利用Session快速开发Java Web应用：Tomcat配置详解

需积分: 10 164 浏览量更新于2024-09-10 收藏 3KB TXT 举报

在Java Web开发中，Session是一个关键的概念，用于维护客户端与服务器之间的会话状态。本文档详细介绍如何有效地使用和配置Tomcat中的Session功能，以支持Web应用程序的高效运行。首先，理解Session的基础原理是至关重要的。在HTTP协议中，Session主要用于跟踪用户的登录状态或个性化设置等数据，它通过Cookie或者URL重写来实现。当用户访问一个网站时，如果服务器发现用户的Session已经存在，那么它将直接恢复用户的会话状态；如果没有，才会创建一个新的Session，并通过Cookie将Session ID发送回客户端。在Tomcat中，Session的管理可以通过server.xml文件中的<Host>元素进行配置。例如，设置`emptySessionPath`属性为`true`，意味着所有路径的Session Cookie将被设置为`/.`。这个设置对于Portlet规范实现可能很有用，因为可以确保跨域请求时Session ID的一致性。同时，这也会使得Tomcat在创建新Session时优先使用客户端提供的Cookie ID，提高了效率。 `<Context>`元素用于定义应用程序的上下文路径，比如`/Project_A`和`/Project_B`。当`crossContext="true"`时，这意味着这两个应用之间可以通过`ServletContext.getContext()`方法成功地互相通信，前提是它们共享相同的父上下文。这样做的好处是，可以在不同的子应用间共享Session对象，但需要注意的是，过度的跨应用共享可能会导致安全和性能问题，因此应谨慎使用。在实践中，开发人员通常会通过`setAttribute()`方法将数据保存到Session中，以便在用户会话期间持久化这些信息。而在每次请求处理时，可以通过`getSession()`获取当前用户对应的Session对象，进一步操作存储的数据。同时，记得在`<Context>`标签中设置`reloadable="false"`，以防止频繁的重启导致Session丢失。理解并正确配置Tomcat的Session机制对于构建健壮的Java Web应用至关重要。开发者需要根据项目需求合理设置相关参数，如Session ID策略、跨应用通信权限等，以提供良好的用户体验并保障数据安全。通过这篇文章，初学者可以快速上手Session管理，为后续的开发工作打下坚实基础。

实现同一Tomcat下两个WEB应用之间通过session 共享数据。

查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下：

If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification implementations. If not specified, this attribute is set to false.
A side effect to setting this to true, is that if Tomcat creates a new session it will attempt to use the cookie session id if supplied by the client.

设置为true 发现没有用，在网上搜了一下方法，基本是这样的：

由于每个WEB应用程序都有一个唯一的一个ServletContext 实例对象，自己下面的所有的servlet 共享此ServletContext，利用ServletContext 中的setAttribute() 方法把Session 传递过去，然后在另外一个WEB程序中拿到session实例。

1、修改Tomcat---conf----server.xml文件
把
<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true" xmlNamespaceAware="false" x　　mlValidation="false"></Host>
修改为：
<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true" xmlNamespaceAware="false" x　　mlValidation="false">
<Context path="/Project_A" reloadable="false" crossContext="true"></Context>
<Context path="/Project_B" reloadable="false" crossContext="true"></Context>
</Host>

注意 crossContext 属性：
crossContext： Set to true if you want calls within this application to ServletContext.getContext() to successfully return a request dispatcher for other web applications running on this virtual host. Set to false (the default) in security conscious environments, to make getContext() always return null.
设置为true，说明你可以调用另外一个WEB应用程序，通过ServletContext.getContext() 获得ServletContext 然后再调用其getAttribute() 得到你要的对象。

2、在 Project_A 中，写入以下代码：

//以下内容用于测试同一tomcat下不同项目之间共享session
HttpSession session = req.getSession();
session.setAttribute("name", "testuser");
session.setMaxInactiveInterval(1800);

下载后可阅读完整内容，剩余2页未读，立即下载

yangxlas

粉丝: 0
资源: 2

利用Session快速开发Java Web应用：Tomcat配置详解

session原理

Java关于session的详细解释

Session

C#实现Session对话帮助类

session共享tomcat7 memcached 文档

有关session

session监听

Session用法

Tomcat集群Session共享所有文件.zip

Servlet API 文档帮助文件

最新资源