Jsp & Servlet 会话控制

作者：guipei
前言
作为j2ee的重要组成部分的jsp和servlet规范中，会话(session)处理占有非常重要的位置。目前，很多资料都非常详细的讲解了会话跟踪如何处理。但是，针对会话控制却很少有人涉及，原本在servlet规范中，servlet提供了httpsessioncontext接口处理会话控制功能，但是，在servlet api 2.1以后，这个功能被取消了，参考原文（as of java(tm) servlet api 2.1 for security reasons, with no replacement. this interface will be removed in a future version of this api.）。

在本文中，作者会给你介绍一种会话控制的方法，采用listener技术，实现httpsessioncontext的功能替换。很多开发人员都会在部分场合方便得使用到这个功能完成某些任务，例如：在线人员信息查看，在线人员控制等等功能。

分析
本文采用实例方式介绍会话控制功能。使用若干jsp页面，和一个java类完成整个功能演示。详见下表：

组件
功能

com.guipei.listener. sessionlistener
监听组件，完成httpsessioncontext的功能

index.jsp
实现用户登陆，创建新的session

logout.jsp
实现用户退出，用户自动删除session

display.jsp
显示用户登陆信息，在用户登陆后自动转入

session.jsp
列出当前所有的session

kill.jsp
杀掉指定的会话，使这个用户连接无效

实现
监听类com.guipei.listener.sessionlistener 实现web application的监听功能，它实现了httpsessionlistener接口，可以监听sessioncreated(httpsessionevent se)和sessiondestroyed(httpsessionevent se) 方法，因此我们可以很容易的在session的创建和销毁事件过程中处理session的控制。

在此类中，我们创建一个静态实例变量hashtable ht，采用hashtable的一个好处是它是线程安全的集合类，无须我们再多做线程处理。采用这个collection类保存我们所要控制的session对象。在监听事件中容易的处理相关任务。

参看全部代码：
package com.guipei.listener; import java.util.hashtable; import java.util.iterator; import javax.servlet.http.httpsession; import javax.servlet.http.httpsessionevent; import javax.servlet.http.httpsessionlistener; public class sessionlistener implements httpsessionlistener { // 集合对象，保存session 对象的引用 static hashtable ht = new hashtable(); // 实现httpsessionlistener接口，完成session创建事件控制 public void sessioncreated(httpsessionevent arg0) { httpsession session = arg0.getsession(); ht.put(session.getid(), session ); system.out.println("create session :" + session.getid() ); } // 实现httpsessionlistener接口，完成session销毁事件控制 public void sessiondestroyed(httpsessionevent arg0) { httpsession session = arg0.getsession(); system.out.println("destory session :" + session.getid() ); ht.remove(session.getid()); } // 返回全部session对象集合 static public iterator getset( ){ return ht.values().iterator(); } // 依据session id返回指定的session对象 static public httpsession getsession(string sessionid){ return (httpsession)ht.get(sessionid); } }
页面index.jsp 处理用户登陆，创建新的会话的功能。在完成验证后，跳转到display.jsp页面上。
<%@ page contenttype="text/html; charset=gb2312" %> <!-- copyright (c) 2002 by objectlearn. all rights reserved. --> <% string strname = null; string strthing = null; try { strname = request.getparameter("name"); strthing = request.getparameter("thing"); if ((strname == null) || (strname.length()==0)){ throw new exception("null strname"); } if ((strthing == null) || (strthing.length()==0)) throw new exception("null strthing"); // add session session.setattribute("name",strname); session.setattribute("thing",strthing); response.sendredirect("display.jsp"); } catch (exception e) { } %> <html> <head> <title>welcome</title> </head> <body> <center>welcome</center> <form method=post > <table align=center> <tr> <td>name:</td> <td> <input name=name type=input/> </td> </tr> <tr> <td>thing:</td> <td> <input name=thing type=input/> </td> </tr> <tr> <td align=right> </td> <td align=right> <button type=submit>submit</button> <button type=reset>reset</button> </td> </tr> </table> </form> </body> </html>
页面display.jsp用于用户登陆后的显示功能，如果用户没有进行过登陆请求，会自动转发到index.jsp页面，保证用户登陆。
<%@ page language="java" pageencoding="gb2312" %> <!doctype html public "-//w3c//dtd html 4.0 transitional//en"> <html> <head> <title>lomboz jsp</title> </head> <body bgcolor="#ffffff"> <% if (session.isnew()==true){ response.sendredirect("index.jsp"); } out.println("name: "+ session.getattribute("name") + "<br>"); out.println("thing: "+ session.getattribute("thing") + "<br>"); out.println("session id: " + session.getid() + "<br>"); out.println("create time: " + session.getcreationtime() ); %> </body> </html>
页面logout.jsp用于用户退出登陆，采用主动方式销毁session。
<%@ page language="java" pageencoding="gb2312" %> <!doctype html public "-//w3c//dtd html 4.0 transitional//en"> <html> <head> <title>lomboz jsp</title> </head> <body bgcolor="#ffffff"> <% if(session.isnew()!=true){ session.invalidate(); } response.sendredirect("index.jsp"); %> </body> </html>
页面session.jsp列出当前会话用户，并提供一个连接到kill.jsp，可以用作销毁指定的会话操作。
<%@ page language="java" pageencoding="gb2312" %> <%@ page import= com.guipei.listener.*,java.util.*%> <!doctype html public "-//w3c//dtd html 4.0 transitional//en"> <html> <head> <title>lomboz jsp</title> </head> <body bgcolor="#ffffff"> list session object <br> <table border=1> <tr bgcolor=yellow> <td>session id</td> <td>user name </td> <td>what thing </td> <td>create time </td> <td>operate</td> </tr> <% iterator iterator = sessionlistener.getset(); while(iterator.hasnext()){ try{ httpsession session1 = (httpsession)iterator.next(); out.println("<tr>"); out.println("<td>" + session1.getid() + "</td>" ); out.println("<td>" + session1.getattribute("name") + "</td>" ); out.println("<td>" + session1.getattribute("thing") + "</td>" ); out.println("<td>" + session1.getcreationtime() + "</td>" ); out.println("<td> <a href="kill.jsp?sessionid=" mce_href="kill.jsp?sessionid="" + session1.getid() + ">kill </a> </td>" ); out.println("</tr>"); system.out.println("list " + session1.getid()); }catch(exception ex){ ex.printstacktrace(); return; } } %> </table> </body> </html>
页面kill.jsp实现销毁指定会话的功能，接收一个session id参数，从我们保存的session对象集合中取得对应的session对象，调用invalidate方法，销毁对象。
<%@ page language="java" pageencoding="gb2312" %> <%@ page import="com.guipei.listener.*"%> <!doctype html public "-//w3c//dtd html 4.0 transitional//en"> <html> <head> <title>lomboz jsp</title> </head> <body bgcolor="#ffffff"> <% // kill the session try { string strsid = request.getparameter("sessionid"); httpsession session1 = sessionlistener.getsession(strsid); if (session1!=null){ session1.invalidate(); } } catch (exception e) { e.printstacktrace(); } response.sendredirect("session.jsp"); %> </body> </html>
完成以上代码后，还需要在web.xml描述中添加以下元素。使得sessionlistener类可以发挥监听功能。
<listener> <listener-class> com.guipei.listener.sessionlistener </listener-class> </listener>
总结
作者不是很清楚，servlet规范为什么要取消httpsessioncontext接口，尽管它声明了取消的原因，但是我们仍然可以容易的通过httpsessionlistener接口实现这个功能。

希望本文可以提供一个新的方法，替换已经被servlet规范废除的httpsessioncontext接口。让我们可以方便的进行会话操作。