2. 程式人生 > 其它 >tomcat原始碼解讀六 tomcat中的session生命歷程

tomcat原始碼解讀六 tomcat中的session生命歷程

阿新 發佈:2022-05-03

     session的作用是在一次會話中(從開啟瀏覽器到關閉瀏覽器同當前伺服器的交流)當客戶端第一次請求session物件時候,伺服器會為客戶端建立一個session,並將通過特殊演算法算出一個session的ID,用來標識該session物件,當瀏覽器下次(session繼續有效時)請求別的資源的時候,瀏覽器會sessionID放置到請求頭中,伺服器接收到請求後就得到該請求的sessionID,伺服器根據當前sessionId找到對應的session例項。

1.1 UML關係圖

1.2 Session的獲取api      session的建立與tomcat請求沒有什麼很大的直接關係,主要是在進行servlet處理(jsp最終也是被編譯成servlet)來獲取,獲取方式如下:

/獲取此次會話的session
//如果引數為true表明當沒有獲取到對應的session例項會自己建立一個,且預設為真
HttpSession session = request.getSession(true);
HttpSession session1 = request.getSession();
//如果引數為false表明當沒有獲取到對應的session例項則會返回空
HttpSession session2 = request.getSession(false);

1.3 sessionId的獲取      這裡是在request請求已經解析了頭部的情況下,根據配置檔案獲取相應的引數最終得到sessionId的值,這個值得優先順序是URL>cookie 最終這個值將會註冊到request屬性中去

/**
 * 這段程式碼的意義:向request中注入requestedSessionId並設定其是來與URL Cookie 還是SSL
 *              具體判斷是通過requestedSessionURL和requestedSessionSSL這些布林型別
 *              另一個作用是在下文的重定向過程決定是否需要將sessionCookieName給加入進去以;XXX=XXXXXX形式
 * 在域名泛解析過程中針對訪問不同的二級域名,sessionId是預設不共享的
 * */
String sessionID;
if (request.getServletContext().getEffectiveSessionTrackingModes().contains(SessionTrackingMode.URL)) {
    //根據當前sessionCookieName從request的引數中獲取相應sessionId,
    sessionID = request.getPathParameter(SessionConfig.getSessionUriParamName(request.getContext()));
    //如果sessionId不為空,將其注入request的requestedSessionId屬性
    if (sessionID != null) {
        request.setRequestedSessionId(sessionID);
        //獲取解析到說明請求是從URL中解析出來
        request.setRequestedSessionURL(true);
    }
}
//在cookies和SSL中尋找sessionId,如果requestedSessionId不存在,則直接注入
parseSessionCookiesId(request);
parseSessionSslId(request);
sessionID = request.getRequestedSessionId();

     這裡會有個問題,在URL中都是以k,v的形式存在,那麼這個k是來自於哪個地方,一下程式碼展示:

 * 獲取配置的sessionCookieName
 * 第一種是配置Web應用的時候 Context標籤下
 * 1 <Context path='' docBase='ROOT' sessionCookiePath='/' sessionCookieName='' />
 * 2 <session-config>
 *      <cookie-config>
 *         <name id="sessionId">sessionName</name>
 *      </cookie-config>
 *   </session-config>
 * */
private static String getConfiguredSessionCookieName(Context context) {

    // Priority is:
    // 1. Cookie name defined in context
    // 2. Cookie name configured for app
    // 3. Default defined by spec
    if (context != null) {
        //獲取sessionCookieName,這個來自於解析自己的Context標籤
        String cookieName = context.getSessionCookieName();
        if (cookieName != null && cookieName.length() > 0) {
            return cookieName;
        }

        //獲取定義在應用的中的web.xml session-config/cookie-config
        SessionCookieConfig scc = context.getServletContext().getSessionCookieConfig();
        cookieName = scc.getName();
        if (cookieName != null && cookieName.length() > 0) {
            return cookieName;
        }
    }

    return null;
}

     根據程式碼可以看出k可以是在配置Context應用的時候新增,也可以是在web.xml配置,這樣就可以獲取對應的sessionId。那麼這個sessionId使使用者自己產生還是怎麼來的?一般直接在URL上新增,或者可以通過過濾器等方式將請求進行處理,由於缺少具體開發環境所以不能夠很全面的解述.針對在URL上處理會有一個問題,就是重定向,這樣不必擔心,因為在CoyoteAdapter.java中對重定向處理會獲取URL中是否存在,如果存在則直接新增, 程式碼如下:

MessageBytes redirectPathMB = request.getMappingData().redirectPath;
if (!redirectPathMB.isNull()) {
    String redirectPath = URLEncoder.DEFAULT.encode(redirectPathMB.toString(), "UTF-8");
    String query = request.getQueryString();
    //如果SessionId是從URL中解析出來的,則直接新增到URL上面
    if (request.isRequestedSessionIdFromURL()) {
        redirectPath = redirectPath + ";" + SessionConfig.getSessionUriParamName(
                    request.getContext()) +
            "=" + request.getRequestedSessionId();
    }
    //新增引數
    if (query != null) {
        redirectPath = redirectPath + "?" + query;
    }
    response.sendRedirect(redirectPath);
    request.getContext().logAccess(request, response, 0, true);
    return false;
}

1.4 session的例項化過程

     session的例項化是在具體的Servlet方法中,呼叫getSession的API之後,首先是利用門面模式獲取到真正的Connector/Request,而後其方法如下:

/**返回與當前請求相關的session*/
@Override
public HttpSession getSession(boolean create) {
    //建立session的核心方法
    Session session = doGetSession(create);
    if (session == null) {
        return null;
    }
    return session.getSession();
}

     在這個方法中首先呼叫doGetSession在這個過程中我們建立了HttpSession(利用了門面模式)然後將其作為StandardSession的控制代碼,最終返回的是StandardSession例項,利用其getSession獲取對應的HttpSession即我們所需要的session, doGetSession的方法如下

protected Session doGetSession(boolean create) {

    //獲取與當前請求對應的Context
    Context context = getContext();
    if (context == null) {
        return (null);
    }
    /**
     * 如果存在session並且可利用則直接返回,如果不可利用則將session置為空
     * 不可利用是在request的recycle中設定為不可利用
     */
    if ((session != null) && !session.isValid()) {
        session = null;
    }
    if (session != null) {
        return (session);
    }

    //獲取會話管理器
    Manager manager = context.getManager();
    if (manager == null) {
        return (null);      // Sessions are not supported
    }

    if (requestedSessionId != null) {
        try {
            //根據sessionId從會話管理器中找到對應session
            session = manager.findSession(requestedSessionId);
        } catch (IOException e) {
            session = null;
        }
        if ((session != null) && !session.isValid()) {
            session = null;
        }
        if (session != null) {
            session.access();
            return (session);
        }
    }

    //session為false表示如果沒有獲取到對應session則直接返回空
    if (!create) {
        return (null);
    }
    if (response != null && context.getServletContext().getEffectiveSessionTrackingModes().contains(SessionTrackingMode.COOKIE)
            && response.getResponse().isCommitted()) {
        throw new IllegalStateException(sm.getString("coyoteRequest.sessionCreateCommitted"));
    }

    //獲取客戶端提供的sessionId
    String sessionId = getRequestedSessionId();
    if (requestedSessionSSL) {
        //在server.xml檔案中配置sessionCookiePath="/",並且該sessionId來自於cookie
    } else if (("/".equals(context.getSessionCookiePath()) && isRequestedSessionIdFromCookie())) {
        if (context.getValidateClientProvidedNewSessionId()) {
            boolean found = false;
            /**
             *  找到當前主機下所有的web應用獲取其會話管理器
             *  從對應會話管理器中找若找到相應sessionId不為空,則跳出迴圈
             *
             *  這樣做的目的是可能在不同web應用中sessionId需要保持相同
             *  多個web應用構成一個整體的專案
             */
            for (Container container : getHost().findChildren()) {
                Manager m = ((Context) container).getManager();
                if (m != null) {
                    try {
                        if (m.findSession(sessionId) != null) {
                            found = true;
                            break;
                        }
                    } catch (IOException e) {
                    }
                }
            }
            //如果沒有發現則sessionId置為空,表明當前sessionId沒有被任何會話管理器使用
            if (!found) {
                sessionId = null;
            }
        }
    } else {
        sessionId = null;
    }

    //建立一個sessionId
    session = manager.createSession(sessionId);
    //將session新增到cookie中去 利用Set-Cookie將其新增到HTTP首部
    if (session != null && context.getServletContext().getEffectiveSessionTrackingModes()
                    .contains(SessionTrackingMode.COOKIE)) {
        Cookie cookie = ApplicationSessionCookieConfig.createSessionCookie(
                    context, session.getIdInternal(), isSecure());

        response.addSessionCookieInternal(cookie);
    }

    if (session == null) {
        return null;
    }

    session.access();
    return session;
}

相關推薦

tomcat原始碼解讀 tomcatsession生命歷程

     session的作用是在一次會話(從開啟瀏覽器到關閉瀏覽器同當前伺服器的交流)當客戶端第一次請求session物件時候,伺服器會為客戶端建立一個session,並將通過特殊演算法算出一個session的ID,用來標識該

tomcat原始碼解讀TomcatRequest的生命歷程

     Request在tomcat是一個非常核心的的例項,下面以NIO為例來解讀一下在各個時期下的狀態(其實在Tomcat的幾種模式到了這裡之後的處理都是差不多的)

tomcat原始碼解讀tomcat的processer

     Processor是一個介面,針對於不同協議下具有不同的具體實現類,其實現類的具體功能是處理http請求,主要是對協議進行解析,狀態處理以及響應。然後起一箇中間作用轉發到 Adater,下面是其類的關係圖

tomcat原始碼解讀tomcat生命週期

1    生命週期 1.1    觀察者模型 tomcat生命週期採用了觀察者模式,所以在介紹生命週期的時候不得不介紹觀察者模式

tomcat原始碼解讀三(2) tomcatJMX的原始碼分析

     在這裡我是將tomcat中的jmx給拆分出來進行單獨分析,希望通過此種方式能夠儘可能的出現更多的問題,以便對其有更多的瞭解,首先需要宣告的是tomcat的JMX是在jsvase原有的基礎上做了一些複用,這就必須瞭解一些

Tomcat原始碼分析 | 一文詳解生命週期機制Lifecycle

目錄 什麼是Lifecycle? Lifecycle方法 LifecycleBase 增加、刪除和獲取監聽器 init() start() stop()

JavaWeb13.4【Tomcat&Servlet:Servlet生命週期方法】

1 <?xml version=\"1.0\" encoding=\"UTF-8\"?> 2 <web-app xmlns=\"http://xmlns.jcp.org/xml/ns/javaee\"

tomcat原始碼解讀三(1) tomcat的jmx管理

    JMX即Java 管理擴充套件(Java Management Extensions,JMX)用來管理檢測 Java 程式(同時 JMX 也在 J2EE 1.4 被髮布)它的作用是可以在程式執行的時候對其進行動態處理,呼叫相應方法來進行對指定屬性值進

tomcat原始碼解讀一 Digester的解析方式

1    Digester Digester在tomcat中的作用是對conf下的server.xml檔案進行例項化,其是從Catalian這個元件開始,建立Digester例項,再新增對應的規則,然後將其例項化,通過setServer方法,將其例項話的物件作為當

Tomcat原始碼分析使用NIO接收HTTP請求()----變更工程目錄

本章的主要目標是根據Tomcat目錄對上一章的工程目錄進行變更,使之我們的程式與Tomcat想接近,便於後續學習。

Tomcat原始碼分析(2)-聯結器Connector整體架構

在上一篇博文中,主要分析了tomcat的整體架構,通過上一篇的分析可以知道,tomcat主要有兩部分組成,分別為聯結器(Connector)和容器(Container)。本文介紹聯結器(Connector)。

紀錄一次tomcat原始碼編譯控制檯亂碼問題

                紀錄一次tomcat原始碼編譯控制檯亂碼問題

從設計模式+原始碼講到Tomcat載入Spring,你還不懂?

概述 大家是否清楚,Tomcat是如何載入Spring和SpringMVC,今天我們就弄清下這個過程(記錄最關鍵的東西)

vuenextTick的原始碼解讀,分析js事件迴圈機制

程式碼位置 nextTick的實現在src/core/util/next-tick.js。 主要程式碼塊 根據當前環境,選擇實現nextTick非同步回撥的途徑。

beego Session redis原始碼解讀

在文章beego Session redis儲存以及是否阻塞我們說到session 是無阻塞的,session的介面對使用者來說是一個字典(C# diction, Go是map), 儲存所有的ssion也是一個字典(類似於C#Dictionary<string【sessionid

mybatis原始碼解讀session

技術標籤:mybaits原始碼mybatis ​session包是整個mybatis應用的對外介面包。 1.SqlSession及其相關類

Tomcat原始碼分析(一)啟動Tomcat原始碼

一、Tomcat簡介 Tomcat 伺服器是一個免費的開放原始碼的Web 應用伺服器。 二、下載原始碼

Nebula Graph 原始碼解讀系列 | Vol.06 MATCH 變長 Pattern 的實現

由之前的系列文章可以瞭解到,Nebula 的執行計劃是由許多的物理運算元組成,每個運算元都負責執行特有的計算邏輯,在 MATCH 的實現也會涉及前述文章的這些運算元,比如 GetNeighbors、GetVertices、Join、Proj

【Java高階工程師蛻變之路】024 Tomcat原始碼剖析與調優

手寫mini版Tomcat Minicat要做的事情: 作為一個伺服器軟體提供服務的,也即我們可以通過瀏覽器客戶端傳送http請求, Minicat可以接收到請求進行處理,處理之後的結果可以返回瀏覽器客戶端。

Tomcat原始碼分析(二)Bootstrap啟動類分析

目錄 靜態程式碼塊 main()方法 init()方法initClassLoaders()方法 load()方法 start()方法 上一章,我們下載原始碼,並啟動了原始碼Tomcat原始碼分析(一)啟動Tomcat原始碼