假设我有一个Web服务器,其中包含许多Servlet。为了在这些servlet之间传递信息,我正在设置会话和实例变量。
现在,如果有2个或更多用户向该服务器发送请求,那么会话变量将如何处理?
它们对所有用户都是通用的还是对每个用户都是不同的?
如果它们不同,那么服务器如何区分不同的用户?
还有一个类似的问题,如果有n
个用户正在访问特定的servlet,那么仅当第一个用户第一次访问该servlet时才实例化该servlet,还是单独为所有用户实例化该servlet?
换句话说,实例变量将如何处理?
最佳答案
ServletContext
当servlet容器(如Apache Tomcat)启动时,它将部署并加载其所有Web应用程序。加载Web应用程序时,servlet容器将创建一次ServletContext
并将其保存在服务器的内存中。解析Web应用程序的web.xml
和所有包含的web-fragment.xml
文件,并找到每个<servlet>
,<filter>
和<listener>
(或分别用@WebServlet
,@WebFilter
和@WebListener
注释的每个类)实例化一次并保存在服务器的内存中。对于每个实例化的过滤器,其init()
方法将被新的FilterConfig
调用。
当Servlet
的<servlet><load-on-startup>
或@WebServlet(loadOnStartup)
值大于0
时,其init()
方法也将在启动期间使用新的ServletConfig
调用。这些servlet以该值指定的相同顺序进行初始化(1
为1st,2
为2nd,依此类推)。如果为多个servlet指定了相同的值,则每个servlet的加载顺序与它们在web.xml
,web-fragment.xml
或@WebServlet
类加载中出现的顺序相同。如果没有“启动时加载”值,则当HTTP请求首次访问该servlet时,将调用init()
方法。
当servlet容器完成上述所有初始化步骤后,将调用ServletContextListener#contextInitialized()
。
当servlet容器关闭时,它将卸载所有Web应用程序,调用所有初始化的servlet和过滤器的destroy()
方法,并且所有ServletContext
,Servlet
,Filter
和Listener
实例都将被丢弃。最后,ServletContextListener#contextDestroyed()
将被调用。
HttpServletRequest和HttpServletResponse
Servlet容器连接到Web服务器,该Web服务器在某个端口号上侦听HTTP请求(端口8080通常在开发过程中使用,而端口80在生产中使用)。当客户端(例如,具有Web浏览器或programmatically using URLConnection
的用户)发送HTTP请求时,servlet容器将创建新的HttpServletRequest
和HttpServletResponse
对象,并将它们通过链中任何已定义的Filter
传递,最终, Servlet
实例。
对于filters,将调用doFilter()
方法。当Servlet容器的代码调用chain.doFilter(request, response)
时,请求和响应将继续到下一个过滤器,如果没有剩余的过滤器,则单击servlet。
对于servlets,将调用service()
方法。默认情况下,此方法根据doXxx()
确定要调用哪个request.getMethod()
方法。如果servlet中没有确定的方法,则在响应中返回HTTP 405错误。
request对象提供对有关HTTP请求的所有信息的访问,例如URL,标头,查询字符串和正文。响应对象提供了以所需方式控制和发送HTTP响应的功能,例如,允许您设置标头和正文(通常使用从JSP文件生成的HTML内容)。提交并完成HTTP响应后,请求和响应对象都将被回收并可供重用。
HttpSession
当客户端首次访问Web应用程序和/或通过HttpSession
首次获得request.getSession()
时,servlet容器将创建一个新的HttpSession
对象,生成一个长而唯一的ID(您可以获取该ID)按session.getId()
),并将其存储在服务器的内存中。 Servlet容器还在HTTP响应的Cookie
标头中设置Set-Cookie
,其中JSESSIONID
为名称,唯一会话ID为其值。
根据HTTP cookie specification(任何体面的Web浏览器和Web服务器都必须遵守的合同),要求客户端(Web浏览器)在Cookie
标头中是否存在名称为Cookie
的cookie,并使用其值(会话ID)从服务器内存中获取关联的JSESSIONID
。HttpSession
保持活动状态,直到空闲(即未在请求中使用)超过HttpSession
中指定的超时值(<session-timeout>
中的设置)为止。超时值默认为30分钟。因此,当客户端访问Web应用程序的时间不超过指定的时间时,Servlet容器将破坏会话。每个后续请求,即使指定了cookie,也将无法再访问同一会话。 servlet容器将创建一个新会话。
在客户端,只要浏览器实例正在运行,会话cookie就会保持活动状态。因此,如果客户端关闭浏览器实例(所有选项卡/窗口),则会话将被丢弃在客户端侧。在新的浏览器实例中,与会话关联的cookie将不存在,因此将不再发送。这将导致创建一个全新的web.xml
,并使用一个全新的会话cookie。
简而言之HttpSession
的生存时间与Web应用程序的生存时间相同。它在所有会话的所有请求之间共享。
只要客户端与具有相同浏览器实例的Web应用程序交互,ServletContext
就会存在,并且会话在服务器端尚未超时。它在同一会话中的所有请求之间共享。HttpSession
和HttpServletRequest
从小服务程序从客户端收到HTTP请求开始,直到完整的响应(网页)到达为止。它没有在其他地方共享。
只要Web应用程序存在,所有HttpServletResponse
,Servlet
和Filter
实例都会存在。它们在所有会话的所有请求之间共享。
只要所讨论的对象存在,在Listener
,attribute
和ServletContext
中定义的任何HttpServletRequest
都会存在。对象本身代表了诸如JSF,CDI,Spring等之类的bean管理框架中的“作用域”。这些框架将其范围内的bean作为其最匹配范围的HttpSession
存储。
线程安全
也就是说,您最关心的可能是线程安全。现在,您应该知道servlet和过滤器在所有请求之间共享。这对Java来说是一件好事,它是多线程的,不同的线程(阅读:HTTP请求)可以使用同一实例。否则,对于每个单个请求重新创建,attribute
和init()
都将太昂贵。
您还应该意识到,切勿将任何请求或会话范围的数据分配为Servlet或过滤器的实例变量。它将在其他会话中的所有其他请求之间共享。那不是线程安全的!下面的示例说明了这一点:public class ExampleServlet extends HttpServlet {
private Object thisIsNOTThreadSafe;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Object thisIsThreadSafe;
thisIsNOTThreadSafe = request.getParameter("foo"); // BAD!! Shared among all requests!
thisIsThreadSafe = request.getParameter("foo"); // OK, this is thread safe.
}
}
也可以看看:
What is the difference between JSF, Servlet and JSP?
Best option for Session management in Java
Difference between / and /* in servlet mapping url pattern
doGet and doPost in Servlets
Servlet seems to handle multiple concurrent browser requests synchronously
Why Servlets are not thread Safe?
关于java - servlet如何工作?实例化, session ,共享变量和多线程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56898902/