当我尝试从请求中获取 session 时,如果 session 已过期,则会导致空指针异常。下面给出的是代码的一部分。我在第三行得到异常。
public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpReq = (HttpServletRequest) req;
HttpSession session = httpReq.getSession(false);
这是堆栈跟踪:
java.lang.IllegalStateException: getLastAccessedTime: Session already invalidated
at org.apache.catalina.session.StandardSession.getLastAccessedTime(StandardSession.java:423)
at org.apache.catalina.session.StandardSessionFacade.getLastAccessedTime(StandardSessionFacade.java:84)
at com.myapp.admin.CustomerContext.valueUnbound(CustomerContext.java:806)
at org.apache.catalina.session.StandardSession.removeAttributeInternal(StandardSession.java:1686)
at org.apache.catalina.session.StandardSession.expire(StandardSession.java:801)
at org.apache.catalina.session.StandardSession.isValid(StandardSession.java:576)
at org.apache.catalina.connector.Request.doGetSession(Request.java:2386)
at org.apache.catalina.connector.Request.getSession(Request.java:2120)
at org.apache.catalina.connector.RequestFacade.getSession(RequestFacade.java:833)
at com.myapp.ui.web.filter.ApplicationSessionFilter.doFilter(ApplicationSessionFilter.java:45)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:237)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:167)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at com.myapp.ui.web.filter.ErrorFilter.doFilter(ErrorFilter.java:42)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298)
at org.apache.jk.server.JkCoyoteHandler.invoke(JkCoyoteHandler.java:190)
at org.apache.jk.common.HandlerRequest.invoke(HandlerRequest.java:291)
at org.apache.jk.common.ChannelSocket.invoke(ChannelSocket.java:776)
at org.apache.jk.common.ChannelSocket.processConnection(ChannelSocket.java:705)
at org.apache.jk.common.ChannelSocket$SocketConnection.runIt(ChannelSocket.java:898)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:690)
at java.lang.Thread.run(Thread.java:662)
最佳答案
这不是空指针异常。
这是一个非法状态异常。
当 session 已失效/过期并且您尝试访问它时会发生这种情况。
session 如下失效。
session.invalidate();
调用invalidate后,session就不能使用了。
session 在超时时过期。它们过期后,如果您尝试使用它,它会抛出相同的异常。
这些是您可以手动设置超时的方法。
在 web.xml 中设置超时。这是在几分钟内设置的。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
或者你也可以在你的java中设置它。
public void setMaxInactiveInterval(int interval)
session.setMaxInactiveInterval(30*60); // This we set in seconds.
这里我们指定在 servlet 容器使该 session 无效之前客户端请求之间的时间(以秒为单位)。负时间表示 session 永远不会超时。
确保您正在执行的操作没有超过超时时间。否则您将不得不重置该值。
编辑:
不可能以干净的方式从中恢复。 session 将失效/不可用,您将需要创建一个新 session 并重新填充数据。
通常人们会被重定向到另一个错误页面,而不是显示堆栈跟踪。 “您的 session 已过期。请重新登录。”
使用 request.isRequestedSessionIdValid() 来识别 session ID 是否仍然有效。
HttpSession session =httpReg.getSession(false);
if( !request.isRequestedSessionIdValid() )
{
//comes here when session is invalid.
// redirect to a clean error page "Your session has expired. Please login again."
}
另一种选择是使用 try catch 来处理 IllegalExceptionState
HttpSession session =httpReg.getSession(false);
try
{
if(session != null)
{
Date date = new Date(session.getLastAccessedTime());
}
}
catch( IllegalStateException ex )
{
//comes here when session is invalid.
// redirect to a clean error page "Your session has expired. Please login again."
}
旁注: 如果您确实有一个需要很长时间才能完成的过程并且 session 超时(例如:解析非常大的数据记录)。 您应该考虑将它们从 Web 应用程序中取出,并使用简单的 java 将它们作为进程运行。
关于java - request.getSession(false) 导致 java.lang.IllegalStateException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5831960/