风险管理框架设计,应用struts1.x框架的session管理

如果应用了Struts 1.x框架，那么在任何一个Action被访问之前，都会经过ActionServlet来控制转向，ActionServlet类中在接收到我们客户端的请求(*.do)后(之前会做一系列初始化工作)，并不是直接去处理我们的请求并调用相应的Action，而是将处理工作交给RequestProcessor类，其process方法中会调用一系列的方法来完成相应的请求处理和转向操作，其中有一个processLocale()方法，在第一次请求时会创建session对象，而当请求转发到我们的Action时，无论如何，session对象已经存在了。
所以默认情况下，无论我们使用request.getSession()[等同于request.getSession(true)]，还是request.getSession(false)，都一定会得到一个session对象，而不可能是null。
换句话说，默认情况下，我们是不用故意写request.getSession(false)的，没意义。

如果不希望ActionServlet默认创建session，而由我们自己控制session的创建的话，可以通过struts-config.xml文件的配置实现。
<controller locale="true"></controller>，这个配置如果我们没有添加在struts-config.xml中，则默认相当于locale="true"
如果我们要ActionServlet默认不创建session，那么就设置locale="false"就可以了。

以上为个人理解，有不同意见，欢迎讨论。

延伸阅读

• 2011-1-28-- 管理框架图,应用struts1.x框架的session管理