1. HttpSession不同事件对应不同监听器:
1) 关于HttpSession总共有4种监听器,分别是HttpSessionListener、HttpSessionAttributeListener/HttpSessionBindingListener和HttpSessionActivationListener;
2) HttpSessionListener:生命周期监听器,负责监听并响应HttpSession的创建和销毁;
3) HttpSessionAttributeListener/HttpSessionBindingListener:两者协同工作,负责监听并响应HttpSession属性的添加、删除和替换;
4) HttpSessionActivationListener:负责应用程序的分布式迁移,在分布式环境下应用程序可能分散在不同的JVM中,要从一个JVM迁移到另一个JVM时需要使用该监听器,一般用不到;
2. HttpSessionListener:
1) 接口原型:
public interface HttpSessionListener extends EventListener {
public void sessionCreated(HttpSessionEvent se);
public void sessionDestroyed(HttpSessionEvent se);
}
2) 响应时机是HttpSession创建后和结束前;
3) HttpSessionEvent类只包装了一个方法,即getSession(),来获取触发事件的会话对象,在两个方法中可以调用该方法获取Session句柄并进行进一步处理;
4) HttpSessionListener典型应用——防止重登陆:
i. 为了防止用户重复登录通常会在数据库中设置一个是否登录的字段,如果用户登录就设置该字段,如果用户注销就清除该字段,如果用户再次登录时该字段为已登录则要拒绝重复登录;
ii. 但现在问题来了,有些用户登陆后未点击注销就关闭了浏览器,那么这就意味着数据库中的登录字段永远也无法被清除了,那么用户以后就再也都登录不了了;
iii. 但还好,我们可以利用Session,因为客户端浏览器对话通常会产生一个HttpSession,而在关闭浏览器后HttpSession可以存活一段时间,那么就可以在HttpSession被销毁的时候用Listene