【原文链接】:https://blog.tecchen.tech ,博文同步发布到博客园。

由于精力有限,对文章的更新可能不能及时同步,请点击上面的原文链接访问最新内容。

欢迎访问我的个人网站:https://www.tecchen.tech

javax.servlet.http.HttpServletRequest接口有两个方法:getSession(boolean)和getSession()。

具体什么区别,跟踪源码分析下,先摆出结论:

request.getSession(true):获取session,如果session不存在,就新建一个。

reqeust.getSession(false)获取session,如果session不存在,则返回null。

Debug时,查看HttpServletRequest接口的实现类为RequestFacade。



使用Idea查看RequestFacade的代码实现,可以看出是通过Facade外观模式对org.apache.catalina.connector.Request进行了封装。

继续看getSession()的源码,其实是调用了getSession(true)。具体是调用了request.getSession(create)。

@Override

public HttpSession getSession(boolean create) {

    if (request == null) {

        throw new IllegalStateException(

                        sm.getString("requestFacade.nullRequest"));

    }

    if (SecurityUtil.isPackageProtectionEnabled()){

        return AccessController.

            doPrivileged(new GetSessionPrivilegedAction(create));

    } else {

        return request.getSession(create);

    }

}

@Override

public HttpSession getSession() {

    if (request == null) {

        throw new IllegalStateException(

                        sm.getString("requestFacade.nullRequest"));

    }

    // 直接调用getSession(true)

    return getSession(true);

}

进入到Request.getSession(boolean),根据注释看出,create为true时,如果HttpSession不存在,会创建一个新的HttpSession。

    /**

     * @return the session associated with this Request, creating one

     * if necessary and requested.

     *

     * @param create Create a new session if one does not exist

     */

    @Override

    public HttpSession getSession(boolean create) {

        Session session = doGetSession(create);

        if (session == null) {

            return null;

        }

        return session.getSession();

    }

继续进入到doGetSession(boolean create)方法,继续分析。

    protected Session doGetSession(boolean create) {

        // There cannot be a session if no context has been assigned yet

        Context context = getContext();

        if (context == null) {

            return (null);

        }

        // Return the current session if it exists and is valid

        // 如果当前session存在且有效,返回当前session

        if ((session != null) && !session.isValid()) {

            session = null;

        }

        if (session != null) {

            return (session);

        }

        // Return the requested session if it exists and is valid

        // 这里有读写锁控制并发

        Manager manager = context.getManager();

        if (manager == null) {

            return (null);      // Sessions are not supported

        }

        if (requestedSessionId != null) {

            try {

                session = manager.findSession(requestedSessionId);

            } catch (IOException e) {

                session = null;

            }

            if ((session != null) && !session.isValid()) {

                session = null;

            }

            if (session != null) {

                session.access();

                return (session);

            }

        }

        // Create a new session if requested and the response is not committed

        // create为false时,返回null;create为true时创建一个新的session

        if (!create) {

            return (null);

        }

        if (response != null

                && context.getServletContext()

                        .getEffectiveSessionTrackingModes()

                        .contains(SessionTrackingMode.COOKIE)

                && response.getResponse().isCommitted()) {

            throw new IllegalStateException(

                    sm.getString("coyoteRequest.sessionCreateCommitted"));

        }

        // Re-use session IDs provided by the client in very limited

        // circumstances.

        String sessionId = getRequestedSessionId();

        if (requestedSessionSSL) {

            // If the session ID has been obtained from the SSL handshake then

            // use it.

        } else if (("/".equals(context.getSessionCookiePath())

                && isRequestedSessionIdFromCookie())) {

            /* This is the common(ish) use case: using the same session ID with

             * multiple web applications on the same host. Typically this is

             * used by Portlet implementations. It only works if sessions are

             * tracked via cookies. The cookie must have a path of "/" else it

             * won't be provided for requests to all web applications.

             *

             * Any session ID provided by the client should be for a session

             * that already exists somewhere on the host. Check if the context

             * is configured for this to be confirmed.

             */

            if (context.getValidateClientProvidedNewSessionId()) {

                boolean found = false;

                for (Container container : getHost().findChildren()) {

                    Manager m = ((Context) container).getManager();

                    if (m != null) {

                        try {

                            if (m.findSession(sessionId) != null) {

                                found = true;

                                break;

                            }

                        } catch (IOException e) {

                            // Ignore. Problems with this manager will be

                            // handled elsewhere.

                        }

                    }

                }

                if (!found) {

                    sessionId = null;

                }

            }

        } else {

            sessionId = null;

        }

        session = manager.createSession(sessionId);

        // Creating a new session cookie based on that session

        if (session != null

                && context.getServletContext()

                        .getEffectiveSessionTrackingModes()

                        .contains(SessionTrackingMode.COOKIE)) {

            Cookie cookie =

                ApplicationSessionCookieConfig.createSessionCookie(

                        context, session.getIdInternal(), isSecure());

            response.addSessionCookieInternal(cookie);

        }

        if (session == null) {

            return null;

        }

        session.access();

        return session;

    }

StandardContext跟session没有啥关系,就是学习下StandardContext的源码及ReentrantReadWriteLock。

@Override

    public Manager getManager() {

        Lock readLock = managerLock.readLock();

        readLock.lock();

        try {

            return manager;

        } finally {

            readLock.unlock();

        }

    }

    @Override

    public void setManager(Manager manager) {

        Lock writeLock = managerLock.writeLock();

        writeLock.lock();

        Manager oldManager = null;

        try {

            // Change components if necessary

            oldManager = this.manager;

            if (oldManager == manager)

                return;

            this.manager = manager;

            // Stop the old component if necessary

            if (oldManager instanceof Lifecycle) {

                try {

                    ((Lifecycle) oldManager).stop();

                    ((Lifecycle) oldManager).destroy();

                } catch (LifecycleException e) {

                    log.error("StandardContext.setManager: stop-destroy: ", e);

                }

            }

            // Start the new component if necessary

            if (manager != null) {

                manager.setContext(this);

            }

            if (getState().isAvailable() && manager instanceof Lifecycle) {

                try {

                    ((Lifecycle) manager).start();

                } catch (LifecycleException e) {

                    log.error("StandardContext.setManager: start: ", e);

                }

            }

        } finally {

            writeLock.unlock();

        }

        // Report this property change to interested listeners

        support.firePropertyChange("manager", oldManager, manager);

    }

结论:

request.getSession(true):获取session,如果session不存在,就新建一个。

reqeust.getSession(false)获取session,如果session不存在,则返回null。

request.getSession(true/false)的区别的更多相关文章

  1. 【转】于request.getSession(true/false/null)的区别

    http://blog.csdn.net/gaolinwu/article/details/7285783 关于request.getSession(true/false/null)的区别 一.需求原 ...

  2. 关于request.getsession(true|false)

    request.getSession(true):若存在会话则返回该会话,否则新建一个会话.request.getSession(false):若存在会话则返回该会话,否则返回NULL

  3. 转:request.getSession(true)和request.getSession(false)的区别

    1.转自:http://wenda.so.com/q/1366414933061950?src=150 概括: request.getSession(true):若存在会话则返回该会话,否则新建一个会 ...

  4. request.getSession(true)和request.getSession(false)的区别

    request.getSession(true)和request.getSession(false)的区别   request.getSession(true):若存在会话则返回该会话,否则新建一个会 ...

  5. 如何获得 request, "request.getSession(true).setAttribute("a",a);"与“request.setAttribute("a",a);”区别

    protected ServletContext getServletContext() { return ServletActionContext.getServletContext();} pro ...

  6. request.getSession()、reqeust.getSession(false)和request.getSession(true)

    getSession()/getSession(true):当session存在时返回该session,否则新建一个session并返回该对象 getSession(false):当session存在 ...

  7. 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)--转

    出处:http://blog.csdn.net/xxd851116/archive/2009/06/25/4296866.aspx [前面的话] 在网上经常看到有人对request.getSessio ...

  8. 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)

    本文属于本人原创,转载请注明出处:http://blog.csdn.net/xxd851116/archive/2009/06/25/4296866.aspx [前面的话] 在网上经常看到有人对req ...

  9. request.getSession()几种获取情况之间的差异

    一.三种情况如下 HttpSession session = request.getSession(); HttpSession session = request.getSession(true); ...

随机推荐

  1. java关于split分割字符串,空的字符串不能得到的问题

    java关于split分割字符串,空的字符串不能得到的问题   class T { public static void main(String args[]) { String num[] = ne ...

  2. 2014 ACM/ICPC 鞍山赛区网络赛(清华命题)

    为迎接10月17号清华命题的鞍山现场赛 杭电上的题目 Biconnected(hdu4997)     状态压缩DP Rotate(hdu4998)    相对任一点的旋转 Overt(hdu4999 ...

  3. clone一行div tr 每次增量赋值

    $("#add_tan").click(function () { num++; $("tbody tr.tab_xue").eq(0).clone(true) ...

  4. apicloud 和 微信小程序,你会用哪 个?

    微信 小程序开始火了,app跨平台的革命再次高涨,不得不说,不用再担心android和ios双版本开发成本,及h5的开发 和apicloud一样,不需要关注平台问题,只需要关注前端js.css就能大a ...

  5. Gym 100792C Colder-Hotter (三分)

    题意:系统有一个点对,让你去猜,每次你猜一个,如果这个数和系统里的那个点距离比上一个你猜的近,那么返回1,否则返回0,第一次猜一定返回0,在不超过500次的情况下,猜出正确答案. 析:是一个简单的三分 ...

  6. swift学习之UIButton

    // //  ViewController.swift //  button // //  Created by su on 15/12/7. //  Copyright © 2015年 tian. ...

  7. GPS原理及其应用

    第一章 绪论 GPS定位原理: 卫星轨道未知情况下,通过几个已知站点观测卫星,利用卫星信号的多普勒效应,就可以确定卫星轨道. 卫星轨道已知情况下,用户观测卫星信号,就可以确定用户的位置. 这原来是在海 ...

  8. Vivado 2017封装自定义IP Core

    使用Vivado2017.3自定义IP Core.通常情况下,我们做设计采用模块化设计,对于已经设计好的一部分模块功能,就可以直接拿来调用,IP Core就是这样来的,一般来说我们看不到IP Core ...

  9. 浅析互联网系统和传统企业IT系统的异同

    前不久,一则中行宕机的消息引起了网上IT人士的热议.其中对于大型机或者RISC系统的稳定性可靠性的质疑更是热议中的主流声音,很多人拿现在互联网系统做对比,认为大型机所谓的几个9都是吹出来的云云.在这里 ...

  10. CodeIgniter使用中写的一些文章

    CI的captcha替代类库:  http://www.ifixedbug.com/posts/codeigniter-captcha-library 原生的captcha不是太好用,自己组装一个吧. ...