480 VIEWS

Session Handling im Tomcat (mit und ohne JSP)

03.03.2015

Grundsätzlich, d.h. in einer reinen Servlet-Webanwendung, legt Tomcat nur HTTP-Sessions an, wenn request.getSession() oder request.getSession(boolean create) aufgerufen wird.
Anders verhält es sich bei der Verwendung von JSP-Seiten.

Standardmäßig wird von JSP-Seiten implizit eine HTTP-Session angelegt. Verhindern kann man das durch das Attribut session=“false“ im JSP page tag, also so:

<%@ page session=“false“ %>

Hintergrund: Eine JSP-Anwendung hängt hinter einem Load-Balancer, der die Requests jedes Mal an eine andere Instanz schickt. Sofern die Requests eines Users nicht zufällig zweimal hintereinander an dieselbe Instanz gehen, bekommt Tomcat eine unbekannte Session-ID und erzeugt deswegen eine neue Session. So entstehen nach und nach immer mehr ungenutzte Sessions, die im Speicher gehalten und verwaltet werden müssen, insbesondere, wenn die Anwendung viele unterschiedliche Benutzer hat. Wenn man die HTTP-Session nicht benötigt, sollte man sie also mit dem o.g. Parameter deaktivieren.
Quelle: http://stackoverflow.com/questions/5515729/why-set-a-jsp-page-session-false-directive.

Zurück zur Übersicht

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*Pflichtfelder

*

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.