为什么你的session不见了

简介: 一:现象 有小伙伴写了下面一段代码,然后发现,随着每次关闭浏览器,count的值重新开始计数了,如下: protected void doGet(HttpServletRequest request, HttpServletResponse response)        throws Serv...

一:现象

有小伙伴写了下面一段代码,然后发现,随着每次关闭浏览器,count的值重新开始计数了,如下:

protected void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {

    HttpSession session = request.getSession();

    if (session.getAttribute("b") == null) {
        session.setAttribute("b", 1);
    } else {
        int count = (Integer) session.getAttribute("b");
        session.setAttribute("b", count + 1);
    }
    System.out.println((Integer) session.getAttribute("b"));
}

image

同学心中有疑虑,不是说session有默认失效时间30分钟吗,怎么我的session随着浏览器关闭瞬间失效了?

 

二:原因

我们是在浏览器中通过url去访问web服务器的。当我们访问浏览器的时候,就得告诉web服务器,你就是你。比如,张三在北京打开浏览器,访问zuikc.com/hello,李四在上海打开浏览器,同样访问zuikc.com/hello。那服务器得知道这两个请求,一个是张三的,一个是李四的。

服务器怎么判断?这需要浏览器配合。

浏览器访问服务器的时候,会带上一个sessionid,比如上文代码中,我们在chrome中可以看到这个sessionid,

image

张三和李四的sessionid是不同,对于服务器来说,就知道是两个不同的人访问了我,这样它才能在自己的内存中维护一个session的字典,这个字典集合的key就是这个sessionid,这样才能保持两个人之间的session的值是相互独立的。比如,张三的b值+1了,而李四的b值是不会加1的。

but,注意到上图红圈中的session(此session非彼session,不是上文中所指的服务器端session,如果是我,一定会给它改个名,叫做“temp临时”)了吗?

【重点】

1:sessionid一般是存储在浏览器cookie中的;

2:而cookie分为临时(session)cookie和永久cookie。上图中带session字样的就是临时cookie,带有日期的就是永久cookie;

3:临时cookie存储在浏览器内存中,随着浏览器关闭而没有了;

4:永久cookie存储在硬盘上,在日期前都会存在;

所以,很不幸,我们的sessionid是个临时cookie,我们关闭浏览器,它就没有了,不信?大家可以尝试关闭再打开浏览器,看看sessionid的值是不是变化了。

 

三:解决办法

道理很简单,原因也找到了,要解决这个问题就稍微有点复杂了。我们得拦截sessionid写到cookie的这个过程,将它变为一个永久cookie,或者,咱就不要将sessionid存在cookie了,存储在数据库、分布式缓存或者别的什么地方。现在,我们来写一个大致思路:

1:封装自定义的HttpServletRequest;

2:封装自定义的 HttpSession

3:定义一个filter,拦截HttpServletRequest对象,在dofilter的时候,将sessionid得到,在写cookie的时候将sessionid变为一个永久cookie;

 

四:关于session还有很多好玩的东西

比如,重新在服务器端生成自己的session值,如下:

    HttpSession oldSession = request.getSession();

    Enumeration attrNames = oldSession.getAttributeNames();
    Properties props = new Properties();

    if (attrNames != null) {
        while (attrNames.hasMoreElements()) {
            String key = (String) attrNames.nextElement();
            props.put(key, oldSession.getAttribute(key));
        }

        //Invalidating previous session
        oldSession.invalidate();
        //Generate new session
        HttpSession newSession = request.getSession(true);
        attrNames = props.keys();

        while (attrNames.hasMoreElements()) {
            String key = (String) attrNames.nextElement();
            newSession.setAttribute(key, props.get(key));
        }
    }
Creative Commons License本文基于 Creative Commons Attribution 2.5 China Mainland License发布,欢迎转载,演绎或用于商业目的,但是必须保留本文的署名 http://www.cnblogs.com/luminji(包含链接)。如您有任何疑问或者授权方面的协商,请给我留言。
目录
相关文章
|
机器学习/深度学习 自然语言处理 监控
Chatbot具体需要如何搭建
以上就是搭建Chatbot的基本步骤,每一步都需要仔细考虑和实施,以确保最终的Chatbot能满足用户需求,提供良好的用户体验。
190 0
|
存储 人工智能 物联网
探索操作系统的本质与影响
本文深入探讨了操作系统的核心概念、历史演变及其对现代社会的深远影响。通过对操作系统架构、功能及发展趋势的分析,旨在为读者提供一个全面而深入的理解,展现其在技术世界中的基石地位。
|
存储 数据采集 机器学习/深度学习
《阿里云云通信短信服务安全白皮书》——安全架构——四、 数据安全
《阿里云云通信短信服务安全白皮书》——安全架构——四、 数据安全
281 0
|
监控 NoSQL 关系型数据库
Redis_ 集群 _Twitter_Twemproxy 模式_1|学习笔记
快速学习 Redis_集群 _Twitter_Twemproxy 模式_1
Redis_ 集群 _Twitter_Twemproxy 模式_1|学习笔记
|
消息中间件 数据采集 Java
|
6天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!