805
accept
accept-language
accept-encoding
user-agent
host
connection
::cookie : JSESSIONID=8DAB8217CC9EB70BD0194D4E76C2A805
::If The Response Contain Header:Set-Cookie? : false
::If The Session is NEW : false
怎么还是用的先前那个session?这个session在服务器重启时候就应该没有了啊。
根据以上这些输出,可以得知,在tomcat中,创建session的规律:
1、创建session的时候会附带着创建一个cookie,它的MaxAge为-1,也就是说只能存在于内存中。当浏览器端禁用cookie时,这个cookie依然会被创建。
2、当浏览器提交的请求中有jsessionid参数或cookie报头时,容器不再新建session,而只是找到先前的session进行关联。这里又分为两种情况:
1)使用jsessionid。该值若能与现有的session对应,就不创建新的session,否则,仍然创建新的session。
2)使用cookie。该值若能与现有的session对应,也不创建新的session;但若没有session与之对应(就如上面的重启服务器之后)容器会根据cookie信息恢复这个与之对应的session,就好像是以前有过一样。
2、session何时被销毁?
当我们关闭浏览器,再打开它,连接服务器时,服务器端会分配一个新的session,也就是说会启动一个新的会话。那么原来的session是不是被销毁了呢?
通过实现一个SessionListener可以发现,当浏览器关闭时,原session并没有被销毁(destory方法没有执行),而是等到timeout到期,才销毁这个session。关闭浏览器只是在客户端的内存中清除了与原会话相关的cookie,再次打开浏览器进行连接时,浏览器无法发送cookie信息,所以服务器会认为是一个新的会话。因此,如果有某些与session关联的资源想在关闭浏览器时就进行清理(如临时文件等),那么应该发送特定的请求到服务器端,而不是等到session的自动清理。
这篇关于(转)重新认识Session(续)——自己动手做试验的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![springboot 联合redis实现session共享springsession (springMVC的在上一篇) [二〇一八年十一月十四日]]](https://i-blog.csdnimg.cn/blog_migrate/fa640c535c6d7da8e0dc84131d461486.png)
