JSP
作为后起之秀能够在服务器编程环境中占据一定地位,是和它良好支持一系列业界标准密切相关的。
Session
就是它提供的基础设施之一。作为一个程序员,你可以不介意具体在客户端是如何实现,就方便的实现简单的基于
session
的用户管理。现在对于处理在线用户,有几种不同的处理方法。
一种是页面刷新由用户控制,服务器端控制一个超时时间比如
30
分钟,到了时间之后用户没有动作就被踢出。这种方法的优点是,如果用户忘了退出,可以防止别人恶意操作。缺点是,如果你在做一件很耗时间的事情,超过了这个时间限制,
submit
的时候可能要再次面临登陆。如果原来的叶面又是强制失效的话,就有可能丢失你做的工作。在实现的角度来看,这是最简单的,
Server
端默认实现的就是这样的模式。
另一种方式是,站点采用框架结构,有一个
Frame
或者隐藏的
iframe
在不断刷新,这样你永远不会被踢出,但是服务器端为了判断你是否在线,需要定一个发呆时间,如果超过这个发呆时间你除了这个自动刷新的页面外没有刷新其他页面的话,就认为你已经不在线了。采取这种方式的典型是
xici.net
。
他的优点是可以可以利用不断的刷新实现一些类似
server-push
的功能,比如网友之间发送消息。
不管哪一种模式,为了实现浏览当前所有的在线用户,还需要做一些额外的工作。
Servlet API
中没有得到
Session
列表的
API
。
可以利用的是
Listener. Servlet 2.2
和
2.3
规范在这里略微有一些不一样。
2.2
中
HttpSessionBindingListener
可以实现当一个
HTTPSession
中的
Attribute
变化的时候通知你的类。而
2.3
中还引入了
HttpSessionAttributeListener.
鉴于我使用的环境是
Visual age for Java 4
和
JRun server 3.1,
他们还不直接支持
Servlet 2.3
的编程,这里我用的是
HttpSessionBindingListener.
需要做的事情包括做一个新的类来实现
HttpSessionBindingListener
接口。这个接口有两个方法:
public void valueBound(HttpSessionBindingEvent event)
public void valueUnbound(HttpSessionBindingEvent event)
public void valueUnbound(HttpSessionBindingEvent event)
当你执行
Session.addAttribute(String,Object)
的时候,如果你已经把一个实现了
HttpSessionBindingListener
接口的类加入为
Attribute,Session
会通知你的类,调用你的
valueBound
方法。相反,
Session.removeAttribute
方法对应的是
valueUndound
方法。
public class HttpSessionBinding implements javax.servlet.http.HttpSessionBindingListener
{
ServletContext application = null;
{
ServletContext application = null;
public HttpSessionBinding(ServletContext application)
{
super();
if (application ==null)
throw new IllegalArgumentException("Null application is not accept.");
this.application = application;
}
{
super();
if (application ==null)
throw new IllegalArgumentException("Null application is not accept.");
this.application = application;
}
public void valueBound(javax.servlet.http.HttpSessionBindingEvent e)
{
Vector activeSessions = (Vector) application.getAttribute("activeSessions");
if (activeSessions == null)
{
activeSessions = new Vector();
}
{
Vector activeSessions = (Vector) application.getAttribute("activeSessions");
if (activeSessions == null)
{
activeSessions = new Vector();
}
JDBCUser sessionUser = (JDBCUser)e.getSession().getAttribute("user");
if (sessionUser != null)
{
activeSessions.add(e.getSession());
}
application.setAttribute("activeSessions",activeSessions);
}
if (sessionUser != null)
{
activeSessions.add(e.getSession());
}
application.setAttribute("activeSessions",activeSessions);
}
public void valueUnbound(javax.servlet.http.HttpSessionBindingEvent e)
{
JDBCUser sessionUser = (JDBCUser)e.getSession().getAttribute("user");
if (sessionUser == null)
{
Vector activeSessions = (Vector) application.getAttribute("activeSessions");
if (activeSessions != null)
{
activeSessions.remove(e.getSession().getId());
application.setAttribute("activeSessions",activeSessions);
}
}
}
}
{
JDBCUser sessionUser = (JDBCUser)e.getSession().getAttribute("user");
if (sessionUser == null)
{
Vector activeSessions = (Vector) application.getAttribute("activeSessions");
if (activeSessions != null)
{
activeSessions.remove(e.getSession().getId());
application.setAttribute("activeSessions",activeSessions);
}
}
}
}
假设其中的
JDBCUser
类是一个任意
User
类。在执行用户登录时,把
User
类和
HttpSessionBinding
类都加入到
Session
中去。
这样,每次用户登录后,在
application
中的
attribute "activeSessions"
这个
vector
中都会增加一条记录。每当
session
超时,
valueUnbound
被触发,在这个
vector
中删去将要被超时的
session.
public void login()
throws ACLException,SQLException,IOException
{
/* get JDBC User Class */
if (user != null)
{
logout();
}
{
// if session time out, or user didn't login, save the target url temporary.
throws ACLException,SQLException,IOException
{
/* get JDBC User Class */
if (user != null)
{
logout();
}
{
// if session time out, or user didn't login, save the target url temporary.
JDBCUserFactory uf = new JDBCUserFactory();
if ( (this.request.getParameter("userID")==null) || (this.request.getParameter("password")==null) )
{
throw new ACLException("Please input a valid userName and password.");
}
{
throw new ACLException("Please input a valid userName and password.");
}
JDBCUser user = (JDBCUser) uf.UserLogin(
this.request.getParameter("userID"),
this.request.getParameter("password") );
user.touchLoginTime();
this.session.setAttribute("user",user);
this.session.setAttribute("BindingNotify",new HttpSessionBinding(application));
}
}
this.request.getParameter("userID"),
this.request.getParameter("password") );
user.touchLoginTime();
this.session.setAttribute("user",user);
this.session.setAttribute("BindingNotify",new HttpSessionBinding(application));
}
}
Login
的时候,把
User
和这个
BindingNotofy
目的的类都加入到
session
中去。
logout
的时候,就要主动在
activeSessions
这个
vector
中删去这个
session.
public void logout()
throws SQLException,ACLException
{
if (this.user == null && this.session.getAttribute("user")==null)
{
return;
}
throws SQLException,ACLException
{
if (this.user == null && this.session.getAttribute("user")==null)
{
return;
}
Vector activeSessions = (Vector) this.application.getAttribute("activeSessions");
if (activeSessions != null)
{
activeSessions.remove(this.session);
application.setAttribute("activeSessions",activeSessions);
}
if (activeSessions != null)
{
activeSessions.remove(this.session);
application.setAttribute("activeSessions",activeSessions);
}
java.util.Enumeration e = this.session.getAttributeNames();
while (e.hasMoreElements())
{
String s = (String)e.nextElement();
this.session.removeAttribute(s);
}
this.user.touchLogoutTime();
this.user = null;
}
{
String s = (String)e.nextElement();
this.session.removeAttribute(s);
}
this.user.touchLogoutTime();
this.user = null;
}
这两个函数位于一个
HttpSessionManager
类中
.
这个类引用了
jsp
里面的
application
全局对象。这个类的其他代码和本文无关且相当长,我就不贴出来了。
下面来看看 JSP 里面怎么用。
下面来看看 JSP 里面怎么用。
假设一个登录用的表单被提交到
doLogin.jsp,
表单中包含
UserName
和
password
域。节选部分片段:
<
%
HttpSessionManager hsm = new HttpSessionManager(application,request,response);
try
{
hsm.login();
}
catch ( UserNotFoundException e)
{
response.sendRedirect("InsufficientPrivilege.jsp?detail=User%20does%20not%20exist.");
return;
}
catch ( InvalidPasswordException e2)
{
response.sendRedirect("InsufficientPrivilege.jsp?detail=Invalid%20Password");
return;
}
catch ( Exception e3)
{
% > Error: < %=e3.toString() % >< br >
Press < a href="login.jsp" > Here < /a > to relogin.
< % return;
}
response.sendRedirect("index.jsp");
% >
HttpSessionManager hsm = new HttpSessionManager(application,request,response);
try
{
hsm.login();
}
catch ( UserNotFoundException e)
{
response.sendRedirect("InsufficientPrivilege.jsp?detail=User%20does%20not%20exist.");
return;
}
catch ( InvalidPasswordException e2)
{
response.sendRedirect("InsufficientPrivilege.jsp?detail=Invalid%20Password");
return;
}
catch ( Exception e3)
{
% > Error: < %=e3.toString() % >< br >
Press < a href="login.jsp" > Here < /a > to relogin.
< % return;
}
response.sendRedirect("index.jsp");
% >
再来看看现在我们怎么得到一个当前在线的用户列表。
<
body bgcolor="#FFFFFF"
>
< table cellspacing="0" cellpadding="0" width="100%" >
< table cellspacing="0" cellpadding="0" width="100%" >
<
tr
>
< td style="width:24px" > SessionId
< /td >
< td style="width:80px" > User
< /td >
< td style="width:80px" > Login Time
< /td >
< td style="width:80px" > Last Access Time
< /td >
< /tr >
< %
Vector activeSessions = (Vector) application.getAttribute("activeSessions");
if (activeSessions == null)
{
activeSessions = new Vector();
application.setAttribute("activeSessions",activeSessions);
}
< td style="width:24px" > SessionId
< /td >
< td style="width:80px" > User
< /td >
< td style="width:80px" > Login Time
< /td >
< td style="width:80px" > Last Access Time
< /td >
< /tr >
< %
Vector activeSessions = (Vector) application.getAttribute("activeSessions");
if (activeSessions == null)
{
activeSessions = new Vector();
application.setAttribute("activeSessions",activeSessions);
}
Iterator it = activeSessions.iterator();
while (it.hasNext())
{
HttpSession sess = (HttpSession)it.next();
JDBCUser sessionUser = (JDBCUser)sess.getAttribute("user");
String userId = (sessionUser!=null)?sessionUser.getUserID():"None";
% >
< tr >
< td nowrap='' >< %= sess.getId() % >< /td >
< td nowrap='' >< %= userId % >< /td >
< td nowrap='' >
< %= BeaconDate.getInstance( new Java.util.Date(sess.getCreationTime())).getDateTimeString()% >< /td >
< td class=" < %= stl % > 3" nowrap='' >
< %= BeaconDate.getInstance( new java.util.Date(sess.getLastAccessedTime())).getDateTimeString()% >< /td >
< /tr >
< %
}
% >
< /table >
< /body >
while (it.hasNext())
{
HttpSession sess = (HttpSession)it.next();
JDBCUser sessionUser = (JDBCUser)sess.getAttribute("user");
String userId = (sessionUser!=null)?sessionUser.getUserID():"None";
% >
< tr >
< td nowrap='' >< %= sess.getId() % >< /td >
< td nowrap='' >< %= userId % >< /td >
< td nowrap='' >
< %= BeaconDate.getInstance( new Java.util.Date(sess.getCreationTime())).getDateTimeString()% >< /td >
< td class=" < %= stl % > 3" nowrap='' >
< %= BeaconDate.getInstance( new java.util.Date(sess.getLastAccessedTime())).getDateTimeString()% >< /td >
< /tr >
< %
}
% >
< /table >
< /body >
以上的代码从
application
中取出
activeSessions
,并且显示出具体的时间。其中
BeaconDate
类假设为格式化时间的类。
这样,我们得到了一个察看在线用户的列表的框架。至于在线用户列表分页等功能,与本文无关,不予讨论。
这是一个非刷新模型的例子,依赖于
session
的超时机制。我的同事
sonymusic
指出很多时候由于各个厂商思想的不同,这有可能是不可信赖的。考虑到这种需求,需要在每个叶面刷新的时候都判断当前用户距离上次使用的时间是否超过某一个预定时间值。这实质上就是自己实现
session
超时。如果需要实现刷新模型,就必须使用这种每个叶面进行刷新判断的方法。
参考示例 : http://www.5h6.com/article/28022.html