Httpclient的会话保持引起的线程安全问题

最新推荐文章于 2025-07-04 18:32:18 发布
原创 最新推荐文章于 2025-07-04 18:32:18 发布 · 6.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #多线程 #浏览器 #服务器 #测试

这两天线上出现一个问题,通过httpclient来抓取页面,服务端在页面渲染的时候出现了串号现象。

首先看下代码,controller中代码如下:

request.getSession().setAttribute("sid", id);

vm页面再通过$!request.session.getAttribute("sid")获取参数值,这代码很常见,看起来单线程和多线程并发都不会有问题,因为每个用户的session都不同。但为什么httpclient请求时就有问题呢?

客户端(浏览器)在第一次和服务端建立连接后,服务端会创建一个session,响应的时候会和其他cookie信息保存到客户端,客户端发起下一次请求时,服务端会根据带上来的cookie信息(JSessionId)来决定是否要创建新session,如果存在就会共用之前的session。

而httpclient对象在创建后就相当于打开了一个浏览器,多个线程并发时,分别通过这个httpclient对象和服务器端建立了多个连接,但由于使用的是同一个httpclient对象,如果这个对象已经和服务端建立过连接,就会分配一个sessionid,并保存到cookie中,后面其他线程再通过这个httpclient对象和服务的建立连接时,服务端就会根据sessionid识别成同一个session。

看到这里相信大家都明白了开头说的串号现象背后的原因吧,线程安全要保持高度警惕,尽量使用线程变量(在当前线程中创建并生效的变量),而减少使用全局变量(多线程公用的变量),当出现多生产者时,全局变量就容易出问题,一旦出问题就是很诡异,不易重现的问题,测试一般难以发现。

HttpUrlConnection与HttpClient的认识(七) -HttpClient线程安全问题
迪迪调调的博客
04-07 1612
对于HttpClient的使用,我们在项目中一般会封装成一个工具栏使用,方便调用,在 HttpUrlConnection与HttpClient的认识(四) -HttpClient的封装 这篇博客中,已经说明过了。 我们拿来用一下吧,测试一下有没有线程安全问题。package com.httpClient.thread.test; import org.apache.commons.httpclie
java httpclient 断点续传_Java多线程线程安全实践-基于Http协议的断点续传
weixin_33945512的博客
02-16 360
摘 要现实世界中的很多过程都具有多条线索同时动作的特性。Java语言的一大特性就是内置对多线程的支持。多线程是指同时存在几个执行体,按几条不同的执行线索共同工作的情况,它使得编程人员可以很方便地开发出具有多线程功能、能同时处理多个任务的功能强大的应用程序。一些同时运行的线程需要共享数据,因此每个线程就必须要考虑其它与它一起共享数据的线程的状态与行为,这就是线程安全问题。为了对JAVA多线程与线...
Android网络(4):HttpClient必经之路----使用线程安全的单例模式HttpClient,及HttpClient和Application的融合
yanzi1225627的专栏
05-03 1万+
上文简单介绍了HttpClient和Tomcat服务器的交互,主角是HttpClient,然后它跟服务器交互有两种方式即get和post。所以这个HttpClient就类似于电脑上用的浏览器。当我打开多个网页的时候,并不需要开一个网页就开一个浏览器,而是一个浏览器上面开了好几个网页。对应于HttpClient,即无需连接一次就new一个HttpClient。一般,我们希望一个应用里就一个HttpC
C#网络编程(四)----HttpClient
最新发布
weixin_34990053的博客
07-04 98
HttpClient是C#中用于发送/接收HTTP请求的核心类,属于 System.Net.Http 命名空间。它是 .NET 中处理网络通信的现代 API,设计目标是替代早期的 WebClient/WebRequest/WebResponse/HttpWebRequest,支持异步编程、灵活配置和高性能网络交互,广泛用于调用 REST API、与 Web 服务通信、文件上传 / 下载等场景。相对过时的类库,它的核心优势如下特性说明异步优先。
HttpClient声明为静态变量,会不会存在线程安全问题?
qq_63033995的博客
06-08 1632
在扫描器客户端API的调用使用的是.NET 4.5 中的HttpClient,由于这个API会在关键业务中用到,对调用API的整体响应速度有严格要求,且客户端运行环境是普通pc环境对稳定性也有高的要求,所以对HttpClient有了格外的关注。......
httpclient妙用二 httpclient保持会话登录
zhuliliang的博客
01-23 8189
httpclient妙用一 httpclient作为客户端调用webservicehttp://aperise.iteye.com/blog/2223454 httpclient妙用二 httpclient保持会话登录http://aperise.iteye.com/blog/2223470 httpclient连接池http://aperise.iteye.com/blog/2295153
Java HttpClient会话状态管理实战指南
以上内容仅作为基础知识点介绍,而实际应用中会涉及到更复杂的场景和问题处理,如Cookie管理策略、线程安全问题、异常处理等。开发人员在实现时需要根据具体需求和环境来调整代码,实现安全、高效、可维护的网络通信...
HttpClient4.3工具类封装:解决代理、多线程及SSL问题
- 安全的SSL会话建立和证书验证过程,以及在需要时导入CA证书。 - 多线程环境下的线程安全支持,如线程池的配置和管理,以及内部状态的同步处理。 - 代理服务器的自动配置和使用,包括代理认证的支持。 - 通用的异常...
httpclient4.2.1.zip
01-12
5. **支持Cookie管理**:HttpClient能够自动处理服务器返回的Cookie,保持会话状态。 6. **代理设置**:支持配置HTTP代理和SOCKS代理,适应不同网络环境的需求。 7. **安全通信**:通过SSL/TLS协议支持HTTPS,确保...
多线程安全】:Apache HttpClient使用指南与高级技巧
![【多线程安全】:Apache HttpClient使用指南与高级技巧]... 多线程安全与Apache HttpClient概述 ## 1.1 多线程安全的重要性 在现代的IT应用中,多线程技术允许程序同时
【并发请求策略】:Commons-HttpClient库的多线程使用秘籍
![【并发请求策略】:Commons-HttpClient库的多线程使用秘籍]...# 1. 并发请求策略概述 在当前的软件开发领域,提供快速且响应及时的服务已经成为了衡量用户体验的一个重要标准。为了达到这一目标,开发者们越来越多...
Android网络(4):HttpClient必经之路----使用线程安全的单例模式HttpClient,及HttpClient和Application
hua00shao的专栏
07-18 497
上文简单介绍了HttpClient和Tomcat服务器的交互,主角是HttpClient,然后它跟服务器交互有两种方式即get和post。所以这个HttpClient就类似于电脑上用的浏览器。当我打开多个网页的时候,并不需要开一个网页就开一个浏览器,而是一个浏览器上面开了好几个网页。对应于HttpClient,即无需连接一次就new一个HttpClient。一般,我们希望一个应用里就一个HttpC
HttpClient使用过程中的安全隐患
buliedian
04-13 445
HttpClient使用过程中的安全隐患,这个有些标题党。因为这本身不是HttpClient问题,而是使用者的问题。 安全隐患场景说明: 一旦请求大数据资源,则HttpClient线程会被长时间占有。即便调用了org.apache.commons.httpclient.HttpMethod#releaseConnection()方法,也无济于事。 如果请求的资源是应用可控的,那么不存在任何...
HttpClient多线程并发问题
热门推荐
kobejayandy的专栏
11-24 5万+
这篇文章概括了怎样在多线程环境下安全的使用HttpClient。 建立连接 在HttpClient中使用多线程的一个主要原因是可以一次执行多个方法。在执行期间,每一个方法都使用一个HttpConnection实例。由于在同一时间多个连接只能安全地用于单一线程和方法和有限的资源,我们就必须确保连接分配给正确的方法。而MultiThreadedHttpConnectionManager完全可以
httpclient 如何保持会话
dennyWang的专栏
03-17 1万+
在实际的应用中,我们的联网应用程序里应该有一个HttpClient,并将其用于所有的HTTP通信。这就可能在同一个Http Client同时发出多个请求,也就产生了多线程问题。幸运的是,在HttpClient里提供了一些工具来简化了这一个任务。下面我们看看使用ThreadSafeClientConnManager来创建DefaultHttpClient     private HttpCl
多线程下如何保证OkHttpClient线程安全
一起学习一起进步~
12-25 1413
这是为了避免在没有其他线程需要使用 OkHttpClient 的情况下,保持对 threadMap 的引用。but,我们说的前提是多线程下,那么并发访问可能带来的竞争条件和同步问题是单例模式下无法避免的。使用 OkHttpClient 的新实例这个方案的核心在于我们为每一个新的线程都创建了OkHttpClient客户端示例,以此来避免线程共享资源和相互竞争。多线程下的线程安全是很多同学都会遇到问题之一,虽然都说在客户端使用多线程是不可取的,但客户端本身是在一个多线程的环境下时,这个问题就不得不考虑了。
Java线程的传说(2)——HttpClient超时机制(安全问题处理:访问超大文件控制)
budapest的专栏
11-06 7620
说明:   项目中使用的HttpClient版本是3.1 测试 一般的HttpClient使用例子: MultiThreadedHttpConnectionManager manager = new MultiThreadedHttpConnectionManager(); HttpClient client = new HttpClient(manager);
多线程安全的HTTPCLIENT
weixin_34392435的博客
09-24 168
private static HttpClient httpClient; static { HttpParams params = new BasicHttpParams(); HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); HttpProtocolPa...
HttpClient访问的多线程问题
jycboy的专栏
06-06 2273
在发出HTTP请求前先创建一个HttpClient对象,而在实际的项目中,很可能多处需要进行HTTP通信,这时候不需要新建一个HttpClient,因为之前已经建好啦。对于整个应用一个 HttpClient就够了。例如下面代码: public class CustomerHttpClient{ private static HttpClient customerHttpClient;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值