Jsp & Servlet 会话控制

最新推荐文章于 2024-04-15 08:33:14 发布
最新推荐文章于 2024-04-15 08:33:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: JSP技术文档 文章标签: servlet jsp session exception html import
作为J2EE的重要组成部分的jsp和servlet规范中,会话(session)处理占有非常重要的位置。目前,很多资料都非常详细的讲解了会话跟踪如何处理。但是,针对会话控制却很少有人涉及,原本在servlet规范中,servlet提供了HttpSessionContext接口处理会话控制功能,但是,在Servlet API 2.1以后,这个功能被取消了,参考原文(As of Java(tm) Servlet API 2.1 for security reasons, with no replacement. This interface will be removed in a future version of this API.)。

在本文中,作者会给你介绍一种会话控制的方法,采用listener技术,实现HttpSessionContext的功能替换。很多开发人员都会在部分场合方便得使用到这个功能完成某些任务,例如:在线人员信息查看,在线人员控制等等功能。



分析
本文采用实例方式介绍会话控制功能。使用若干jsp页面,和一个java类完成整个功能演示。详见下表:

组件
功能

Com.guipei.listener. SessionListener
监听组件,完成HttpSessionContext的功能

index.jsp
实现用户登陆,创建新的session

logout.jsp
实现用户退出,用户自动删除session

display.jsp
显示用户登陆信息,在用户登陆后自动转入

session.jsp
列出当前所有的session

kill.jsp
杀掉指定的会话,使这个用户连接无效




实现
监听类com.guipei.listener.SessionListener 实现web application的监听功能,它实现了HttpSessionListener接口,可以监听sessionCreated(HttpSessionEvent se)和sessionDestroyed(HttpSessionEvent se) 方法,因此我们可以很容易的在session的创建和销毁事件过程中处理session的控制。

在此类中,我们创建一个静态实例变量Hashtable ht,采用Hashtable的一个好处是它是线程安全的集合类,无须我们再多做线程处理。采用这个collection类保存我们所要控制的session对象。在监听事件中容易的处理相关任务。

参看全部代码:



package com.guipei.listener;



import java.util.Hashtable;

import java.util.Iterator;



import javax.servlet.http.HttpSession;

import javax.servlet.http.HttpSessionEvent;

import javax.servlet.http.HttpSessionListener;



public class SessionListener implements HttpSessionListener {



// 集合对象,保存session 对象的引用

static Hashtable ht = new Hashtable();



// 实现HttpSessionListener接口,完成session创建事件控制

public void sessionCreated(HttpSessionEvent arg0) {

HttpSession session = arg0.getSession();

ht.put(session.getId(), session );

System.out.println("create session :" + session.getId() );

}



// 实现HttpSessionListener接口,完成session销毁事件控制

public void sessionDestroyed(HttpSessionEvent arg0) {

HttpSession session = arg0.getSession();

System.out.println("destory session :" + session.getId() );

ht.remove(session.getId());

}



// 返回全部session对象集合

static public Iterator getSet( ){

return ht.values().iterator();

}



// 依据session id返回指定的session对象

static public HttpSession getSession(String sessionId){

return (HttpSession)ht.get(sessionId);

}

}






页面index.jsp 处理用户登陆,创建新的会话的功能。在完成验证后,跳转到display.jsp页面上。

<%@ page contentType="text/html; charset=gb2312" %>

<!-- Copyright (c) 2002 by ObjectLearn. All Rights Reserved. -->

<%

String strName = null;

String strThing = null;

try {

strName = request.getParameter("name");

strThing = request.getParameter("thing");

if ((strName == null) || (strName.length()==0)){

throw new Exception("null strName");

}

if ((strThing == null) || (strThing.length()==0))

throw new Exception("null strThing");



// add session

session.setAttribute("name",strName);

session.setAttribute("thing",strThing);

response.sendRedirect("display.jsp");



} catch (Exception e) {

}

%>

<html>

<head>

<title>Welcome</title>

</head>

<body>

<center>Welcome</center>



<form method='post' >

<table align='center'>

<tr>

<td>name:</td>

<td> <input name='name' type='input'/> </td>

</tr>

<tr>

<td>thing:</td>

<td> <input name='thing' type='input'/> </td>

</tr>

<tr>

<td align='right'> </td>

<td align='right'>

<button type='submit'>submit</button>

<button type='reset'>reset</button>

</td>

</tr>

</table>

</form>

</body>

</html>






页面display.jsp用于用户登陆后的显示功能,如果用户没有进行过登陆请求,会自动转发到index.jsp页面,保证用户登陆。

<%@ page language="java" pageEncoding="GB2312" %>

<!DOCTYPE HTML PUBLIC "-//w3c//dtd html 4.0 transitional//en">

<html>

<head>

<title>Lomboz JSP</title>

</head>

<body bgcolor="#FFFFFF">



<%



if (session.isNew()==true){

response.sendRedirect("index.jsp");

}

out.println("name: "+ session.getAttribute("name") + "<br>");

out.println("thing: "+ session.getAttribute("thing") + "<br>");

out.println("session id: " + session.getId() + "<br>");

out.println("create time: " + session.getCreationTime() );



%>



</body>

</html>




页面logout.jsp用于用户退出登陆,采用主动方式销毁session。

<%@ page language="java" pageEncoding="GB2312" %>

<!DOCTYPE HTML PUBLIC "-//w3c//dtd html 4.0 transitional//en">

<html>

<head>

<title>Lomboz JSP</title>

</head>

<body bgcolor="#FFFFFF">

<%

if(session.isNew()!=true){

session.invalidate();

}

response.sendRedirect("index.jsp");

%>

</body>

</html>




页面session.jsp列出当前会话用户,并提供一个连接到kill.jsp,可以用作销毁指定的会话操作。

<%@ page language="java" pageEncoding="GB2312" %>

<%@ page import= 'com.guipei.listener.*,java.util.*'%>

<!DOCTYPE HTML PUBLIC "-//w3c//dtd html 4.0 transitional//en">

<html>

<head>

<title>Lomboz JSP</title>

</head>

<body bgcolor="#FFFFFF">



List session object

<br>

<table border='1'>

<tr bgcolor='yellow'>

<td>session id</td>

<td>user name </td>

<td>what thing </td>

<td>create time </td>

<td>operate</td>

</tr>



<%

Iterator iterator = SessionListener.getSet();

while(iterator.hasNext()){

try{

HttpSession session1 = (HttpSession)iterator.next();

out.println("<tr>");

out.println("<td>" + session1.getId() + "</td>" );

out.println("<td>" + session1.getAttribute("name") + "</td>" );

out.println("<td>" + session1.getAttribute("thing") + "</td>" );

out.println("<td>" + session1.getCreationTime() + "</td>" );

out.println("<td> <a href='kill.jsp?sessionid=" + session1.getId() +

"'>kill </a> </td>" );



out.println("</tr>");

System.out.println("list " + session1.getId());

}catch(Exception ex){

ex.printStackTrace();

return;

}

}

%>

</table>

</body>

</html>




页面kill.jsp实现销毁指定会话的功能,接收一个session id参数,从我们保存的session对象集合中取得对应的session对象,调用invalidate方法,销毁对象。

<%@ page language="java" pageEncoding="GB2312" %>

<%@ page import="com.guipei.listener.*"%>

<!DOCTYPE HTML PUBLIC "-//w3c//dtd html 4.0 transitional//en">

<html>

<head>

<title>Lomboz JSP</title>

</head>

<body bgcolor="#FFFFFF">

<%

// kill the session

try {

String strSid = request.getParameter("sessionid");

HttpSession session1 = SessionListener.getSession(strSid);

if (session1!=null){

session1.invalidate();

}

} catch (Exception e) {

e.printStackTrace();

}

response.sendRedirect("session.jsp");

%>



</body>

</html>






完成以上代码后,还需要在web.xml描述中添加以下元素。使得SessionListener类可以发挥监听功能。

<listener>

<listener-class>

com.guipei.listener.SessionListener

</listener-class>

</listener>



总结
作者不是很清楚,servlet规范为什么要取消HttpSessionContext接口,尽管它声明了取消的原因,但是我们仍然可以容易的通过HttpSessionListener接口实现这个功能。

希望本文可以提供一个新的方法,替换已经被servlet规范废除的HttpSessionContext接口。让我们可以方便的进行会话操作。
明珠佩佩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java ServletJSP教程
01-08
全文共十三章,主要包括:ServletJSP特点,安装和配置开发、运行环境,表单数据处理,HTTP请求头、应答状态处理,访问CGI变量,会话状态,JSP脚本元素、指令、动作,等等。具体请见《目录》。目录作 者 : 仙人掌...
session的读取和设置
相信自已--努力向目标奋斗!
11-23 2143
Servlet控制会话  会话状态的维持是开发Web应用所必须面对的问题,有多种方法可以来解决这个问题,如使用Cookies,hidden类型的表单域,或直接把状态信息加到URL中等,还有Servlet本身提供了一个HttpSession接口来支持会话状态的维持,在这里我们主要介绍基于这个接口的会话状态的管理。  Session的发明是为了填补HTTP协议的局限。请注意HTTP协议是如何
Servlet会话管理4个技术
weixin_41750142的博客
07-29 568
由于HTTP的无状态性,使得会话管理或者会话跟踪成为Web应用开发一个无法避免的 问题。 会话可以简单的理解为客户端用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器的整个过程称为一个会话。即一个客户端用户和服务器端进行通讯的过程,也是客户端和服务器端之间的数据传输过程。 HTTP协议的无状态性导致web服务器无法区分一个HTTP请求是否为第一次访问,因此需要程序必须能管...
进程 、进程组、会话控制终端之间的关系
热门推荐
看穿的专栏
12-12 1万+
APUE学习记录: 一个进程组可以包含多个进程       进程组中的这些进程之间不是孤立的,他们彼此之间或者存在者父子、兄弟关系,或者在功能有相近的联系。       那linux为什么要有进程组呢?其实提供进程组就是方便管理这些进程。假设要完成一个任务,需要同时并发100个进程,当用户由于      某种原因要终止这个任务时,要是没有进程组,就需要一个个去杀死这些进程,设置了进程组
Servlet&JSP;教程
03-16
全文共十三章,主要包括:ServletJSP 特点,安装和配置开发、运行环境,表单数据处理,HTTP 请求头、应答状态处理,访问CGI 变量,会话状态,JSP 脚本元素、指令、动作,等等。是学习web必备教程!
深入理解和改进 jsp servlet会话管理机制
09-06
本文分析JSP/Servlet会话管理机制及其所面临的问题,然后提出了一种改进的会话管理方法。
JSP基于servlet的登录注册会话实验
11-04
JSP基于servlet的登录注册会话实验,符合大学水平
JSP/Servlet Java面试逻辑题
09-19
JSP侧重于视图,Servlet主要用于控制逻辑。 8、四种会话跟踪技术(重要考点)★★★★★ 答:会话作用域ServletsJSP 页面描述 page是代表与一个页面相关的对象和属性。 一个页面由一个编译好的 Java servlet 类...
会话控制
weixin_30270889的博客
10-05 151
为什么要有会话控制呢?   HTTP协议两大缺陷:   无状态   纯文本 - 所谓的无状态就是指服务器不能区分出多次请求是否发送自同一个用户。 但是这里我们又希望服务器可以区分出不同用户发送的请求,所以这里我们就需要做会话控制。 - 去电影院看电影: 1.电影院印票 2.电影院发票 ...
【web后端(八)】jspservlet_会话管理_cookie
LED_of_Java的博客
08-25 146
cookie的特性: 当我们再向相同域的相同目录的相同组件发出请求,这段文本还会提交。也就是说,只要是相同域下,都会自动提交,默认如此。如果域名变了,就不会给发送了。 import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.C...
servlet 会话_在Servlet中管理会话
cunfen6312的博客
07-30 144
servlet 会话Servlet中管理会话 (Managing Session in Servlets) We all know that HTTP is a stateless protocol. All requests and responses are independent. But sometimes you need to keep track of client's ac...
Servlet的4种会话管理技术
qingbt的专栏
05-18 2091
Servlet会话管理技术主要有4种:URL重写,Cookie,隐藏表单域以及HttpSession。下面的例子通过一个动态验证码的实例详细说明了这4种技术的具体应用方式。为了简单起见,动态验证码没有采用图片生成技术,其原理和效果与本例中相同。另外,为了代码结构的清晰性,在登录表单生成和登录验证部分都没有采用统一的代码。对这些代码稍作修改,就可以实现单一的表单生成Servlet和验证Servle
jsp&servlet笔记(四)
六六先森的博客
02-21 90
一、八种监听器 上一节笔记简单介绍了上下文属性监听器(ServletContextAttributeListener),下面依次介绍另外七种监听器。 1、HttpSessionListener是会话监听器,当一个会话被创建(sessionCreated)或者被撤销(sessionDestroyed)都可以触发这个监听器。用来跟踪并发的用户。 2、ServletRequestListener是...
servlet中的会话管理
hjh_walker的博客
09-05 764
Web应用程序的请求与响应是基于HTTP,为无状态的通信协议,服务器不会"记得"这次请求与下一次的请求之间的关系.然而有些功能是必须由多次请求来完成,例如当用户在多个网页之间采购物品时,WEB应用程序必须有个方式来"得知"用户在这些网页采购了哪些商品,这种记得此次请求与之后请求间关系的方式称为会话管理.           实现会话管理有几个基本方式.如隐藏域,Cookie与URL重写.
Servlet编程之会话管理
不睡觉的怪叔叔的博客
09-12 1009
目录 一、什么是会话管理? 二、Cookie技术 2.1、Cookie技术的特点 2.2、Cookie技术的原理 2.3、Cookie技术核心API 2.4、示例 三、Session技术 3.1、Session技术的特点 3.2、Session技术的原理 3.3、Session技术核心API 3.4、示例 一、什么是会话管理? 生活中人与人进行谈话,就是一次会话,...
Servlet-3-会话管理
m0_47761892的博客
06-09 154
文章目录一、会话管理实现方式二、HttpSession会话管理三、HttpSession的生命周期 一、会话管理实现方式 使用隐藏域 会话的唯一标识记录到隐藏域中的value属性中,并设定name属性值。 使用Cookie 服务端将会话对象设定唯一标识,客户端将会话标识保存在Cookie中 Cookie实现会话管理的过程 使用URL重写 指在URL地址的末尾添加会话标识,改写了原先的URL地址 二、HttpSession会话管理 方法: HttpSession session = request.ge
html写文本变形动画
最新发布
liulang68的博客
04-15 470
【代码】用html写文本变形动画。
jsp+servlet+mysql课程设计
12-06
JSPServlet和MySQL课程设计是指通过学习JSP技术、Servlet编程和MySQL数据库操作,来完成一个完整的课程项目设计。这种课程设计一般会包括以下几个方面的内容: 首先,学习JSP技术,了解JSP的基本语法、标签和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值