- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在运行 Tomcat 8,我正在设置一个自定义 session 管理器以将 session 持久化到 Amazon DynamoDB。我正在使用 AWS Java session manager library对于 Tomcat-DynamoDB,它似乎工作正常(尽管我的问题并不特定于该库)。我正在使用单个 Tomcat 实例(无集群)进行开发和运行测试。
有一些我不理解的异常行为。当我登录我的站点时,会创建一个新 session 。登录后,我可以立即向我的网络服务器发送请求并执行操作,所有这些都需要一个有效的 session (我有)。
问题是,在我登录后,新 session 条目不会立即保存到数据存储区 (DynamoDB)。事实上,每次创建新 session 时,我观察到在 session 条目出现在 DynamoDB 之前需要 30 秒到 1 分钟,有时甚至更多。
现在,显然我能够在登录后立即发出需要身份验证的请求的原因是因为单个 Tomcat 实例正在以某种方式缓存 session 数据,然后大概在闲暇时将 session 持久保存到数据存储。
我担心的是,当我在带有负载均衡器的自动缩放组中使用实例集群时,如果 session 在创建时没有立即持久保存到数据存储区,那么在登录后立即发出的后续请求可能无法通过身份验证。如果集群中有2台机器,机器A处理登录并缓存新创建的 session ,然后机器B处理后续请求,请求将失败,因为机器B不知道 session 并且它不会在数据存储。
另一方面,使请求无效立即从数据存储中删除 session 。
我还应该提到我知道 maxIdleBackup
选项,当前设置为 30 秒。来自此选项的文档:
The time interval (in seconds) since the last access to a session before it is eligible for being persisted to the session store...
我不介意 session 数据没有立即更新(比如上次访问时间),如果我不介意将其延长到 1 或 2 分钟。但是在创建时立即保留 session 似乎是 Tomcat 未提供的一个关键功能。
最后,我还应该提到我已经查看了我正在使用的 session 管理器库的所有源代码(对于 DynamoDB 的持久性,它只有几个类)并且它基本上只处理来自Tomcat session 到 DynamoDB 项目,反之亦然,加上过期的 session 收割等。所以,在我看来,这就像一个 Tomcat 问题,除非我误解了什么。
我已经跑遍了 clustering how-to它似乎旨在以这样一种方式管理机器集群,即内存中的 session 数据不断复制并在集群中的所有机器之间保持同步。这不是我想要的,因为我使用的是远程数据库 (DynamoDB),因此每个 Tomcat 实例都不必知道或关心集群中的任何其他节点。每个节点都有自己的 session 缓存,并在必要时回退到/更新数据库。
文档确实讨论了内置的 BackupManager
作为 <Manager>
的选项,但我的理解是它负责将 session 数据备份到一台特定的机器。
我实际上已经设法找到解决方法来解决我遇到的新 session 没有立即保存到数据库的问题。我会添加一个详细的答案,这样这个问题就不会变成一个怪物。
最佳答案
这是我正在使用的解决方案,可以为我解决问题。我想这可能被认为是黑客攻击,但它正在运行,我没有发现任何问题(但如果有人有疑虑,请告诉我)。
基本上,我只是在 session 创建后立即强制保存它。问题实际上是找到一种方法来获取对 session 管理器数据存储的引用,因为 servlet API 不公开对它的访问。所以,首先我必须使用反射获得对 session 管理器的引用:
private static PersistentManagerBase getSessionManager(HttpSession session) {
StandardSession stdSession;
try {
Field facadeSessionField = StandardSessionFacade.class.getDeclaredField("session");
facadeSessionField.setAccessible(true);
stdSession = (StandardSession) facadeSessionField.get(session);
} catch (IllegalArgumentException | IllegalAccessException | NoSuchFieldException | SecurityException e) {
System.out.println("Error attempting to retrieve session manager => "
+ e.getMessage() + " -- the new session has been created anyway, just not immediately persisted to the database");
e.printStackTrace();
return null;
}
return (PersistentManagerBase) stdSession.getManager();
}
...然后我可以获得对 Store
对象的引用。
Store store = manager.getStore();
不幸的是,Store.save(Session session)
调用(将 session 保存到数据库)将只接受一个实现了 Session
接口(interface)的对象。 HttpSession
没有,因此您必须创建一个 StandardSession
对象,它本质上是新的 HttpSession
对象的副本,如下所示:
private static Session createStandardSession(HttpSession newSession, Manager manager) {
StandardSession stdSession = new StandardSession(manager);
stdSession.setId(newSession.getId());
stdSession.setCreationTime(newSession.getCreationTime());
stdSession.setValid(true);
stdSession.setMaxInactiveInterval(newSession.getMaxInactiveInterval());
Enumeration<String> attrNames = newSession.getAttributeNames();
while ( attrNames.hasMoreElements() ){
String attrName = attrNames.nextElement();
stdSession.setAttribute(attrName, newSession.getAttribute(attrName));
}
return stdSession;
}
所以,把它们放在一起:
HttpSession newSession = request.getSession(true);
PersistentManagerBase manager = getSessionManager(newSession);
if (manager != null) {
manager.getStore().save( createStandardSession(newSession, manager) );
}
您需要 Tomcat 库 catalina.jar
来访问这些类:
关于java - 为什么 Tomcat 8 不会在创建后立即将 session 持久保存到数据存储区?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37392266/
我希望在某些环境中使用用户名和密码保护某个角色,但在其他环境中甚至不需要提示。如果我在 tomcat web.xml 中有一个 auth-constraint,我可以创建一个具有“匿名”访问权限的角色
我正在使用 Tomcat jmxproxy 和状态来监视 Web 应用程序,但是 jmxproxy 页面中有很多无用的信息,并且其中没有任何信息,例如事件连接数。有谁知道如何过滤 jmxproxy 页
是否可以通过执行 JSP 来重启 Tomcat6? 这是因为我想通过使用网络服务器远程部署应用程序的更改。 部署脚本是用 bash 编写的,它从 svn 中 check out 最新版本,然后将其打包
我有一个包含 2 个子项目(后端和 ui)的 gradle 项目。 Ui由gradle tomcatRunWar完美启动.后端有我们在生产地点的配置描述符/conf/Catalina/localhos
发现 XAMPP 控件认为 tomcat 正在运行但无法停止它的问题。 在catalina下的tomcat logs目录下可以找到如下错误 “严重:无法联系 localhost:8005。Tomcat
PuppetLabs 在 PuppetForge 上有一个模块,用于部署 Tomcat 及其配置。 https://forge.puppet.com/puppetlabs/tomcat Tomcat
我有一个部署到 Tomcat 实例中的 Web 应用程序。我希望能够将 tomcat 配置为在 Tomcat 本身启动时不自动启动该应用程序。但是,我确实希望启动 Tomcat 管理器,以便我可以根据
操作系统:windows XP。 我已经安装了 Tomcat 7.0.25,文件夹“manager”位于 webapps 文件夹中。 我已阅读此处的文档:http://tomcat.apache.or
我们在 server.xml 文件中启用了以下访问日志模式 pattern="%h %H %l %u %t "%r" %s %b location: %{location}o"。 有人可以帮助理解模式
我最近开始使用 tomcat,我有一个关于 Tomcat 请求路由/映射的查询。 假设我在 tomcat 服务器中部署了四个应用程序 A、B、C 和 D,当有请求到来时,tomcat 如何知道要调用哪
我在我的计算机上使用 Tomcat,它可以通过端口 8080 访问。我想要的是我应该能够使用我的计算机的 IP 地址访问我的 Tomcat 服务器页面。我以前读过很多主题,但找不到一个可以帮助我的主题
我有一个 tomcat 7 服务器和一个 postgreSQL 9.0 数据库。我用它来为地理网络元数据编辑器设置开发环境。一切都是根据 geonetwork 网站教程设置的。我在将服务器与数据库连接
我的服务器有 物理 ip 和 虚拟 ip 由网络管理员设置。在我安装的服务器内部 Apache tomcat 7.0.29并创建一个网络应用程序。当我运行 wget http://:8080/xxx或
我有多个应用程序在不同的端口上运行(tomcat 实例) 都有相同的CATALINA_HOME 目前我必须在所有实例中部署和安装psi 探针,并在不同的窗口中分别监控每个端口。 我如何在一个单一的探测
based on this question 我尝试将 Tomcat 控制台输出重定向到一个文本文件,它对我的 Web 应用程序工作正常,但问题是,每次 Tomcat 启动时它都会被覆盖。我需要创
我需要阐明我的问题。问题是:有什么方法可以影响 Tomcat 为特定部署的应用程序分配多少堆内存?更多详细信息 - 我如何为已部署的应用程序设置特定的 Java 选项(考虑我想为每个应用程序设置特殊的
应用服务器内部的类加载机制是开发人员常见的困惑来源;这就是为什么我想问一个关于 tomcat 7 服务器中这个机制的问题:我有一个网络应用程序 sample.war,它依赖于 jgroups 库, 放
尝试将嵌入式 Tomcat 5 迁移到嵌入式 Tomcat 7。在启动过程中获取 NPE。 我扩展了 Embedded 类并按照正确的顺序执行所有建议的初始化。 NPE 发生在这里: Caused b
我可以使用随附的 start.sh 文件启动 tomcat,但是是否有任何参数可以用来执行以下操作: 在指定的根目录启动 Tomcat 服务 强制 Tomcat 在浏览器中拉出指定的主页 谢谢 最佳答
我在两台 diff 机器 tomcat 服务器上做一个简单的集群配置。每次我启动 tomcat 时,我都会收到一个错误,就像集群组中没有事件成员一样。我正在附加集群配置
我是一名优秀的程序员,十分优秀!