首页 > 代码库 > web应用不断创建新的session

web应用不断创建新的session

    今天同事在本地搭建web应用的开发环境后,登陆时一直报空指针异常。经查看日志后发现,是因为在读取session里的属性时,获取到了null值。经过查看代码,没有发现什么异常。有些地方用到了response.redirect()方法,但不至于获取不到session里的值。本文将记录是如何解决此问题的。

    一、开发环境:weblogic、myEclipse。

    二、解决问题思路:

    1、确认不是因为代码的原因造成的,我怀疑是session重新创建的原因。为验证此结论,我在代码里将session id的值打印到控制台。具体的位置有两个地方:一个是在将登陆信息放到session时,一个是在访问session里的登陆信息时。经过查看输出信息发现,俩ID完全不一样,说明session被重新创建了。

    2、session不断重新创建,根据session的原理,可以知道服务器没有从请求头中获得有效jsessionid信息。所以考虑本地禁用了cookie,经确认,本地没有禁用cookie。此路不通。

    3、怀疑session被失效了。创建了一个session的监听类,没有发现session失效的动作。

    4、后来查看weblogic的配置文件,发现有对cookie的路径进行设置:

<weblogic-web-app>
    <session-descriptor>
        <session-param>
            <param-name>CookiePath</param-name>
            <param-name>/cw/</param-name>
        </session-param>
    </session-descriptor>
</weblogic-web-app>

    将路径改为/cw/,因为本地没有此目录,所以cookie文件根本没有正确创建。因此,在将登陆信息放入session后,jsessionid应该要放入cookie中供下次使用,但因为路径找不到,导致cookie文件没有被正确创建,而且,在重定向后,请求同样找不到cookie文件,所以导致没有jsessionid的信息,因此服务器从该请求中找到不到任何session的信息,只能重新创建一个session。因此导致本文开头时说到的问题。


    此问题可以类推到其他的web容器,比如tomcat。

web应用不断创建新的session