JavaEE通过源码了解Session的创建和获取

四大作用域的使用范围:

PageContext:
在页面创建创建,只能当前页面使用,对象随着页面关闭而销毁,不能跨页面进行参数传递。
RequestContext:
RequestContetx:作用域为url请求,在发送连接请求时创建,在请求完毕后Request对象随之销毁。
HttpSession:
作用域为用户与服务器发送连接请求,直到游览器关闭。整个过程都只创建了一个Session(除了session过时),只能通过request.getSession创建session。

RequestContext:
在服务器启动时创建,作用域为整个应用,在服务器关闭时销毁对象。

了解Session的创建

在同一个页面多次获取session查看sessionid是否相同

 HttpSession session = request.getSession();
 HttpSession session1 = request.getSession();
 System.out.println(session.getId());
 System.out.println(session1.getId());

得知在同一个页面内获取session为同一个Id

打开另一个页面再次发送请求


发现与之前使用的是同一session。
切换游览器发送请求


sessionId改变,在另一个游览器时发送请求时创建了另一个session.
重启游览器发送请求*


sessionId改变,在重启游览器再次发送请求后创建了新的session.
结论
在发送请求游览器没有关闭前,请求获取到的session都为同一session.在游览器切换(创建新的session)和重启游览器后(session销毁)创建了新的session.
现在通过源码来看看session的创建和请求过程
request.getSession的实现类为RequestFacade

查看RequestFacade的getSession方法

public HttpSession getSession(boolean create) {
    if (this.request == null) {
        throw new IllegalStateException(sm.getString("requestFacade.nullRequest"));
    } else {
        return SecurityUtil.isPackageProtectionEnabled() ? (HttpSession)AccessController.doPrivileged(new RequestFacade.GetSessionPrivilegedAction(create)) : this.request.getSession(create);
    }
}

当request为空时,抛出异常,不为空时通过判断的SecurityUtil.isPackageProtectionEnabled()是否存储过session,如果有获取获取session,没有则调用request.getSession(create)方法。这里我们主要看request里是如何获取session的。

public HttpSession getSession(boolean create) {
      Session session = this.doGetSession(create);
      return session == null ? null : session.getSession();
  }

再次调用了request里的doGetSession方法。

protected Session doGetSession(boolean create) {
      Context context = this.getContext();
      if (context == null) {
          return null;
      } else {
          if (this.session != null && !this.session.isValid()) {
              this.session = null;
          }

          if (this.session != null) {
              return this.session;
          } else {
              Manager manager = context.getManager();
              if (manager == null) {
                  return null;
              } else {
                  if (this.requestedSessionId != null) {
                      try {
                          this.session = manager.findSession(this.requestedSessionId);
                      } catch (IOException var13) {
                          this.session = null;
                      }

                      if (this.session != null && !this.session.isValid()) {
                          this.session = null;
                      }

                      if (this.session != null) {
                          this.session.access();
                          return this.session;
                      }
                  }

                  if (!create) {
                      return null;
                  } else {
                      boolean trackModesIncludesCookie = context.getServletContext().getEffectiveSessionTrackingModes().contains(SessionTrackingMode.COOKIE);
                      if (trackModesIncludesCookie && this.response.getResponse().isCommitted()) {
                          throw new IllegalStateException(sm.getString("coyoteRequest.sessionCreateCommitted"));
                      } else {
                          String sessionId = this.getRequestedSessionId();
                          if (!this.requestedSessionSSL) {
                              if ("/".equals(context.getSessionCookiePath()) && this.isRequestedSessionIdFromCookie()) {
                                  if (context.getValidateClientProvidedNewSessionId()) {
                                      boolean found = false;
                                      Container[] var7 = this.getHost().findChildren();
                                      int var8 = var7.length;

                                      for(int var9 = 0; var9 < var8; ++var9) {
                                          Container container = var7[var9];
                                          Manager m = ((Context)container).getManager();
                                          if (m != null) {
                                              try {
                                                  if (m.findSession(sessionId) != null) {
                                                      found = true;
                                                      break;
                                                  }
                                              } catch (IOException var14) {
                                              }
                                          }
                                      }

                                      if (!found) {
                                          sessionId = null;
                                      }
                                  }
                              } else {
                                  sessionId = null;
                              }
                          }

                          this.session = manager.createSession(sessionId);
                          if (this.session != null && trackModesIncludesCookie) {
                              Cookie cookie = ApplicationSessionCookieConfig.createSessionCookie(context, this.session.getIdInternal(), this.isSecure());
                              this.response.addSessionCookieInternal(cookie);
                          }

                          if (this.session == null) {
                              return null;
                          } else {
                              this.session.access();
                              return this.session;
                          }
                      }
                  }
              }
          }
      }
  }

通过代码,分析session获取步骤如下

1.在doGetSession方法里首先判断了当前context对象是否存在,如果存在则调用对session进行进一步判断。在session不为空但过时之后把session设置为null。如果session不为空则返回当前对象的session对象。
2.如果当前对象的session为空,则通过session管理器manager获取session,如果有则返回session没有则进入下一步。
3.通过requestId创建Session,在Manager.createSession(sessionId)方法中,如果sessionId存在则通过sessionid创建的session,否者重新构建sessionId创建session.
4.session完成后把sessionId设置到Cookie中。
5.通过access方法刷新session,最后返回session。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,194评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,058评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,780评论 0 346
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,388评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,430评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,764评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,907评论 3 406
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,679评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,122评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,459评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,605评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,270评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,867评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,734评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,961评论 1 265
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,297评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,472评论 2 348