【原文链接】:https://blog.tecchen.tech ,博文同步发布到博客园。

由于精力有限,对文章的更新可能不能及时同步,请点击上面的原文链接访问最新内容。

欢迎访问我的个人网站:https://www.tecchen.tech

javax.servlet.http.HttpServletRequest接口有两个方法:getSession(boolean)和getSession()。

具体什么区别,跟踪源码分析下,先摆出结论:

request.getSession(true):获取session,如果session不存在,就新建一个。

reqeust.getSession(false)获取session,如果session不存在,则返回null。

Debug时,查看HttpServletRequest接口的实现类为RequestFacade。



使用Idea查看RequestFacade的代码实现,可以看出是通过Facade外观模式对org.apache.catalina.connector.Request进行了封装。

继续看getSession()的源码,其实是调用了getSession(true)。具体是调用了request.getSession(create)。

@Override

public HttpSession getSession(boolean create) {

    if (request == null) {

        throw new IllegalStateException(

                        sm.getString("requestFacade.nullRequest"));

    }

    if (SecurityUtil.isPackageProtectionEnabled()){

        return AccessController.

            doPrivileged(new GetSessionPrivilegedAction(create));

    } else {

        return request.getSession(create);

    }

}

@Override

public HttpSession getSession() {

    if (request == null) {

        throw new IllegalStateException(

                        sm.getString("requestFacade.nullRequest"));

    }

    // 直接调用getSession(true)

    return getSession(true);

}

进入到Request.getSession(boolean),根据注释看出,create为true时,如果HttpSession不存在,会创建一个新的HttpSession。

    /**

     * @return the session associated with this Request, creating one

     * if necessary and requested.

     *

     * @param create Create a new session if one does not exist

     */

    @Override

    public HttpSession getSession(boolean create) {

        Session session = doGetSession(create);

        if (session == null) {

            return null;

        }

        return session.getSession();

    }

继续进入到doGetSession(boolean create)方法,继续分析。

    protected Session doGetSession(boolean create) {

        // There cannot be a session if no context has been assigned yet

        Context context = getContext();

        if (context == null) {

            return (null);

        }

        // Return the current session if it exists and is valid

        // 如果当前session存在且有效,返回当前session

        if ((session != null) && !session.isValid()) {

            session = null;

        }

        if (session != null) {

            return (session);

        }

        // Return the requested session if it exists and is valid

        // 这里有读写锁控制并发

        Manager manager = context.getManager();

        if (manager == null) {

            return (null);      // Sessions are not supported

        }

        if (requestedSessionId != null) {

            try {

                session = manager.findSession(requestedSessionId);

            } catch (IOException e) {

                session = null;

            }

            if ((session != null) && !session.isValid()) {

                session = null;

            }

            if (session != null) {

                session.access();

                return (session);

            }

        }

        // Create a new session if requested and the response is not committed

        // create为false时,返回null;create为true时创建一个新的session

        if (!create) {

            return (null);

        }

        if (response != null

                && context.getServletContext()

                        .getEffectiveSessionTrackingModes()

                        .contains(SessionTrackingMode.COOKIE)

                && response.getResponse().isCommitted()) {

            throw new IllegalStateException(

                    sm.getString("coyoteRequest.sessionCreateCommitted"));

        }

        // Re-use session IDs provided by the client in very limited

        // circumstances.

        String sessionId = getRequestedSessionId();

        if (requestedSessionSSL) {

            // If the session ID has been obtained from the SSL handshake then

            // use it.

        } else if (("/".equals(context.getSessionCookiePath())

                && isRequestedSessionIdFromCookie())) {

            /* This is the common(ish) use case: using the same session ID with

             * multiple web applications on the same host. Typically this is

             * used by Portlet implementations. It only works if sessions are

             * tracked via cookies. The cookie must have a path of "/" else it

             * won't be provided for requests to all web applications.

             *

             * Any session ID provided by the client should be for a session

             * that already exists somewhere on the host. Check if the context

             * is configured for this to be confirmed.

             */

            if (context.getValidateClientProvidedNewSessionId()) {

                boolean found = false;

                for (Container container : getHost().findChildren()) {

                    Manager m = ((Context) container).getManager();

                    if (m != null) {

                        try {

                            if (m.findSession(sessionId) != null) {

                                found = true;

                                break;

                            }

                        } catch (IOException e) {

                            // Ignore. Problems with this manager will be

                            // handled elsewhere.

                        }

                    }

                }

                if (!found) {

                    sessionId = null;

                }

            }

        } else {

            sessionId = null;

        }

        session = manager.createSession(sessionId);

        // Creating a new session cookie based on that session

        if (session != null

                && context.getServletContext()

                        .getEffectiveSessionTrackingModes()

                        .contains(SessionTrackingMode.COOKIE)) {

            Cookie cookie =

                ApplicationSessionCookieConfig.createSessionCookie(

                        context, session.getIdInternal(), isSecure());

            response.addSessionCookieInternal(cookie);

        }

        if (session == null) {

            return null;

        }

        session.access();

        return session;

    }

StandardContext跟session没有啥关系,就是学习下StandardContext的源码及ReentrantReadWriteLock。

@Override

    public Manager getManager() {

        Lock readLock = managerLock.readLock();

        readLock.lock();

        try {

            return manager;

        } finally {

            readLock.unlock();

        }

    }

    @Override

    public void setManager(Manager manager) {

        Lock writeLock = managerLock.writeLock();

        writeLock.lock();

        Manager oldManager = null;

        try {

            // Change components if necessary

            oldManager = this.manager;

            if (oldManager == manager)

                return;

            this.manager = manager;

            // Stop the old component if necessary

            if (oldManager instanceof Lifecycle) {

                try {

                    ((Lifecycle) oldManager).stop();

                    ((Lifecycle) oldManager).destroy();

                } catch (LifecycleException e) {

                    log.error("StandardContext.setManager: stop-destroy: ", e);

                }

            }

            // Start the new component if necessary

            if (manager != null) {

                manager.setContext(this);

            }

            if (getState().isAvailable() && manager instanceof Lifecycle) {

                try {

                    ((Lifecycle) manager).start();

                } catch (LifecycleException e) {

                    log.error("StandardContext.setManager: start: ", e);

                }

            }

        } finally {

            writeLock.unlock();

        }

        // Report this property change to interested listeners

        support.firePropertyChange("manager", oldManager, manager);

    }

结论:

request.getSession(true):获取session,如果session不存在,就新建一个。

reqeust.getSession(false)获取session,如果session不存在,则返回null。

request.getSession(true/false)的区别的更多相关文章

  1. 【转】于request.getSession(true/false/null)的区别

    http://blog.csdn.net/gaolinwu/article/details/7285783 关于request.getSession(true/false/null)的区别 一.需求原 ...

  2. 关于request.getsession(true|false)

    request.getSession(true):若存在会话则返回该会话,否则新建一个会话.request.getSession(false):若存在会话则返回该会话,否则返回NULL

  3. 转:request.getSession(true)和request.getSession(false)的区别

    1.转自:http://wenda.so.com/q/1366414933061950?src=150 概括: request.getSession(true):若存在会话则返回该会话,否则新建一个会 ...

  4. request.getSession(true)和request.getSession(false)的区别

    request.getSession(true)和request.getSession(false)的区别   request.getSession(true):若存在会话则返回该会话,否则新建一个会 ...

  5. 如何获得 request, "request.getSession(true).setAttribute("a",a);"与“request.setAttribute("a",a);”区别

    protected ServletContext getServletContext() { return ServletActionContext.getServletContext();} pro ...

  6. request.getSession()、reqeust.getSession(false)和request.getSession(true)

    getSession()/getSession(true):当session存在时返回该session,否则新建一个session并返回该对象 getSession(false):当session存在 ...

  7. 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)--转

    出处:http://blog.csdn.net/xxd851116/archive/2009/06/25/4296866.aspx [前面的话] 在网上经常看到有人对request.getSessio ...

  8. 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)

    本文属于本人原创,转载请注明出处:http://blog.csdn.net/xxd851116/archive/2009/06/25/4296866.aspx [前面的话] 在网上经常看到有人对req ...

  9. request.getSession()几种获取情况之间的差异

    一.三种情况如下 HttpSession session = request.getSession(); HttpSession session = request.getSession(true); ...

随机推荐

  1. tomcat启动了server.xml中没有配置的项目

    在tomcat的conf目录下的server.xml文件中没有配置hczm_struts项目,但在eclipse启动tomcat调试时,一直启动hczm_struts项目. 经检查,发现conf\Ca ...

  2. .net二纬码标签打印

    在企业开发中经常用到二纬码标签,本文详细介绍.net环境下整个二纬码解决方案. 开发环境  vs2008  DevExpress8.3  ThoughtWorks.QRCode (二纬码生成组件,高版 ...

  3. 【转】WIFI基本知识整理

    WIFI基本知识整理 这里对wifi的802.11协议中比较常见的知识做一个基本的总结和整理,便于后续的学习.因为无线网络中涉及术语很多,并且许多协议都是用英文描述,所以有些地方翻译出来会有歧义,这种 ...

  4. linux计划任务(一)

    一次性计划任务 at /etc/init.d/atd [root@localhost ~]# at : at> /bin/ls /etc |wc -l > /tmp/yimiao_demo ...

  5. input中的disabled、readonly和hidden

    最近开发项目的时候,遇到一个问题,就是我希望某个input中的值不能被修改,刚开始的时候,我想到的是disabled属性!但是,发现表单提交后,值无法传递过来! 解决方法: 可以设置其readonly ...

  6. 测试用Word2007发布博客文章

    目前大部分的博客作者在用Word写博客这件事情上都会遇到以下3个痛点: 1.所有博客平台关闭了文档发布接口,用户无法使用Word,Windows Live Writer等工具来发布博客.使用Word写 ...

  7. express4.x Request对象获得参数方法小谈【原创】

    最近看完慕课网 “node.js 建站攻略”后, 对mongodb 操作有了进一步认识, 为了进一步巩固该数据库知识, 于是使用学到的知识搭建一个最简单的mongoDemo. 搭建完成后已放到Gith ...

  8. [解决]--java_out: User.proto: User.proto: Cannot generate Java output because the file 's

    在使用 protocol buffer 的时候,用.proto文件生成代码文件时报错 使用命令 protoc.exe --java_out c:\logs\ User.proto User.proto ...

  9. Ubuntu的常识使用了解

    1 在分区的时候也是有一定的机巧的,根据磁盘的特点,我们知道越是靠磁盘外部的柱面,旋转越快,而且每次旋转时,磁盘读写头可以覆盖较多的区域,也就意味着靠外部的柱面可以得到较好的性能.所以在分区时,我们应 ...

  10. Java Web系列:JAAS认证和授权基础

    1.认证和授权概述 (1)认证:对用户的身份进行验证. .NET基于的RBS(参考1)的认证和授权相关的核心是2个接口System.Security.Principal.IPrincipal和Syst ...