2. 程式人生 > >SpringBoot中Session超時原理說明

SpringBoot中Session超時原理說明

阿新 發佈:2019-01-03

一:前言:
最近支付後臺登入一段時間後如果沒有任何操作,總是需要重新登入才可以繼續訪問頁面,出現這個問題的原因就是session超時,debug程式碼後發現session的超時時間是1800s。也就是說當1800秒內沒有任何操作,session就會出現超時現象。那這個超時時間是如何設定的呢?然後該如何重新設定此超時時間呢?系統又如何判斷session超時的呢?接下來就一一進行解答。

二:系統session超時時間如何預設的?
說明:獲取session超時時間的方法為”request.getSession().getMaxInactiveInterval()",但是tomcat中設定超時時間的引數為“sessionTimeout”,那麼他們是怎麼聯絡起來的呢?

第一步:載入sessionTimeout引數。
  1、專案執行初始化通過“@ConfigurationProperties”註解載入“org.springframework.boot.autoconfigure.web.ServerProperties”類。

//springBoot中預設的配置檔案為"application.yml"或者"application.perties"檔案,也就是說server是其中的一個配置引數。

@ConfigurationProperties(prefix = "server", ignoreUnknownFields = true)
public class ServerProperties
      implements EmbeddedServletContainerCustomizer, EnvironmentAware, Ordered {
//程式碼
}

2、上面類中“ServerProperties”繼承自“EmbeddedServletContainerCustomizer”介面。重寫customize方法,之後在此方法中“向上推”,即可找到“AbstractConfigurableEmbeddedServletContainer  ”類。

@Override
public void customize(ConfigurableEmbeddedServletContainer container) {
   //多個引數判斷,如果在application中沒配置的情況下都是null
  if (getPort() != null) {
      container.setPort(getPort());
   }
  ...//n多個引數判斷,
    //以下的程式碼就是重點,因為是tomcat容器,所以以下條件為“真”,經過一系列的查詢父類或者實現介面即可找到抽象類“AbstractConfigurableEmbeddedServletContainer”
    //public class TomcatEmbeddedServletContainerFactory extends AbstractEmbeddedServletContainerFactory implements ResourceLoaderAware
    //public abstract class AbstractEmbeddedServletContainerFactory  extends AbstractConfigurableEmbeddedServletContainer  implements EmbeddedServletContainerFactory 
   if (container instanceof TomcatEmbeddedServletContainerFactory) {
      getTomcat().customizeTomcat(this,
            (TomcatEmbeddedServletContainerFactory) container);
   }


//以上程式碼執行完成之後,實際上已經有對應的session所有的預設引數,之後通過下面方法,將所有引數放入對應的容器中。第3、4步就是設定過程
  container.addInitializers(new SessionConfiguringInitializer(this.session));
}

3、在“AbstractConfigurableEmbeddedServletContainer”類中終於可以找到“超時時間”的相關設定

//重要程式碼
//45行
private static final int DEFAULT_SESSION_TIMEOUT = (int) TimeUnit.MINUTES
      .toSeconds(30);
//66行
private int sessionTimeout = DEFAULT_SESSION_TIMEOUT;
 
@Override
public void setSessionTimeout(int sessionTimeout) {
   this.sessionTimeout = sessionTimeout;
}
//171-188行
@Override
public void setSessionTimeout(int sessionTimeout, TimeUnit timeUnit) {
   Assert.notNull(timeUnit, "TimeUnit must not be null");
   this.sessionTimeout = (int) timeUnit.toSeconds(sessionTimeout);
}

/**
 * Return the session timeout in seconds.
 * @return the timeout in seconds
 */
public int getSessionTimeout() {
   return this.sessionTimeout;
}

4、執行第2步的”container.addInitializers(new SessionConfiguringInitializer(this.session))“載入所有的配置引數。

public static class Session {

   /**
    * Session timeout in seconds.
    */
   private Integer timeout;

   public Integer getTimeout() {
      return this.timeout;
   }
//將session超時時間設定進來
   public void setTimeout(Integer sessionTimeout) {
      this.timeout = sessionTimeout;
   }

第二步:將上面的超時時間賦值給“MaxInactiveInterval”引數。
說明:既然上面tomcat需要的引數都已經載入完成,那麼接下來就會執行tomcat,此處不做細講,直接進入tomcat啟動和載入引數說明。在“TomcatEmbeddedServletContainerFactory”類中的方法呼叫流程如下:

getEmbeddedServletContainer--》prepareContext--》configureContext--》configureSession--》getSessionTimeoutInMinutes。

1、呼叫configureSession設定tomcat的Session配置引數。

//以下程式碼
private void configureSession(Context context) {
   long sessionTimeout = getSessionTimeoutInMinutes();
   context.setSessionTimeout((int) sessionTimeout);
   Manager manager = context.getManager();
   if (manager == null) {
      manager = new StandardManager();
      //此處即為設定相應的引數的位置。之後會呼叫StandardContext類的setManger(Manager)方法,在setManger中會呼叫"manager.setContext(this)"
      context.setManager(manager);
   }
}


//計算超時時間為分鐘(注意:此處會將之前的1800秒,轉換為30分鐘)。可以看出最終的時間結果是個整數的分鐘型別,也就是說如果設定的超時時間(單位為秒)不是60的倍數,也會最終轉換為60的倍數,並且最小超時時間設定的是60秒。

private long getSessionTimeoutInMinutes() {
   long sessionTimeout = getSessionTimeout();
   if (sessionTimeout > 0) {
      sessionTimeout = Math.max(TimeUnit.SECONDS.toMinutes(sessionTimeout), 1L);
   }
   return sessionTimeout;
}


2、最終將SessionTimeout賦值給MaxInactiveInterval。終於完成session超時時間設定。

//以下程式碼
@Override
public void setContext(Context context) {
    //省略其餘設定程式碼,直接重新設定Session超時時間,此時又將上面的分鐘單位轉為秒。此時終於給Sesseion設定了預設超時時間。
    if (this.context != null) {
        setMaxInactiveInterval(this.context.getSessionTimeout() * 60);
        this.context.addPropertyChangeListener(this);
    }
}


三:如果自定義超時時間呢?
其實從上面的流程,已經不難看出,只需要在“org.springframework.boot.autoconfigure.web.ServerProperties”類中找到對應的Session引數,初始化讓其載入上來即可完成設定。

/**
 * Get the session timeout.
 * @return the session timeout
 * @deprecated since 1.3.0 in favor of {@code session.timeout}.
 */
@Deprecated
@DeprecatedConfigurationProperty(replacement = "server.session.timeout")
public Integer getSessionTimeout() {
   return this.session.getTimeout();
}

所以在application中配置“server.session.timeout“即可,引數型別為long型別,單位為”秒“。

四:執行程式是如何判斷session超時的?
其實很簡單:只需要在每次本次同一個sessionequest請求的時間,和之前的請求時間進行比較,發現兩個值的差已經大於MaxInactiveInterval的值即可。

//判斷是否超時
@Override
public boolean isValid() {
    //省略多個條件判斷
    if (maxInactiveInterval > 0) {
       //判斷此session空閒時間是否比maxInactiveInterval大,如果大的情況下,session就超時
        int timeIdle = (int) (getIdleTimeInternal() / 1000L);
        if (timeIdle >= maxInactiveInterval) {
            expire(true);
        }
    }
    return this.isValid;
}
//將上次訪問時間和當前時間比較,拿到空閒時間值
@Override
public long getIdleTimeInternal() {
    long timeNow = System.currentTimeMillis();
    long timeIdle;
    if (LAST_ACCESS_AT_START) {
        timeIdle = timeNow - lastAccessedTime;
    } else {
        timeIdle = timeNow - thisAccessedTime;
    }
    return timeIdle;
}


說明:

所以為了保證session超時時間長點,可以在application配置檔案中配置“server.session.timeout”引數即可,引數單位為“秒”,如果引數不是60的整數倍,會轉換成60的整數倍(見二:系統如何設定超時時間、步驟二中的“1”中演算法)。如不滿一分鐘,會轉換為60秒。

擴充套件:

實際上也可以直接重寫EmbeddedServletContainerCustomizer的customize方法進行賦值。

 @Bean
 public EmbeddedServletContainerCustomizer containerCustomizer(){
        return new EmbeddedServletContainerCustomizer() {
            @Override
            public void customize(ConfigurableEmbeddedServletContainer container) {
                 container.setSessionTimeout(600);//單位為S
           }
     };
 }

 

相關推薦

SpringBootSession超時原理說明

一:前言: 最近支付後臺登入一段時間後如果沒有任何操作,總是需要重新登入才可以繼續訪問頁面,出現這個問題的原因就是session超時,debug程式碼後發現session的超時時間是1800s。也就是說當1800秒內沒有任何操作,session就會出現超時現象。那這個超時時間是如何設定的呢?然後該如

ServletSession實現原理

ession底層是依賴Cookie的!我們來理解一下session的原理吧! 當我首次去銀行時,因為還沒有賬號,所以需要開一個賬號,我獲得的是銀行卡,而銀行這邊的資料庫中留下了我的賬號,我的錢是儲存在銀行的賬號中,而我帶走的是我的卡號。 當我再次去銀行時,只需要帶上我的卡,而無需再次開一個賬號了

Shirosession超時頁面跳轉的處理

問題描述 shiro在管理session後,在session超時會進行跳轉,這裡有兩種情況需要考慮,一種是ajax方式的請求超時,一種頁面跳轉請求的超時。 本文從這兩個方面分別考慮並處理。 ajax請求超時處理 思路:通過Filter後判定,當前是否

JAVAsession實現原理

HTTP協議 ( http://www.w3.org/Protocols/ )是“一次性單向”協議。 服務端不能主動連線客戶端,只能被動等待並答覆客戶端請求。客戶端連線服務端,發出一個HTTP Request,服務端處理請求,並且返回一個HTTP Response給客戶端,本次HTTP Request-Re

springboot使用Hystrix做超時處理示例及問題分析

前言 此示例專案基於springboot 2.06 +hystrix 通過另一個專案在6543埠上開放一個介面,用於測試呼叫hystrix呼叫介面超時時候的處理策略。 具體實現 1. 開放介面 (此用於測試的介面我是在另一個springbo

Dubbo原始碼學習--優雅停機原理及在SpringBoot遇到的問題

Dubbo原始碼學習--優雅停機原理及在SpringBoot中遇到的問題 相關文章: Dubbo原始碼學習文章目錄 前言 主要是前一陣子換了工作,第一個任務就是解決目前團隊在 Dubbo 停機時產生的問題,同時最近又看了一下 Dubbo 的原始碼,想重新寫一下 Dubbo 相關的文章。 優雅停機原理

SpringBoot結合SpringSession的原理

這篇文章主要講解的是在SpringBoot專案中,SpringSession的執行原理,同時可以幫助大家更好的對SpringSession進行自定義使用。 一、SpringSession的使用: 1.匯入依賴: 我使用的是maven專案,而專案中我們使用的是redis儲存session,

SpringBoot嵌入式Servlet容器啟動原理

什麼時候建立嵌入式的Servlet容器工廠?什麼時候獲取嵌入式的Servlet容器並啟動Tomcat; 獲取嵌入式的Servlet容器工廠: 1)、SpringBoot應用啟動執行run方法 2)、refreshContext(context);SpringBo

springboot@Value的工作原理

我們知道springboot中的Bean元件的成員變數(屬性)如果加上了@Value註解,可以從有效的配置屬性資源中找到配置項進行繫結,那麼這一切是怎麼發生的呢?下文將簡要分析一下@Value的工作原理。 springboot版本: springboot-2.0.6.RELEASE

ASP.NET設定session超時時長的4方法

1、本文所說Session過期時間的四種設定方式均在Widnows2003系統下設定的,具體步驟:開始——〉管理工具——〉Internet資訊服務(IIS)管理器——〉網站——〉預設網站——〉右鍵“屬性”——〉主目錄——〉配置——〉選項——〉啟用會話狀態——〉會話超時(在這兒設定你要的超時時間,單位分鐘)。確

springboot使用spring-session實現共享會話到redis(二)

上篇文章介紹了springboot中整合spring-session實現了將session分散式存到redis中。這篇在深入介紹一些spring-session的細節。1、session超時:在tomcat中,如果要設定session的超時,我們可以在web.xml或者spr

Java設定session超時(失效)的三種方法

<!-- ==================== Default Session Configuration ================= -->     <!-- You can set the default session timeout (in minutes) for

淺談Mybatissession的一級快取的實現原理

最近由於受工作中業務需要和現有工程中dao層非orm思想的影響,覺得在有些業務場景下,並不一定非要去使用ORM框架,畢竟寫大量的實體類也是一件麻煩的事,於是著手編寫一個非ORM框架。初步完成後,底層的session並沒能像mybatis那樣能支援session的一級快取

PHPSession原理以及和Cookie的關係

<?php echo 'test'; 就這樣一個簡單的php檔案,我們來檢視cookie的變化。 開啟瀏覽器除錯工具後,先清除之前的cookie,然後反覆重新整理頁面,發現都沒有新的cookie。 我們把test.php 程式碼修改如下:

websphere的會話超時設定 和 web應用web.xmlsession-timeout關係

was幫助文件對會話超時的定義: 會話超時 指定在會話不再有效之前它有多長的時間可以保持不使用狀態。指定設定超時或無超時。以分鐘為單位指定大於或等於 2 的值。Web 模組部署描述符檔案中指定的值優先於管理控制檯設定。然而,如果未在 Web 模組部署描述符中指定會話超

Php設定Session超時時間登入時間限制

最近某個PHP專案用到了限制登入時間的功能,比如使用者登入系統60分鐘(www.phpfensi.com)後如果沒有操作就自動退出,我搜索了網路收集了有以下方法可供參考. 第一種方法即設定php.ini配置檔案,設定session.gc_maxlifetime和sess

springboot使用spring-session實現共享會話到redis

在叢集環境中做session共享是必不可少的一步,你想想當用戶的請求經過nginx轉發到A機器進行登入,然後下一步的操作轉發到了B機器,這個時候使用者資訊是儲存在A機器上的web容器中,B機器就識別不了這個使用者,這個時候就需要做session共享了。傳統session共享解

Yii2.0session有效期設置原理

lock for isset 其他 sse life one iss yii2.0 1、session設置方法 $session = Yii::$app->session;//當session沒有值 或 過期時間到 則重新付值if(!isset($session[‘

Springboot的快取Cache和CacheManager原理介紹

背景理解 什麼是快取,為什麼要用快取 程式執行中,在記憶體保持一定時間不變的資料就是快取。簡單到寫一個Map,裡面放著一些key,value資料,就已經是個快取了 所以快取並不是什麼高大上的技術,只是個概念,把要多次使用的東西存在一個變數裡,時不時取出來使用,就達到了快取的目的,快取就是存放資料的容器 那為什

【API知識】SpringBoot專案@EnableXXX的原理

@EnableXX註解的使用場景 SpringBoot為開發人員提供了很多便利,例如如果想要定時功能,只要新增@EnableSchedule,即可配合@Schedule註解實現定時任務功能,不需要額外配置定時任務的處理執行緒,就可以直接使用(框架提供預設配置,在找不到使用者自定配置的執行器時,使用預設配置)