Tomcat 中的 Session 和 Cookie的爱恨情仇

一个 Web 应用对应一个会话管理器，也就是说 StandardContext 内部有一个 Manager 实例。每个容器组件都会启动一个后台线程，周期的调用自身以及内部组件的 backgroundProcess() 方法，Manager 后台处理就是检查 Session 是否过期。

检查的逻辑是，获取所有 session 使用它的 isValid 判断是否过期，代码如下：

public boolean isValid() { 
  ... 
  // 是否检查是否活动，默认 false 
  if (ACTIVITY_CHECK && accessCount.get() > 0) { 
    return true; 
  } 
  // 检查时间是否过期 
  if (maxInactiveInterval >= 0) {  
    long timeNow = System.currentTimeMillis(); 
    int timeIdle = (int) ((timeNow - thisAccessedTime) / 1000L); 
    if (timeIdle >= maxInactiveInterval) { 
      // 如果过期，执行一些内部处理 
      // 主要是通知对过期事件感兴趣的 listeners 
      expire(true); 
    } 
  } // 复数永不过期 
  return (this.isValid); 
} 

3.3 Session 持久化

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!