Tomcat中的Http Sessions生命周期

Question

我有一个任务，向站点管理员显示用户名列表以及每个用户当前使用多少个Tomcat会话（以及一些其他支持相关信息）。

我保持身份验证用户作为应用程序上下文属性如下（省略不必要的细节）。

Hashtable<String, UserInfo> logins //maps login to UserInfo

其中的UserInfo被定义为

class UserInfo implements Serializable { 
String login; 
private transient Map<HttpSession, String> sessions = 
     Collections.synchronizedMap(
      new WeakHashMap<HttpSession, String>() //maps session to sessionId 
    ); 
... 
} 

每个成功登录存储会话到这个sessions地图。 我的HttpSessionsListener实现sessionDestroyed()从此映射中删除销毁的会话，并且如果sessions.size（）== 0从logins中删除UserInfo。

我有时会有0个会话显示给某些用户。同行评审和单元测试表明代码是正确的。所有会话都是可序列化的。

Tomcat是否有可能将会话从内存卸载到硬盘驱动器，例如，当有一段时间不活动（会话超时设置为40分钟）？有没有其他的场景会议从GC的角度来看是“丢失”的，但是HttpSessionsListener.sessionDestroyed（）没有被调用？

J2SE 6，Tomcat 6或7 standalone，行为在任何操作系统上都是一致的。

Answer 1

您是否发现重新启动Tomcat后出现问题？ Tomcat会在成功关闭期间将活动会话序列化到磁盘，然后在启动时反序列化 - 我不确定这是否会导致对HttpSessionListener.sessionCreated（）的调用，因为会话不是严格创建的，只是反序列化不正确（！），但可以相当容易地测试）。

你是否还将结果与Tomcat经理会话统计进行了比较？它会跟踪活动会话的数量，并且应该与您的数字保持一致，否则，您知道您的代码是错误的。

另外，可能与您的问题无关，但是您有使用Hashtable和WeakHashMap的好原因吗？如果我需要一个线程安全的Map实现，我倾向于使用ConcurrentHashMap，它的性能要好得多。

Answer 2

而不是从头开始写东西，请检查psi探针。

http://code.google.com/p/psi-probe/

这可能仅仅是一个简单的降解决您的问题。

Answer 3

由于这个问题接近5k的意见，我认为这将是有益的提供一个工作解决方案的例子。

问题中概述的方法是错误的 - 它不会处理服务器重新启动并且不会扩展。这是一个更好的方法。

首先，你的HttpServlet需要处理用户登录和退出的东西沿着这些线路：

public class ExampleServlet extends HttpServlet { 

    @Override 
    protected void service(HttpServletRequest req, HttpServletResponse resp) 
       throws ServletException, IOException { 
     String action = req.getParameter("do"); 
     HttpSession session = req.getSession(true); 
     //simple plug. Use your own controller here. 
     switch (action) { 
      case "logout": 
       session.removeAttribute("user"); 
       break; 
      case "login": 
       User u = new User(session.getId(), req.getParameter("login")); 
       //store user on the session 
       session.setAttribute("user",u);      
       break; 
     } 
    } 
} 

用户豆必须是序列化，并具有在反序列化到自己重新注册：

class User implements Serializable { 

    private String sessionId; 
    private String login; 

    User(String sessionId, String login) { 
     this.sessionId = sessionId; 
     this.login = login; 
    } 

    public String getLogin() { return login; } 

    private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException { 
     in.defaultReadObject(); 
     //re-register this user in sessions 
     UserAttributeListener.sessions.put(sessionId,this); 
    } 

} 

您还需要一个HttpAttributeListener来妥善处理会话生命周期：

public class UserAttributeListener implements HttpSessionAttributeListener { 

    static Map<String, User> sessions = new ConcurrentHashMap<>(); 

    @Override 
    public void attributeAdded(HttpSessionBindingEvent event) { 
     if ("user".equals(event.getName())) 
      sessions.put(event.getSession().getId(), (User) event.getValue()); 
    } 

    @Override 
    public void attributeRemoved(HttpSessionBindingEvent event) { 
     if ("user".equals(event.getName())) 
      ExampleServlet.sessions.remove(event.getSession().getId()); 
    } 

    @Override 
    public void attributeReplaced(HttpSessionBindingEvent event) { 
     if ("user".equals(event.getName())) 
      ExampleServlet.sessions.put(event.getSession().getId(), 
         (User)event.getValue()); 
    } 
} 

当然，你需要在web.xml中注册侦听：

<listener> 
    <listener-class>com.example.servlet.UserAttributeListener</listener-class> 
</listener> 

之后，你可以随时访问UserAttributeListener的静态地图获得多少会话正在运行，有多少会话的想法每个用户都在使用等等。理想情况下，您会有一些更复杂的数据结构，保证自己的独立单例类具有适当的访问方法。取决于用例，使用具有写入时复制并发策略的容器也可能是一个好主意。