Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案

作者：my小甜心 | 来源：互联网 | 2023-12-10 12:00

本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题，并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式，我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的，因此无需担心会话信息被覆盖的问题。需要注意的是，本文讨论的是多个客户端级别上的多用户登录，而非同一个浏览器级别上的多用户登录。

多用户登录时HttpSession会话信息覆盖问题的担忧

- 1-JSESSIONID的作用机制
- 2-JSESSIONID的是如何进行编码的&＃xff1f;
3-代码验证
- 提供前端页面
- - login.html
  - index.html
- 后端代码
- - LoginServlet
  - IndexServlet
- web.xml配置
- - 测试结果

对这个问题存有疑惑&＃xff0c;完全是因为不知道JSESIONID这个字段的值是如何产生的。然后在网上看到了这样一篇博客&＃xff1a;《sessionid如何产生&＃xff1f;由谁产生&＃xff1f;保存在哪里&＃xff1f;》&＃xff0c;然后大致有了如下的粗浅理解。

首先&＃xff0c;鉴于JESSIONID的作用机制和编码方式&＃xff0c;无须担心多用户登录时&＃xff0c;服务器端的HttpSession保存的会话信息会被覆盖&＃xff0c;因为每一个HttpSession对象都是通过客户端发送的JESSIONID来识别的&＃xff0c;但是每一个JESSIONID又是唯一的&＃xff0c;这种彼此之间一对一的关系&＃xff0c;使得无须担心这个问题。

PS&＃xff1a;这里说的是在多个客户端级别上的多用户登录&＃xff0c;而非同一个浏览器级别上的多用户登录&＃xff01;&＃xff01;&＃xff01;

1-JSESSIONID的作用机制

JSEESIONID是在浏览器客户端第一次访问服务器端JavaEE程序时&＃xff0c;随着HttpSession接口对象被Web容器所创建。通常&＃xff0c;我们想要获取这个与某个客户端到服务端之间的连接通道绑定在一起的HttpSession对象&＃xff0c;只需要调用HttpServletRequest参数对象的getSession()方法即可。
对于javax.servlet.http包下的HttpSession接口对象&＃xff0c;是与某次HTTP请求关联到一起的&＃xff0c;随后就成为了某个Client-XXX与部署在Web容器中的Server-XXX之间会化状态维持的唯一标识。也即&＃xff1a;

每次客户端Client-XXX与服务器端Server-XXX通信时&＃xff0c;服务器端JavaEE程序都会通过JESSIONID字段来判断&＃xff1a;当前客户端Client-xxx是否拥有访问某个页面/资源的权限&＃xff0c;或者说是根据特定的JESSIONID来唯一标识某个客户端程序&＃xff0c;从而保证&＃xff1a;在多个用户访问同一个服务器端程序时&＃xff0c;存储在服务器端HttpSession对象中的信息不会被覆盖。

Servlet-API文档中对HttpServletRequest参数对象的getSession()方法做了如下说明&＃xff1a;

public HttpSession getSession() Returns the current session associated with this request, or if the request does not have a session, creates one.返回一个与此次请求&＃xff08;request&＃xff09;相关联的会话对象&＃xff0c;但是如果该会话对象不存在&＃xff0c;就创建一个。 Returns: the HttpSession associated with this request See Also: getSession(boolean)

2-JSESSIONID的是如何进行编码的&＃xff1f;

JESSIONID的唯一性是通过“随机数&＃43;时间&＃43;jvmid”来保证的&＃xff0c;因为一个JESSIONID正是由这个几个部分组成的&＃xff1a;

session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建&＃xff0c;tomcat的ManagerBase类提供创建sessionid的方法&＃xff1a;随机数&＃43;时间&＃43;jvmid&＃xff1b; 【此处&＃xff1a;omcat的session的id值生成的机制是一个随机数加时间加上jvm的id值&＃xff0c;jvm的id值会根据服务器的硬件信息计算得来&＃xff0c;因此不同jvm的id值都是唯一的】JESSIONID通常是存储在服务器的内存中&＃xff0c;tomcat的StandardManager类将session存储在内存中&＃xff0c; 也可以持久化到file&＃xff0c;数据库&＃xff0c;memcache&＃xff0c;redis等。客户端只保存sessionid到COOKIE中&＃xff0c; 而不会保存session&＃xff0c;session销毁只能通过invalidate或超时&＃xff0c;关掉浏览器并不会关闭session。
3-代码验证

先说一下验证思路&＃xff1a;
&＃xff08;1&＃xff09;由于是多端的多用户登录&＃xff0c;因此&＃xff0c;使用了PC端和Pad端使用不同的账户进行登录&＃xff0c;并将登录信息存储到HttpSession对象中&＃xff0c;同时设置页面访问权限的控制&＃xff0c;即&＃xff1a;必须在客户端登陆成功的前提下&＃xff0c;才可访问其他页面&＃xff1b;
&＃xff08;2&＃xff09;在使用两个客户端交替地第二次访问其他页面时&＃xff0c;打印其账户登录信息和JESSIONID的值&＃xff0c;只要JESSIONID值不同、账户不同的PC端和Pad端的页面可以正常访问其它页面&＃xff0c;那么就验证成功&＃xff0c;否则验证失败。

提供前端页面

login.html

<!DOCTYPE html> <html lang&＃61;"en"> <head><meta charset&＃61;"UTF-8"><title>用户登录</title> </head> <body><form action&＃61;"loginservlet" method&＃61;"post"><label for&＃61;"uname">账户&＃xff1a;</label><input type&＃61;"text" placeholder&＃61;"请输入账户" id&＃61;"uname" name&＃61;"username"/><label for&＃61;"uname">密码&＃xff1a;</label><input type&＃61;"password" placeholder&＃61;"请输入密码" id&＃61;"pswd" name&＃61;"password"/><input type&＃61;"submit" name&＃61;"登录" value&＃61;"登录"/></form> </body> </html>

index.html

<!DOCTYPE html> <html lang&＃61;"en"> <head><meta charset&＃61;"UTF-8"><title>主页</title> </head> <body><p>welcome to index.html!</p><a href&＃61;"loginoutservlet">退出登录</a> </body> </html>

后端代码

LoginServlet

package com.xwd.main.servlet;import com.xwd.main.pojo.User;import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException;/*** &＃64;ClassName Login* &＃64;Description: com.xwd.main.servlet* &＃64;Auther: xiwd* &＃64;Date: 2022/2/6 - 02 - 06 - 18:27* &＃64;version: 1.0*/ &＃64;WebServlet(name &＃61; "loginservlet",value &＃61; {"/loginservlet"} ) public class LoginServlet extends HttpServlet {//methods&＃64;Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {super.doGet(req, resp);}&＃64;Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//super.doPost(req, resp);//设置参数解析编码格式req.setCharacterEncoding("UTF-8");//获取HttpSessionHttpSession session &＃61; req.getSession();//获取请求参数String username &＃61; req.getParameter("username");String password &＃61; req.getParameter("password");//判断是否为空if (username!&＃61;null&&password!&＃61;null){if (("root".equals(username)&&"root".equals(password))||("root1".equals(username)&&"root1".equals(password))){//登陆成功//设置sessionUser user&＃61;new User(username,password);session.setAttribute("user",user);System.out.println("登录-"&＃43;user.toString());//跳转到index.html(WEB-INF下的资源)req.getRequestDispatcher("WEB-INF/pages/index.html").forward(req,resp);}else {//登陆失败resp.sendRedirect(req.getContextPath()&＃43;"/login.html");}}else {resp.sendRedirect(req.getContextPath()&＃43;"/login.html");}} }

IndexServlet

package com.xwd.main.servlet;import com.xwd.main.pojo.User;import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.*; import java.io.IOException;/*** &＃64;ClassName IndexServlet* &＃64;Description: com.xwd.main.servlet* &＃64;Auther: xiwd* &＃64;Date: 2022/2/6 - 02 - 06 - 18:48* &＃64;version: 1.0*/ &＃64;WebServlet(name &＃61; "indexservlet",value &＃61; {"/indexservlet"} ) public class IndexServlet extends HttpServlet {//methods&＃64;Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//super.doGet(req, resp);this.doPost(req, resp);}&＃64;Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//super.doPost(req, resp);//设置request解析参数的编码格式req.setCharacterEncoding("UTF-8");//获取SessionHttpSession session &＃61; req.getSession();//获取用户信息User user &＃61; (User)session.getAttribute("user");//判断用户是否为空if (user!&＃61;null){//获取用户名String usernmae &＃61; user.getUsernmae();if (null!&＃61;usernmae){//跳转到index.htmlreq.getRequestDispatcher("WEB-INF/pages/index.html").forward(req,resp);//获取COOKIE信息COOKIE[] COOKIEs &＃61; req.getCOOKIEs();for (COOKIE COOKIE : COOKIEs) {if ("JSESSIONID".equals(COOKIE.getName())) {System.out.println("JSESSIONID&＃61;"&＃43;COOKIE.getValue());}}}}else {//用户信息为空&＃xff0c;跳转到登录页面resp.sendRedirect(req.getContextPath()&＃43;"/login.html");}} }

web.xml配置

<web-app xmlns&＃61;"http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi&＃61;"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation&＃61;"http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version&＃61;"4.0"><welcome-file-list><welcome-file>login.htmlwelcome-file><welcome-file>login.jspwelcome-file>welcome-file-list>web-app>

测试结果

在这里插入图片描述

推荐阅读

nodejs
WebSocket与Socket.io的理解

WebSocketprotocol是HTML5一种新的协议。它的最大特点就是，服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话，属于服务器推送 ... [详细]

蜡笔小新 2023-12-12 19:35:15
get
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
get
如何实现织梦DedeCms全站伪静态

本文介绍了如何通过修改织梦DedeCms源代码来实现全站伪静态，以提高管理和SEO效果。全站伪静态可以避免重复URL的问题，同时通过使用mod_rewrite伪静态模块和.htaccess正则表达式，可以更好地适应搜索引擎的需求。文章还提到了一些相关的技术和工具，如Ubuntu、qt编程、tomcat端口、爬虫、php request根目录等。 ... [详细]

蜡笔小新 2023-12-14 19:45:47
get
GetWindowLong函数

今天在看一个代码里头写了GetWindowLong(hwnd,0)，我当时就有点费解，靠，上网搜索函数原型说明，死活找不到第 ... [详细]

蜡笔小新 2023-12-14 17:58:15
get
Spring源码解密之默认标签的解析方式分析

本文分析了Spring源码解密中默认标签的解析方式。通过对命名空间的判断，区分默认命名空间和自定义命名空间，并采用不同的解析方式。其中，bean标签的解析最为复杂和重要。 ... [详细]

蜡笔小新 2023-12-14 17:24:50
ip
VScode格式化文档换行或不换行的设置方法

本文介绍了在VScode中设置格式化文档换行或不换行的方法，包括使用插件和修改settings.json文件的内容。详细步骤为：找到settings.json文件，将其中的代码替换为指定的代码。 ... [详细]

蜡笔小新 2023-12-14 17:15:38
ip
AJAX的POST请求及实现数据修改功能的方法

本文介绍了使用AJAX的POST请求实现数据修改功能的方法。通过ajax-post技术，可以实现在输入某个id后，通过ajax技术调用post.jsp修改具有该id记录的姓名的值。文章还提到了AJAX的概念和作用，以及使用async参数和open()方法的注意事项。同时强调了不推荐使用async=false的情况，并解释了JavaScript等待服务器响应的机制。 ... [详细]

蜡笔小新 2023-12-14 16:12:01
dll
Windows下配置PHP5.6的方法及注意事项

本文介绍了在Windows系统下配置PHP5.6的步骤及注意事项，包括下载PHP5.6、解压并配置IIS、添加模块映射、测试等。同时提供了一些常见问题的解决方法，如下载缺失的msvcr110.dll文件等。通过本文的指导，读者可以轻松地在Windows系统下配置PHP5.6，并解决一些常见的配置问题。 ... [详细]

蜡笔小新 2023-12-14 12:37:25
io
知识图谱——机器大脑中的知识库

本文介绍了知识图谱在机器大脑中的应用，以及搜索引擎在知识图谱方面的发展。以谷歌知识图谱为例，说明了知识图谱的智能化特点。通过搜索引擎用户可以获取更加智能化的答案，如搜索关键词"Marie Curie"，会得到居里夫人的详细信息以及与之相关的历史人物。知识图谱的出现引起了搜索引擎行业的变革，不仅美国的微软必应，中国的百度、搜狗等搜索引擎公司也纷纷推出了自己的知识图谱。 ... [详细]

蜡笔小新 2023-12-14 10:06:19
get
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
ip
CF：3D City Model（小思维）问题解析和代码实现

本文通过解析CF：3D City Model问题，介绍了问题的背景和要求，并给出了相应的代码实现。该问题涉及到在一个矩形的网格上建造城市的情景，每个网格单元可以作为建筑的基础，建筑由多个立方体叠加而成。文章详细讲解了问题的解决思路，并给出了相应的代码实现供读者参考。 ... [详细]

蜡笔小新 2023-12-13 14:17:11
utf-8
在Xamarin XAML语言中如何在页面级别构建ControlTemplate控件模板

本文介绍了在Xamarin XAML语言中如何在页面级别构建ControlTemplate控件模板的方法和步骤，包括将ResourceDictionary添加到页面中以及在ResourceDictionary中实现模板的构建。通过本文的阅读，读者可以了解到在Xamarin XAML语言中构建控件模板的具体操作步骤和语法形式。 ... [详细]

蜡笔小新 2023-12-12 17:52:50
get
MyBatis多表查询与动态SQL使用

本文介绍了MyBatis多表查询与动态SQL的使用方法，包括一对一查询和一对多查询。同时还介绍了动态SQL的使用，包括if标签、trim标签、where标签、set标签和foreach标签的用法。文章还提供了相关的配置信息和示例代码。 ... [详细]

蜡笔小新 2023-12-12 17:12:51
config
深入理解Kafka服务端请求队列中请求的处理

本文深入分析了Kafka服务端请求队列中请求的处理过程，详细介绍了请求的封装和放入请求队列的过程，以及处理请求的线程池的创建和容量设置。通过场景分析、图示说明和源码分析，帮助读者更好地理解Kafka服务端的工作原理。 ... [详细]

蜡笔小新 2023-12-12 16:14:59
get
通过Go SDK（Amazon S3）从Bucket生成Torrent - Generate Torrent from Bucket via Go SDK (Amazon S3)

Imtryingtofigureoutawaytogeneratetorrentfilesfromabucket,usingtheAWSSDKforGo.我正 ... [详细]

蜡笔小新 2023-12-12 14:13:01

my小甜心

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章