2. 程式人生 > >不同使用者之間session內容互相沖突

不同使用者之間session內容互相沖突

阿新 發佈:2019-01-08

現象是:  
  A使用者在1.jsp頁面中訪問資料庫,返回的是一個物件,用下面這種辦法:  
  session.setAttribute("obj",myobj);  
  把這個物件放到session中。然後在2.jsp中用  
  MyObjects   obj=(MyObjects)session.getAttribute("obj");  
  方法得到這個物件,再從中取值。  
   
  B使用者也作同樣的操作。  
   
  如果A先,B後,那麼A之前放到session中的obj就會被B的obj替換掉。

解決方法:

首先你的儲存個人資訊的類的屬性不可以設定為static,  
  檢查是否存在這個問題,如果這裡沒有問題。  
   
  那麼因為你自己寫的類是執行緒不安全的,你如果在這個類中對session進行操作,當  
  多個使用者同時訪問是,可能出現上邊的問題。  
  解決辦法,在你的類之前,加上   synchronized   關鍵字,進行同步。確保一次只有一個使用者執行裡邊的方法。當然,也可以只對某幾個方法加上這個關鍵字。  

會話管理一般是由servlet引擎所提供的,用來跟蹤所有的客戶端-伺服器連線,為每一個連線分配唯一的Id,在建立連線時分配給客戶端,並被傳送給後續響應中的客戶端.(使用ctrl+N新開啟的視窗仍然屬於後續連線)
    會話管理不僅僅是識別連線,每個會話是一個java物件(HttpSession類),所以通過ip來識別說法是不對的.
    將sessionId分配給客戶端,不同的伺服器有不同的方法,常見的技術有如下三種:
    1 ) URL重寫
    session id的名稱-值新增到URL(名稱必須是jsessionid)
    2 ) 通過cookie
    cookie的名稱必須是JSESSIONID,需要瀏覽器支援cookie
    3 ) 加密套接字協議層(SSL)
    Http協議的SSL已經建立在會話管理中

使用不同的新開視窗分別登入是不同的連線,session也是不一樣的.

我們寫一個測試頁面來檢驗一下sessionId的值和cookie中的值:
頁面的程式碼如下(testSession.jsp):







<1>在weblogic中測試

開啟一開視窗,頁面顯示為:
Cookie in the request:
JSESSIONID : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544

Request session Id : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544!1095064343206

使用ctrl+N開啟一個新視窗的頁面顯示為:
Cookie in the request:
JSESSIONID : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544

Request session Id : BFbXpjlEhXOdHjJbmNal8NwPniBA4UUH2Yu0SWAeW69iQEfqCyYn!-2110814544!1095064343206

重新開一個視窗,頁面顯示為:
Cookie in the request:
JSESSIONID : BFbyitXTY2Kt72b2vn2uvrzHsGjt98larvxKSz4fcZngOsIVsGSI!-2110814544

Request session Id : BFbyitXTY2Kt72b2vn2uvrzHsGjt98larvxKSz4fcZngOsIVsGSI!-2110814544!1095064562753

我們可以看到對於每個新開啟的視窗其session是不一樣的


<2>在oracle IAS中測試

新開視窗,頁面顯示為:
Cookie in the request:
JSESSIONID : c3df128b9f7c4a60a75a88c3cb3cb5e2.s6Tv-h0Ka3CNa30McybtahqM-x4R-xyK-x4Sa2SPmxqTc3mInAeMbN8QmN0Sc2SHc30Ka2bMn69Rnk8IrRrR-B9ymwTxpQOxbhqOax4R8R9ymBrzmwbMn69Rnk8xn6jAmljGr5XDqQLvpAe_

Request session Id : c3df128b9f7c4a60a75a88c3cb3cb5e2

使用ctrl+N開啟新視窗的頁面顯示為:
Cookie in the request:
JSESSIONID : c3df128b9f7c4a60a75a88c3cb3cb5e2.s6Tv-h0Ka3CNa30McybtahqM-x4R-xyK-x4Sa2SPmxqTc3mInAeMbN8QmN0Sc2SHc30Ka2bMn69Rnk8IrRrR-B9ymwTxpQOxbhqOax4R8R9ymBrzmwbMn69Rnk8xn6jAmljGr5XDqQLvpAe_

Request session Id : c3df128b9f7c4a60a75a88c3cb3cb5e2

重新開一個視窗,頁面顯示為:
Cookie in the request:
JSESSIONID : 556dca64e085417bad8f9d88be0401ee.s6Tv-h0Ka3CNa30McybtahqM-x4R-xyK-x4Sa2SPmxqTc3mInAeMbN8QmN0Sc2SHc30Ka2bMn69Rnk8IrRrR-B9ymwTxpQOxbhqOax4R8R9ymBrzmwbMn69Rnk8xn6jAmljGr5XDqQLvpAe_

Request session Id : 556dca64e085417bad8f9d88be0401ee

同樣我們可以看到每個新開視窗其session是不一樣的

相關推薦

不同使用者之間session內容互相

現象是:     A使用者在1.jsp頁面中訪問資料庫,返回的是一個物件,用下面這種辦法:     session.setAttribute("obj",myobj);     把這個物件放到session中。然後在2.jsp中用     MyObjects   ob

spring session實現不同專案之間session同步

spring session用作session共享的場景,比如我們商城裡有個session,但是砍價、bbs,都是另外的專案,這時候,需要同一個使用者,擁有相同的session。 很多人應該都知道,把session存在雲端,比如redis。 OK,網上spring ses

消除2個按鈕之間1px細節引起的

mage 沖突 text true margin 間距 ima html none 1、代碼 <!doctype html> <html lang="en"> <head> <meta charset="

[Oracle]如何觀察Table 的各種Lock 之間

table tab 阻塞 select 在那 我們 如何 rom sel [Oracle]如何觀察Table 的各種Lock 之間的沖突 舉例:Session#15 創建表:SID 15==============create table t1 (c1 number)pa

兩個不同vim之間復制內容

line 函數 readline 我們 可視化 進行 操作 tro 文件的 常規想法是打開兩個vim,然後進行yy和p操作,但是實踐證明根本是不行的。此時,我們需要分割窗口,然後就可以復制粘貼了。步驟如下: 假設我要把srv.c文件的readline函數整體復制到cli.c

shiro與struts2之間1

shiro struts2 在同時使用shiro和Struts2時 由於shiro的filter要設置在struts2之前 會導致頁面請求時會先進入shiro的過濾器,比如用戶登錄時,如果jsp頁面action寫的是${pageContext.request.contextPath}/userAct

同一臺服務器部署多個WEB應用,SESSION的解決方法

tex con ont docbase 部署 標簽頁 框架 eba webapp   由於一臺服務器上使用Tomcat部署多個WEB項目,而項目因為用到框架都是一樣的,導致同時運行,session相互沖突,這個登錄後,那個就得重新登錄,造成了使用不方便,解決辦法如下: 在

完美解決Python與anaconda之間問題,你值得擁有

問題解決 存在 flask 安裝 -- 用兩個 ima 環境 -a 轉載: https://blog.csdn.net/sinat_41898105/article/details/80660332 anaconda指的是一個開源的Python發行版本,其包含了cond

Hyper-v 與Oracle VM VirtualBox 之間問題

http ges device acl 報錯 ces follow rtu 2018年 2018年12月1日在使用RN開發安卓應用的時候 用到了Oracle VM VirtualBox 安裝 Genymotion 作為安卓的虛擬機早上看到 windows自帶的虛擬機軟件 H

同一個C語言工程不同C檔案之間的函式互相呼叫問題(一)

首先,新建一個頭檔案。例如,定義一個求和的功能的函式: function.h int add(int m, int n) { return m + n; } 然後,新建主函式main.c。 #include <stdio.h> #include "functi

C++演示在不同的範圍內不使用同名變量的範例的代碼

資料 ios space namespace 沖突 ret names func sin 把做工程過程中經常用的內容段珍藏起來,下邊資料是關於C++演示在不同的範圍內不沖突使用同名變量的範例的內容。 #include <iostream> using std:

request,response,session,application四之間的作用域聯絡以及各自的執行機制

request:伺服器獲取使用者請求;response:伺服器答覆使用者請求的資源; session:使用者使用伺服器開始到結束的過程;application:網站伺服器啟動到停止的過程; 在asp中,作用域可分為四種:  ①僅僅用於JSP中的page其作用域為在當前頁面有

(架構設計)觀察模式+redis佇列實現不同專案之間資料的互動

一,簡介 最近做一個專案,主要功能是根據一些關鍵詞去百度爬取一些資料,如pv,uv等等有價值的資料,或者對應的URL等百度排名。 我們小組主要負責的是前端的功能,此前端非WEB前端,我們主要將使用者匯入的資料進行封轉,然後轉換為protobuf的傳輸格式物件

部落雲手機多開改不同IP防檢測掛機

info 沖突 騰訊 就是 系統 選擇 技術分享 瀏覽器 手機瀏覽 現在很多手遊工作室采用雲手機多開這個技術掛機一個可以賺金的手遊,雲手機相當於一個虛擬手機的存在。雲手機顧名思義是與雲技術有關,但我不想講的那麽高深,大家可以百度一下阿裏雲,騰訊雲等服務器了解一下,雲手機就是

V4或者V7包重復,但是不知道刪除那個的問題

androi config module exclude depend not mod pre com 加這行代碼在dependencies統一級別 configurations { all*.exclude group: ‘com.android.support

多個JavaScript庫使用 $ 號的命名問題

多個 script 一個 對象 conflict onf java read 調用 多個JavaScript庫使用 $ 號的命名沖突問題:  1. 為解決這個問題,jQuery 提供了一個 jQuery.noConflict() 方法,調用該方法可以把對 $ 標

[CentOS]怎樣解決gcc版本號

ons gcc c++ shell entos exec error: 機器 eve 今天碰到一個比較坑爹的問題。在centos上用yum安裝編譯環境,執行: yum -y install make gcc gcc-c++ kernel-devel m4 ncu

linux- Fedora25 下 解決anacondas3 與ibus問題

setup python3 解決 默認 發現 module 使用 pytho str 問題:當我們安裝了anacondas3之後,會發現ibus-setup進不去。 原因: 是因為ibus-setup的python應該使用python2。 而當我們安裝了anaconda

第十六周 項目三-max帶來的

watermark html mes name 實例化 定義函數 項目 names nbsp 分析以下程序出現的編譯錯誤,給出解決的方案。 #include<iostream> using namespace std; //定義函數模板 template&l

使用 curl() 函數實現不同站點之間註冊用戶的同步

return pla ie 10 erro close header 實現 bst none 一 需求 在A站點註冊一個新用戶,那麽,在B站點也會被同時註冊 二 思路 在A站點註冊的同時,調用API接口實現在B站點也會被同時註冊 三 實現 主要代碼如下: 1 func