Tomcat 中的 Session 和 Cookie的爱恨情仇

持久化到文件，StandardManager 也提供了持久化到文件的功能，它会把 session 池中活动的会话全部写入到CATALINA_HOME/work/Catalina///SESSIONS.ser文件中，代码在它的 doUnload 方法中。

FileStore 也提供了持久化到文件的功能，与 StandardManager 的区别是，它会把每个会话写入到单个文件中，以 .session 命名。

持久化到数据库，使用以下 SQL，分别把 session 相关数据存储到一个表中，包括序列化后的二进制数据，表字段信息如下:

create table tomcat_sessions ( 
  session_id     varchar(100) not null primary key, 
  valid_session  char(1) not null, -- 是否有效 
  max_inactive   int not null,-- 最大有效时间 
  last_access    bigint not null, -- 最后访问时间 
  app_name       varchar(255), -- 应用名，格式为 /Engine/Host/Context 
  session_data   mediumblob, -- 二进制数据 
  KEY kapp_name(app_name) 
); 

注意：需要把数据库驱动程序的 jar 文件，放到 $CATALINA_HOME/lib 目录中，以便让 Tomcat 内部的类加载器可见。

4. 小结

本文简单分析了 Tomcat 对 Session 的管理，当然了忽略的很多细节，有兴趣的可以深入源码，后续将会对 Tomcat 集群 Session 的实现进行分析。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!