技术开发 频道
IT168首页 > 技术开发 > 技术开发技术 > 正文

jsessionid传递对session实现机制的影响

作者:来自ITPUB论坛 编辑: cynthia 2007-12-17 00:00
分享

  二)获取到的HttpServletSession对象

  如果HttpServletSession对象是已经存在的,则

  1. session.isNew()=false

  2. request.getRequestedSessionId() == jsessionid == session.getId()

  如果HttpServletSession对象是调用request.getSession(true) (简写的request.getSession()方法等同于request.getSession(true) )时新创建的,则有以下特征:

  1. session.isNew()=true

  2. 以后传递的jsessionid=session.getId()

  注意这里,如果request.getRequestedSessionId() 是空值,情况比较简单,以后传递jsessionid=session.getId()就是了。

  但是如果request.getRequestedSessionId() 不是空值,通过这个值没有获取到已经存在的session对象,而是返回了一个新的session对象,这个时候新的session.getId()和原有的request.getRequestedSessionId() 关系如何呢?下面详细阐述这种情况。

  三) request.getRequestedSessionId() 不是空值时,新的session.getId() = ?

  1). 测试代码如下:

  HttpServletRequest request = ServletActionContext.getRequest();
  String jid1 = request.getRequestedSessionId();
  HttpSession session = request.getSession(true);
  String jid2 = request.getRequestedSessionId();
  logger.info("get HttpSession , isNew()=" + session.isNew()
  + " getId()=" + session.getId()
  + " and jid1=" + jid1
  + " and jid2=" + jid2);

  其中jid1和jid2分别是调用request.getSession(true)方法前后的request.getRequestedSessionId()值。

  在resin中运行以上代码,测试request.getRequestedSessionId() 不是空值而对应jsessionid的session不存在的情况。

  2). 通过cookie来传递jsessionid的情况,测试结果如下:

  get HttpSession, isNew()=true getId()=abcqIgQroQ2Ov9lGYcYAr and jid1=abcqIgQroQ2Ov9lGYcYAr and jid2=abcqIgQroQ2Ov9lGYcYAr

  get HttpSession, isNew()=true getId()=abcPQ3mpxKz8H-4UMdYAr and jid1=abcPQ3mpxKz8H-4UMdYAr and jid2=abcPQ3mpxKz8H-4UMdYAr

  get HttpSession, isNew()=true getId()=abcdeE3iDy_bI536tLYAr and jid1=abcdeE3iDy_bI536tLYAr and jid2=abcdeE3iDy_bI536tLYAr

  可以发现以下规律:

  1. isNew()=true

  2. session.getId() == jid1 == jid2

  即新创建的session会使用传递过来的jsessionid值,即使这个jsessionid值根本没有对应的session存在

  3) 通过url重写,将jsessionid放url中传递, 测试结果如下:

  get HttpSession, isNew()=true getId()=abccw1zEC_RcN43qHMYAr and jid1=abcdUdTfKuLbge8h_LYAr and jid2=abcdUdTfKuLbge8h_LYAr

  http://10.3.2.35:11280/jid=abccw1zEC_RcN43qHMYAr/uab/contactList.action

  get HttpSession, isNew()=true getId()=abcFK7yOB1irgaYqgNYAr and jid1=abci-HpMPJU3egCB7MYAr and jid2=abci-HpMPJU3egCB7MYAr

  http://10.3.2.35:11280/jid=abcFK7yOB1irgaYqgNYAr/uab/contactList.action

  (后面的http地址为页面跳转完成后显示在浏览器地址框中的页面url)

  可以发现以下规律:

  1. isNew()=true

  2. jid1 == jid2

  request.getRequestedSessionId()值在request.getSession(true)方法调用前后无变化

  3. session.getId() != jid1

  即新创建的session不使用传递过来的jsessionid值,而是采用新值

  4. 跳转完成后的http地址中,使用的是session.getId(), 而不是原来通过url重写传递过来的jsessionid

  此时新的jsessionid覆盖了旧有的jsessionid.

  4) 总结

  在resin的实现中, 通过cookie来传递jsessionid的情况和通过url重写将jsessionid放url中传递, 会有细微的差异.

  以上测试的resin版本为3.0.26, 稍后有时间考虑测试其他版本和tomcat.

  这个差异直接影响到跨webapp的多个webapp直接相互传递jsessionid的方式, 通过cookie传递jsessionid可以做到多个webapp之间在页面跳转时始终是一个相同的jsessionid,这种各个应用都可以方便的获取到自己的HttpServletSession对象. 但是如果是通过url重写,则破坏了jsessonid的一致性, 逼迫各个webapp之间跳转时必须用其他额外的方法来保证传递给对方的jsessionid的准确性,因为此时每个webapp的jsessionid都不一样了,必须记住其他每个webapp的jsessionid,造成跨webapp的页面跳转极其复杂,难于接受.

1
12查看全文
第1页:获取jsessionid第2页:获取到的HttpServletSession对象
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com