【原文链接】:https://blog.tecchen.tech ,博文同步发布到博客园。

由于精力有限,对文章的更新可能不能及时同步,请点击上面的原文链接访问最新内容。

欢迎访问我的个人网站:https://www.tecchen.tech

javax.servlet.http.HttpServletRequest接口有两个方法:getSession(boolean)和getSession()。

具体什么区别,跟踪源码分析下,先摆出结论:

request.getSession(true):获取session,如果session不存在,就新建一个。

reqeust.getSession(false)获取session,如果session不存在,则返回null。

Debug时,查看HttpServletRequest接口的实现类为RequestFacade。



使用Idea查看RequestFacade的代码实现,可以看出是通过Facade外观模式对org.apache.catalina.connector.Request进行了封装。

继续看getSession()的源码,其实是调用了getSession(true)。具体是调用了request.getSession(create)。

@Override

public HttpSession getSession(boolean create) {

    if (request == null) {

        throw new IllegalStateException(

                        sm.getString("requestFacade.nullRequest"));

    }

    if (SecurityUtil.isPackageProtectionEnabled()){

        return AccessController.

            doPrivileged(new GetSessionPrivilegedAction(create));

    } else {

        return request.getSession(create);

    }

}

@Override

public HttpSession getSession() {

    if (request == null) {

        throw new IllegalStateException(

                        sm.getString("requestFacade.nullRequest"));

    }

    // 直接调用getSession(true)

    return getSession(true);

}

进入到Request.getSession(boolean),根据注释看出,create为true时,如果HttpSession不存在,会创建一个新的HttpSession。

    /**

     * @return the session associated with this Request, creating one

     * if necessary and requested.

     *

     * @param create Create a new session if one does not exist

     */

    @Override

    public HttpSession getSession(boolean create) {

        Session session = doGetSession(create);

        if (session == null) {

            return null;

        }

        return session.getSession();

    }

继续进入到doGetSession(boolean create)方法,继续分析。

    protected Session doGetSession(boolean create) {

        // There cannot be a session if no context has been assigned yet

        Context context = getContext();

        if (context == null) {

            return (null);

        }

        // Return the current session if it exists and is valid

        // 如果当前session存在且有效,返回当前session

        if ((session != null) && !session.isValid()) {

            session = null;

        }

        if (session != null) {

            return (session);

        }

        // Return the requested session if it exists and is valid

        // 这里有读写锁控制并发

        Manager manager = context.getManager();

        if (manager == null) {

            return (null);      // Sessions are not supported

        }

        if (requestedSessionId != null) {

            try {

                session = manager.findSession(requestedSessionId);

            } catch (IOException e) {

                session = null;

            }

            if ((session != null) && !session.isValid()) {

                session = null;

            }

            if (session != null) {

                session.access();

                return (session);

            }

        }

        // Create a new session if requested and the response is not committed

        // create为false时,返回null;create为true时创建一个新的session

        if (!create) {

            return (null);

        }

        if (response != null

                && context.getServletContext()

                        .getEffectiveSessionTrackingModes()

                        .contains(SessionTrackingMode.COOKIE)

                && response.getResponse().isCommitted()) {

            throw new IllegalStateException(

                    sm.getString("coyoteRequest.sessionCreateCommitted"));

        }

        // Re-use session IDs provided by the client in very limited

        // circumstances.

        String sessionId = getRequestedSessionId();

        if (requestedSessionSSL) {

            // If the session ID has been obtained from the SSL handshake then

            // use it.

        } else if (("/".equals(context.getSessionCookiePath())

                && isRequestedSessionIdFromCookie())) {

            /* This is the common(ish) use case: using the same session ID with

             * multiple web applications on the same host. Typically this is

             * used by Portlet implementations. It only works if sessions are

             * tracked via cookies. The cookie must have a path of "/" else it

             * won't be provided for requests to all web applications.

             *

             * Any session ID provided by the client should be for a session

             * that already exists somewhere on the host. Check if the context

             * is configured for this to be confirmed.

             */

            if (context.getValidateClientProvidedNewSessionId()) {

                boolean found = false;

                for (Container container : getHost().findChildren()) {

                    Manager m = ((Context) container).getManager();

                    if (m != null) {

                        try {

                            if (m.findSession(sessionId) != null) {

                                found = true;

                                break;

                            }

                        } catch (IOException e) {

                            // Ignore. Problems with this manager will be

                            // handled elsewhere.

                        }

                    }

                }

                if (!found) {

                    sessionId = null;

                }

            }

        } else {

            sessionId = null;

        }

        session = manager.createSession(sessionId);

        // Creating a new session cookie based on that session

        if (session != null

                && context.getServletContext()

                        .getEffectiveSessionTrackingModes()

                        .contains(SessionTrackingMode.COOKIE)) {

            Cookie cookie =

                ApplicationSessionCookieConfig.createSessionCookie(

                        context, session.getIdInternal(), isSecure());

            response.addSessionCookieInternal(cookie);

        }

        if (session == null) {

            return null;

        }

        session.access();

        return session;

    }

StandardContext跟session没有啥关系,就是学习下StandardContext的源码及ReentrantReadWriteLock。

@Override

    public Manager getManager() {

        Lock readLock = managerLock.readLock();

        readLock.lock();

        try {

            return manager;

        } finally {

            readLock.unlock();

        }

    }

    @Override

    public void setManager(Manager manager) {

        Lock writeLock = managerLock.writeLock();

        writeLock.lock();

        Manager oldManager = null;

        try {

            // Change components if necessary

            oldManager = this.manager;

            if (oldManager == manager)

                return;

            this.manager = manager;

            // Stop the old component if necessary

            if (oldManager instanceof Lifecycle) {

                try {

                    ((Lifecycle) oldManager).stop();

                    ((Lifecycle) oldManager).destroy();

                } catch (LifecycleException e) {

                    log.error("StandardContext.setManager: stop-destroy: ", e);

                }

            }

            // Start the new component if necessary

            if (manager != null) {

                manager.setContext(this);

            }

            if (getState().isAvailable() && manager instanceof Lifecycle) {

                try {

                    ((Lifecycle) manager).start();

                } catch (LifecycleException e) {

                    log.error("StandardContext.setManager: start: ", e);

                }

            }

        } finally {

            writeLock.unlock();

        }

        // Report this property change to interested listeners

        support.firePropertyChange("manager", oldManager, manager);

    }

结论:

request.getSession(true):获取session,如果session不存在,就新建一个。

reqeust.getSession(false)获取session,如果session不存在,则返回null。

request.getSession(true/false)的区别的更多相关文章

  1. 【转】于request.getSession(true/false/null)的区别

    http://blog.csdn.net/gaolinwu/article/details/7285783 关于request.getSession(true/false/null)的区别 一.需求原 ...

  2. 关于request.getsession(true|false)

    request.getSession(true):若存在会话则返回该会话,否则新建一个会话.request.getSession(false):若存在会话则返回该会话,否则返回NULL

  3. 转:request.getSession(true)和request.getSession(false)的区别

    1.转自:http://wenda.so.com/q/1366414933061950?src=150 概括: request.getSession(true):若存在会话则返回该会话,否则新建一个会 ...

  4. request.getSession(true)和request.getSession(false)的区别

    request.getSession(true)和request.getSession(false)的区别   request.getSession(true):若存在会话则返回该会话,否则新建一个会 ...

  5. 如何获得 request, "request.getSession(true).setAttribute("a",a);"与“request.setAttribute("a",a);”区别

    protected ServletContext getServletContext() { return ServletActionContext.getServletContext();} pro ...

  6. request.getSession()、reqeust.getSession(false)和request.getSession(true)

    getSession()/getSession(true):当session存在时返回该session,否则新建一个session并返回该对象 getSession(false):当session存在 ...

  7. 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)--转

    出处:http://blog.csdn.net/xxd851116/archive/2009/06/25/4296866.aspx [前面的话] 在网上经常看到有人对request.getSessio ...

  8. 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)

    本文属于本人原创,转载请注明出处:http://blog.csdn.net/xxd851116/archive/2009/06/25/4296866.aspx [前面的话] 在网上经常看到有人对req ...

  9. request.getSession()几种获取情况之间的差异

    一.三种情况如下 HttpSession session = request.getSession(); HttpSession session = request.getSession(true); ...

随机推荐

  1. JQuery 对象和事件

    JQuery 对象和事件 一:JQuery 对象和 Dom 对象 在使用 JQuery 过程中,我们一般(也是绝大多数情况下,除非我们使用了第二个框架)只有两类对象,即:JQuery 对象和 Dom ...

  2. Text Relatives

    [Text Relatives] With TextKit the resources at your disposal range from framework objects—such as te ...

  3. 前端福利之jQuery文字轮播特效(转)

    闲谈:离开学校那座象牙塔已经也有大半年的事件了,生活中不再充满了茫然只有忙碌.连续加班加点大半个月,做的活动项目终于算是告一段落了,而今天也将是考验其真正价值的时候,现在将这次开发中遇到的问题做一下总 ...

  4. 一个用户管理的ci框架的小demo--转载

    一个ci框架的小demo 最近在学习ci框架,作为一个初学者,在啃完一遍官方文档并也跟着官方文档的例程(新闻发布系统)做了一遍,决定在将之前练习PHP与MySQL数据库的用户管理系统再用ci框架实现一 ...

  5. 安装及运行 RabbitMQ 服务器 (linux) 失败! 安装erlang 失败,无法继续

    文档 http://www.rabbitmq.com/install-rpm.html 安装前置条件 Before installing RabbitMQ, you must install Erla ...

  6. Zookeeper客户端cli_st为何在crontab中运行不正常?

    实践中,发现直接在命令行终端运行cli_st时,能够得到预期的结果,但一将它放到crontab中,则只收到: bye 相关的一段clit_st源代码如下: if (FD_ISSET(, &rf ...

  7. java复习小知识(基础不算,有反射,递归)

    顺序选择循环,三种 1.至于循环和递归 循环效率更高,但是递归在处理文件递归的时候更为常见快捷 在java中实现传多参 2.public static void main(String[]  args ...

  8. 如何搭建eclipse+maven环境

    Maven这个个项目管理和构建自动化工具,越来越多的开发人员使用它来管理项目中的jar包.本文仅对Eclipse中如何安装.配置和使用Maven进行了介绍.完全step by step. 如果觉得本文 ...

  9. Java Web系列:JDBC 基础

    ADO.NET在Java中的对应技术是JDBC,企业库DataAccessApplicationBlock模块在Java中的对应是spring-jdbc模块,EntityFramework在Java中 ...

  10. php 图像处理库ImageMagick windows下的安装

    http://blog.sina.com.cn/s/blog_966e43000101bgqj.html