由于http是无状态协议,我们的客户端不会和服务器一直保持连接状态。也就是说,当我们访问一个网站的时候,这个网站不会记录我们的访问这个网站的信息,比如当我们登录的时候,如果不采取相关措施来记录当前的登录者,如果下一次用户再次访问的时候,那么之前访问的状态荡然无存,又得重新登录才可以使用。
我们可以在用户登录之后,设置一个与该用户相关的session,保存这个用户的相关信息。我们还可以设定这个session的生存时间,当一个过了这个时间,用户再无访问的时候,我们这个session可以自动消除,如果这时用户再次访问的话,有得重新登陆。这样我们通过在服务器端保存一个session,来维持与用户的持续性交互,提高了用户访问体验,也该服务器处理与用户相关的操作提供了便利。
下面是我们的博客系统使用session完成登录与登出的例子。
这是登录的表单:
<form id="formLogin" οnsubmit="return checkselect(this)" method="post"
action="<%=URL%>/LoginAction.action">
<h3>欢迎登录MyBlog!</h3>
<table id="tableLogin">
<tr>
<td>
<p class="pLogin">用户名:</p>
</td>
<td>
<input name="name" type="text"/>
<font color="#FF0000">*</font>
</td>
</tr>
<tr>
<td>
<p class="pLogin">密码:</p>
</td>
<td>
<input name="password" type="password"/>
<font color="#FF0000">*</font>
</td>
</tr>
<tr>
<td></td>
<td>
<input value="登录" type="submit"/>
<input value="重置" type="reset"/>
</td>
</tr>
<tr>
<td></td>
<td>
<a href="<%=URL%>/admin/Register.jsp">注册新账号</a>
</td>
</tr>
</table>
</form>
当我们登录信息提交后,将由LoginAction处理我们的登录,代码如下:
public String execute(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.URL = GLOBALS.getPath(request);
String url = "error.jsp";
// 获取页面输入元素,用户民及密码
String user_name = request.getParameter("name");
String user_password = request.getParameter("password");
// 控制台输出
System.out.println("用户名" + user_name);
System.out.println("用户密码:" + user_password);
//loginDao的Login放法对用户名进行验证,查询数据库里面是否有相对应的
//用户名、密码。
MasterBean masterBean = loginDao.Login(user_name, user_password);
// 回应页面请求,在网页中响应,通过out可以直接在这里写html的代码
response.setCharacterEncoding("utf-8");
PrintWriter out = response.getWriter();
if (masterBean != null) {
// 若用户密码正确,查询结果masterBean不应该是null。
// 校验成功后进入到AdminIndex.jsp显示在页面上
// 创建一个session
HttpSession session=request.getSession();
// setAttribute方法在session中设置用户信息
session.setAttribute("masterBean", masterBean);
System.out.println("登录成功!!!");
System.out.println("用户的masterID:"+masterBean.getId());
url = "/admin/AdminIndex.jsp";
return url;
} else {
out.write("<html>");
out.write("<p>登录失败</p>");
out.write("</html>");
}
return url;
}
等我们点击退出登录之后,将有LogoutAction处理我们的退出登录请求,代码如下:
public String execute(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// request.getSession(ture)等同于 HttpServletRequest.getSession():
// 若存了会话(session)则返回该会话,否则新建一个会话(session)。
// request.getSession(false):若存在会话(session)则返回该会话,否则返回NULL
// 所以这里我们用request.getSession(false)
// 获取session
HttpSession session = request.getSession(false);
if (session != null) {
// 如果有session,则把用户信息从session里面除掉。
session.removeAttribute("masterBean");
}
String url = "/admin/Login.jsp";
return url;
}