Servlet 使用Filter HttpSessionListener HttpSessionAttributeListener实现webSession管理

最新推荐文章于 2023-12-10 18:31:58 发布
最新推荐文章于 2023-12-10 18:31:58 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: Servlet/JSP 文章标签: servlet session listener filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boonya/article/details/49639927
版权

前言:Servlet的使用逐渐被淡化了,但是它是基于Http方式请求的扩展和延伸。很多移动开发都有监听、事件等的处理,这篇文章就看看web端的session监听处理吧。

1.web.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:applicationContext.xml</param-value>
	</context-param>
	<context-param>
		<param-name>log4jConfigLocation</param-name>
		<param-value>classpath:log4j.properties</param-value>
	</context-param>
	<listener>
		<listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
	</listener>
	<filter>
		<filter-name>encodingFilter</filter-name>
		<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>utf-8</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>encodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter>
		<filter-name>sessionFilter</filter-name>
		<filter-class>com.wlyd.wms.util.syswatch.SessionFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>sessionFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<session-config>
		<session-timeout>30</session-timeout>
	</session-config>
	<listener>
		<listener-class>com.wlyd.wms.util.syswatch.WebSessionListener</listener-class>
	</listener>
	<listener>
		<listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
	</listener>
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	<listener>
		<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
	</listener>
	<servlet>
		<servlet-name>springMvc</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>classpath:Spring-mvc.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>springMvc</servlet-name>
		<url-pattern>*.html</url-pattern>
	</servlet-mapping>
	<servlet-mapping>
		<servlet-name>springMvc</servlet-name>
		<url-pattern>/admin</url-pattern>
	</servlet-mapping>
	<error-page>
		<error-code>404</error-code>
		<location>/404.jsp</location>
	</error-page>
	<error-page>
		<error-code>500</error-code>
		<location>/500.jsp</location>
	</error-page>
	<error-page>
		<error-code>400</error-code>
		<location>/500.jsp</location>
	</error-page>
	<!-- 默认首页定义 -->
	<welcome-file-list>
		<welcome-file>admin</welcome-file>
	</welcome-file-list>
</web-app>

2.SessionFiler实现

SessionFilter.java

package com.wlyd.wms.util.syswatch;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.wlyd.wms.persistence.beans.EsUser;
import com.wlyd.wms.util.OperationSession;
import com.wlyd.wms.util.Tools;
import com.wlyd.wms.util.ehcache.EhcacheUtil;
import com.wlyd.wms.util.finals.Const;

/**
 * @author arrow 登录超时过滤器
 */
public class SessionFilter implements Filter {

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// 由于 session 属于 HTTP 范畴,故需要向下转型成 HttpServletRequest 类型
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		String path = req.getServletPath();
		if (!path.matches((String) EhcacheUtil.get(Const.NO_INTERCEPTOR_PATH))) {
			String baseUrl = Tools.getBaseUrl();
			EsUser user = null;
			if (path.contains("/admin/")) {
				user = (EsUser) OperationSession.getSession(req, Const.SESSION_BACK_USER);
				if (user == null) {
					res.sendRedirect(baseUrl + "/admin.html");
					return;
				}else{
					OperationSession.putSession(req, Const.SESSION_BACK_USER, user);
				}
			}
		}
		chain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}
}

3.SessionListener实现

WebSessionListener.java

package com.wlyd.wms.util.syswatch;

import java.util.Date;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import org.apache.log4j.Logger;
import com.wlyd.wms.persistence.beans.EsUser;
import com.wlyd.wms.util.DateUtil;
import com.wlyd.wms.util.finals.Const;

/**
 * 监听所有会话的创建和失效,供后期监控及分析用
 * @author arrow
 *
 */
public class WebSessionListener implements HttpSessionListener,HttpSessionAttributeListener {
	
	public static final Map<String, HttpSession> allsession = new ConcurrentHashMap<String, HttpSession>();//session
	
	Logger logger = Logger.getLogger(HihSoftSessionListener.class);
	
	//新建一个会话时候触发也可以说是客户端第一次和服务器交互时候触发
	@Override
	public void sessionCreated(HttpSessionEvent e) {
		logger.info("有客户端向服务器请求新的会话"+e.getSession().getId());
	}
	// 销毁一个session时触发此操作   一般来说只有某个按钮触发进行销毁 或者配置定时销毁
	@Override
	public void sessionDestroyed(HttpSessionEvent e) {
		Const.context.remove(e.getSession().getId());
		allsession.remove(e.getSession().getId());
		logger.info("session会话:"+e.getSession().getId()+"超时,自动销毁.");
	}
	// 在session中添加对象时触发此操作
	@Override
	public void attributeAdded(HttpSessionBindingEvent se) {
		// TODO Auto-generated method stub
		if(se.getName()==Const.SESSION_BACK_USER){
			EsUser u=(EsUser) se.getSession().getAttribute(se.getName());
			SessionControl sc=new SessionControl();
			sc.setCreateDate(DateUtil.date2String(new Date(), "yyyy-MM-dd HH:mm:ss"));
			sc.setLoginName(u.getEsLoginName());//登录账号
			sc.setSessionId(se.getSession().getId());//会话id
			sc.setLastIp(u.getEsLastIp());//客户端IP
			sc.setLastAddress(u.getEsLastAddress());//客户端地址
			Const.context.put(se.getSession().getId(), sc);
			logger.info("有用户session会话发生:"+se.getName()+"当前用户会话数:"+Const.context.size());
		}
		allsession.put(se.getSession().getId(), se.getSession());
		logger.info("有session会话发生:"+se.getName()+"当前会话总数:"+allsession.size());
	}
	// 修改、删除session中添加对象时触发此操作  笼统的说就是调用 removeAttribute这个方法时候会触发的
	@Override
	public void attributeRemoved(HttpSessionBindingEvent se) {
		// TODO Auto-generated method stub
		if(se.getName()==Const.SESSION_BACK_USER){
			Const.context.remove(se.getSession().getId());
			logger.info("有用户session会话:"+se.getName()+"被修改或被删除");
		}
		allsession.remove(se.getSession().getId());
		logger.info("有其他session会话:"+se.getName()+"被修改或被删除");
	}
	 //在Session属性被重新设置时
	@Override
	public void attributeReplaced(HttpSessionBindingEvent se) {
		// TODO Auto-generated method stub
		if(se.getName()==Const.SESSION_BACK_USER){
			// 用户在操作系统过程中只要有请求就更新session
			SessionControl originalSession=Const.context.get(se.getSession().getId());
			if(originalSession!=null){
				originalSession.setCreateDate(DateUtil.date2String(new Date(), "yyyy-MM-dd HH:mm:ss"));
				Const.context.put(se.getSession().getId(), originalSession);
			}
		}
		allsession.put(se.getSession().getId(), se.getSession());
	}
}
4.其他基础bean

BaseBean.java

package com.wlyd.wms.util.base;

import java.io.Serializable;
import java.util.Date;

import com.wlyd.wms.persistence.beans.EsUser;
import com.wlyd.wms.util.DateUtil;
import com.wlyd.wms.util.Tools;

public class BaseBean implements Serializable {

	/**
	 * 
	 */
	private static final long serialVersionUID = -1727605156609983257L;

	private Integer createUser;// 创建人

	private String createDate;// 创建时间

	private Integer updateUser;// 更新人

	private String updateDate;// 更新时间

	private String lastIp;// 最后登录ip

	private String lastAddress;// 最后登录地址

	private String lastLoginDate;// 最后登录时间

	private EsUser createUserObj;// 创建人

	private EsUser updateUserObj;// 更新人

	private Integer disabled;
	
	private Date modifyTime;//修改时间
	
	private Integer modifier;//修改人
	
	private Date createTime;//创建时间
	
	private Integer creator;//创建人
	
	@SuppressWarnings("unused")
	private String strModifyTime;//修改日期格式化
	@SuppressWarnings("unused")
	private String strCreateTime;//创建日期格式化
	
	private String modifierName;//修改人名称
	private String creatorName;//创建人名称
	
	public String getStrModifyTime() {
		if(modifyTime !=null){
		return DateUtil.getDateFormat(modifyTime);
		}else{
			return "";
		}
	}

	public String getStrCreateTime() {
		if(createTime !=null){
		return DateUtil.getDateFormat(createTime);
		}else{
			return "";
		}
	}

	public String getModifierName() {
		return modifierName;
	}

	public String getCreatorName() {
		return creatorName;
	}

	public Integer getCreateUser() {
		return createUser;
	}

	public void setCreateUser(Integer createUser) {
		this.createUser = createUser;
	}

	public Integer getUpdateUser() {
		return updateUser;
	}

	public void setUpdateUser(Integer updateUser) {
		this.updateUser = updateUser;
	}

	public String getCreateDate() {
		if(Tools.isEmpty(createDate)){
			return "";
		}
		if(createDate.endsWith(".0")){
			return Tools.isEmpty(createDate) ? "" : createDate.substring(0, createDate.length() - 2);
		}
		return createDate;
	}

	public void setCreateDate(String createDate) {
		this.createDate = createDate;
	}

	public String getUpdateDate() {
		if(Tools.isEmpty(updateDate)){
			return "";
		}
		if(updateDate.endsWith(".0")){
			return Tools.isEmpty(updateDate) ? "" : updateDate.substring(0, updateDate.length() - 2);
		}
		return updateDate;
	}

	public void setUpdateDate(String updateDate) {
		this.updateDate = updateDate;
	}

	public String getLastIp() {
		return lastIp;
	}

	public void setLastIp(String lastIp) {
		this.lastIp = lastIp;
	}

	public String getLastAddress() {
		return lastAddress;
	}

	public void setLastAddress(String lastAddress) {
		this.lastAddress = lastAddress;
	}

	public String getLastLoginDate() {
		return lastLoginDate;
	}

	public void setLastLoginDate(String lastLoginDate) {
		this.lastLoginDate = lastLoginDate;
	}

	public EsUser getCreateUserObj() {
		return createUserObj;
	}

	public void setCreateUserObj(EsUser createUserObj) {
		this.createUserObj = createUserObj;
	}

	public EsUser getUpdateUserObj() {
		return updateUserObj;
	}

	public void setUpdateUserObj(EsUser updateUserObj) {
		this.updateUserObj = updateUserObj;
	}

	public Integer getDisabled() {
		return disabled;
	}

	public void setDisabled(Integer disabled) {
		this.disabled = disabled;
	}

	public Date getModifyTime() {
		return modifyTime;
	}

	public void setModifyTime(Date modifyTime) {
		this.modifyTime = modifyTime;
	}

	public Integer getModifier() {
		return modifier;
	}

	public void setModifier(Integer modifier) {
		this.modifier = modifier;
	}

	public Date getCreateTime() {
		return createTime;
	}

	public void setCreateTime(Date createTime) {
		this.createTime = createTime;
	}

	public Integer getCreator() {
		return creator;
	}

	public void setCreator(Integer creator) {
		this.creator = creator;
	}

}

SessionControl.java 

package com.wlyd.wms.util.syswatch;

import com.wlyd.wms.util.base.BaseBean;


/**
 * @author arrow
 * session会话监控
 */
public class SessionControl extends BaseBean{

	/**
	 * 
	 */
	private static final long serialVersionUID = 8215808163531153788L;
	
	private String sessionId;//会话id
	
	private String loginName;//登录账号
	
	public String getSessionId() {
		return sessionId;
	}

	public void setSessionId(String sessionId) {
		this.sessionId = sessionId;
	}

	public String getLoginName() {
		return loginName;
	}

	public void setLoginName(String loginName) {
		this.loginName = loginName;
	}
}

OperationSession.java 

package com.wlyd.wms.util;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import com.wlyd.wms.util.syswatch.HihSoftSessionListener;

/**
 * 封装session会话
 * @author arrow
 *
 */
public class OperationSession{
	/**
	 * 把信息存入session
	 * @param request
	 * @param attributeKey
	 * @param obj
	 */
	public static void putSession(final HttpServletRequest request,
			final String attributeKey, final Object obj) {
		request.getSession().setAttribute(attributeKey, obj);
	}

	/**
	 * 从session中取得信息
	 * @param request
	 * @param attributeKey
	 * @return
	 */
	public static Object getSession(final HttpServletRequest request,
			final String attributeKey) {
		return request.getSession().getAttribute(attributeKey);
	}

	/**
	 * 从request或session中移除信息
	 * @param request
	 * @param key
	 */
	public static void remove(HttpServletRequest request, String key) {
		request.removeAttribute(key);
		request.getSession().removeAttribute(key);
	}
	/**
	 * 杀死客户端session会话
	 * @param request
	 * @param key
	 */
	public static void kill(String key) {
		Map<String, HttpSession> context=HihSoftSessionListener.allsession;
		HttpSession session=(HttpSession) context.get(key);
		session.invalidate();
	}
}

Const.java 

package com.wlyd.wms.util.finals;

import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;
import org.springframework.context.ApplicationContext;
import com.wlyd.wms.util.syswatch.SessionControl;

/**
 * 常量配置类
 * 
 * @author arrow
 */

public class Const {

	public static final String SESSION_BACK_USER = "sessionBackUser";// 后台账户
	public static final String SESSION_SECURITY_CODE = "sessionSecCode";// 验证码
	public static final String NO_INTERCEPTOR_PATH = "NO_INTERCEPTOR_PATH";// 不对匹配该值的访问路径拦截
	public static final Map<String, SessionControl> context = new ConcurrentHashMap<String, SessionControl>();// 用户session会话
	public static final String WEB_SECURE_KEY = "!#&*990abYwd3q_@!#_+&^$45&*";
	public static final String AUTO_LOGIN_COOKIE_NAME = "login_token";
	public static ApplicationContext APPLICATION_CONTEXT;// spring容器
}

注:HashMap是非线程安全的,我这里使用了线程安全的ConcurrentHashMap替代HashMap。


boonya
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Listener使用HttpSessionListenerHttpSessionAttributeListener
qq_34342083的博客
02-15 7131
HttpSessionListener用于监听用户session的创建和销毁,实现该接口的监听器需要实现如下两个方法: 1.sessionCreated(HttpSessionEvent se):用户与服务器的会话开始,创建时触发该方法。 2.sessionDestroyed(HttpSessionEvent se):用户与服务器的会话断开,销毁时触发该方法。 HttpSessionAttri
java 在Jetty9中使用HttpSessionListenerFilter
08-30
Java 在 Jetty9 中使用 HttpSessionListenerFilter Java 在 Jetty9 中使用 HttpSessionListenerFilter 是一种常见的技术,用于监听和过滤 HTTP 请求。在这篇文章中,我们将详细介绍如何在 Jetty9 中使用 ...
SpringBoot+外部Tomcat启动报错 .NoClassDefFoundError: javax/servlet/http/HttpSessionIdListener`
thewindkee的博客
07-02 5646
环境 Tomcat版本:7.0 maven中的servlet-api版本为3.1.0 <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <scope>provided</scope> <version>3.1.0&l
java.lang.ClassNotFoundException: javax.servlet.http.HttpSessionIdListener
甘韦的博客
07-20 8703
java.lang.ClassNotFoundException: javax.servlet.http.HttpSessionIdListener 问题背景:1.maven项目 2.tomcat发布的时候出现该异常,虽然报的是缺少类,但查看lib文件下发现有servlet-api的jar,印象中tomcat的lib文件夹下也有,那应该就是jar冲突的问题 解决思路:1.
HttpSessionListenerHttpSessionAttributeListener
贵在坚持
01-15 765
HttpSessionListenerHttpSessionAttributeListener 都是有关 session 的监听器, HttpSessionListener 监听 session 的创建与销毁,HttpSessionAttributeListener 监听 session 中属性的增加、修改、与删除
HttpSessionListener监听器和HttpSessionAttributeListener监听器
最新发布
weixin_74484843的博客
12-10 1324
和前面的ServletContextListener等一样,可以用于监控用户上线和离线。
ServletFilterListener深入理解.docx
12-18
ServletFilterListener是Java Web开发中的核心组件,它们在构建动态Web应用程序中扮演着重要角色。下面将分别深入解析这三个概念。 **Servlet接口** Servlet是Java编程语言中定义的一个接口,它允许开发者创建...
Spring Boot 编写ServletFilterListener、Interceptor的方法
08-30
可以看到,Filter 的编写需要实现 `javax.servlet.Filter` 接口,并添加注解 `@WebFilter(filterName = "myFilter", urlPatterns = "/*")`。 三、Listener 在 Spring Boot 中,编写 Listener 需要实现 `javax....
HttpSessionListener监听session的创建及销毁,实现在线用户统计
12-26
用户登录时,调用LoginServlet,将用户名写入application的在线用户列表中,用户退出时,调用LogoutServlet,调用session.invalidate(),交给HttpSessionListenersessionDestroyed()方法,将用户从在线列表中删除。...
servlet-api.rar_java web api_servlet api_servlet-api
09-23
Servlet API是Java Web开发中的核心组件,它是Java标准版...理解和熟练使用Servlet API,对于任何想要深入Java Web领域的开发者来说都是至关重要的。通过学习和实践,你可以创建出功能强大、性能优异的Web应用程序。
Java Servlet 实战入门教程-14-servlet 监听器 listener
李思苇
12-06 267
Listener 接口 详解 Servlet Context Events 事件类型 描述 监听器接口 生命周期 Servlet上下文刚刚创建并可用于服务它的第一个请求,或者Servlet上下文即将关闭 javax.servlet.ServletContextListener 属性更改 在 Servlet 上下文的属性已添加、删除、或替换。 jav...
jetty 启动 java.lang.ClassNotFoundException:javax.servlet.http.HttpSessionIdListener
sinat_37792529的博客
01-08 2639
启动项目pom 文件添加 <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.1.0</version> </dependency&g...
HttpSessionAttributeListener监听不起作用
chennan3103的博客
09-15 1385
配置了springSession共享后,要监听session做在线用户登陆,防止用户重复登陆功能, /** * 1、监听session, 实现单例登陆:如果用户已经登陆,则将原来的剔除,添加心新的登陆session * 2、监听session, 实现在线用户控制:key、用户ID,v...
HttpSessionAttributeListener的用法和实例
qq_44594371的博客
01-30 559
4)HttpSessionAttributeListenerHttpSessionAttributeListener能监测到有人正在往HttpSession里添加属性。你可以采取相应的措施。 例 2.2.4.1 package com; import javax.servlet.http.HttpSessionAttributeListener; import javax.servlet.ht...
[转]httpSession的正确理解
akalius的专栏
01-05 1877
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个sessi...
javaweb学习总结(四十五)——监听器(Listener)学习二
程序员蒋老湿的博客
04-12 315
一、监听域对象中属性的变更的监听器   域对象中属性的变更的事件监听器就是用来监听 ServletContext, HttpSession, HttpServletRequest 这三个对象中的属性变更信息事件的监听器。  这三个监听器接口分别是ServletContextAttributeListener, HttpSessionAttributeListenerServletReques
java http接口 session_Java EE javax.servlet.http中的HttpSession接口
weixin_35645460的博客
02-16 483
HttpSession接口public interface HttpSession(https://docs.oracle.com/javaee/7/api/javax/servlet/http/HttpSession.html)一、介绍HttpSession接口提供了一种方式,使得用户在多个网页间浏览或请求时,他的身份信息可以得到验证,Server可以据此返回与他关联的内容。Server容器通过...
浅谈入门ServletListener监听器
weixin_47268883的博客
03-15 583
浅谈入门ServletListener监听器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值