Javaweb之session创建销毁问题

最新推荐文章于 2023-06-06 00:53:31 发布

渣一个

最新推荐文章于 2023-06-06 00:53:31 发布

阅读量3.6k

点赞数

分类专栏： Java 文章标签： Javaweb session创建销毁

本文链接：https://blog.csdn.net/weichi7549/article/details/98937748

版权

Java 专栏收录该内容

103 篇文章 6 订阅

订阅专栏

1、session创建销毁

昨天遇到一个很 * 疼的问题，在登录servlet里创建session，登陆进去之后在请求别的界面Sesion值就变空了，在这里纠结了一下午，哎。。。最后看了下面这篇文章，才知道错哪了。

转载：https://www.cnblogs.com/aligege/p/7008844.html

今天遇到一个奇怪的问题，自己添加了一个session的监听，用来监听在线的人数。但打开浏览器时一直没有走进这个监听中来。最后百度找到了原因：

我们一直存在一个误区，javaweb中的session什么时候创建？我一直认为是第一次与浏览器建立连接的时候，就自动创建一个session。其实不然！

只有在server端的代码调用request.getSession(true)这个方法时，才互创建一个session。其中true表示，如果存在一个相同的session，则直接返回，如果不存在，则创建一个新的session;false表示，如果不存在，则返回null。而我的代码中比较简单，没有用到session存储东西，所有一直没调用request.getSession(true)这个方法。

在拦截器中加了这句话之后，问题又来了，后面的每个请求，都会去创建一个session，这与之前的理解的一个浏览器对应一个session又相冲突了。猜测是因为每次请求的sessionId不同导致的，应该是在请求响应的时候没有设置cookie导致的，HTTP请求是无状态的，每个请求对server来说都是新的。

为了搞清内部原理，决定跟着源码继续看下session具体的创建和销毁逻辑吧。

2、另外再转一篇关于测试session的listener

https://www.cnblogs.com/coprince/p/5045509.html

1.了解如何使用HttpSessionListener监听session的销毁。
2.了解如何使用HttpSessionBindingListener监听session的销毁。
一. 使用HttpSessionListener
编写一个OnlineUserListener。

package anni;

import java.util.List;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSessionEvent;

public class OnlineUserListener implements HttpSessionListener {

    public void sessionCreated(HttpSessionEvent event) {
    }

    public void sessionDestroyed(HttpSessionEvent event) {
        HttpSession session = event.getSession();
        ServletContext application = session.getServletContext();

        // 取得登录的用户名
        String username = (String) session.getAttribute("username");

        // 从在线列表中删除用户名
        List onlineUserList = (List) application.getAttribute("onlineUserList");
        onlineUserList.remove(username);

        System.out.println(username + "超时退出。");
    }

}

OnlineUserListener 实现了HttpSessionListener定义的两个方法：sessionCreated()和sessionDestroyed()。这两个方法可以监听到当前应用中session的创建和销毁情况。我们这里只用到sessionDestroyed()在session销毁时进行操作就可以。

从HttpSessionEvent中获得即将销毁的session，得到session中的用户名，并从在线列表中删除。最后一句向console打印一条信息，提示操作成功，这只是为了调试用，正常运行时删除即可。

为了让监听器发挥作用，我们将它添加到web.xml中：

<listener>
    <listener-class>anni.OnlineUserListener</listener-class>
</listener>

以下两种情况下就会发生sessionDestoryed（会话销毁）事件：

1. 执行session.invalidate()方法时。

既然LogoutServlet.java中执行session.invalidate()时，会触发sessionDestory()从在线用户列表中清除当前用户，我们就不必在LogoutServlet.java中对在线列表进行

操作了，所以LogoutServlet.java的内容现在是这样。

public void doGet(HttpServletRequest request,HttpServletResponse response)
          throws ServletException, IOException {
          // 销毁session
          request.getSession().invalidate();
          // 成功
          response.sendRedirect("index.jsp");
      }

2.如果用户长时间没有访问服务器，超过了会话最大超时时间，服务器就会自动销毁超时的session。

会话超时时间可以在web.xml中进行设置，为了容易看到超时效果，我们将超时时间设置为最小值。

<session-config>
        <session-timeout>1</session-timeout>
</session-config>

时间单位是一分钟，并且只能是整数，如果是零或负数，那么会话就永远不会超时。

对应例子在08-01，为了验证OnlineUserListener是否能正常执行，我们可以登录两个用户，其中一个点击注销，另一个等待一分钟，然后可以在console中看到输出的信息。

二. 使用HttpSessionBindingListener

HttpSessionBindingListener虽然叫做监听器，但使用方法与HttpSessionListener完全不同。我们实际看一下它是如何使用的。

我们的OnlineUserBindingListener实现了HttpSessionBindingListener接口，接口中共定义了两个方法：valueBound()和valueUnbound()，分别对应数据绑定，和取消绑定两个事件。

所谓对session进行数据绑定，就是调用session.setAttribute()把HttpSessionBindingListener保存进session中。我们在LoginServlet.java中进行这一步。

// 把用户名放入在线列表
session.setAttribute("onlineUserBindingListener", new OnlineUserBindingListener(username));

这就是HttpSessionBindingListener和HttpSessionListener之间的最大区别：HttpSessionListener只需要设置到web.xml中就可以监听整个应用中的所有session。

HttpSessionBindingListener必须实例化后放入某一个session中，才可以进行监听。

从监听范围上比较，HttpSessionListener设置一次就可以监听所有session，HttpSessionBindingListener通常都是一对一的。

正是这种区别成就了HttpSessionBindingListener的优势，我们可以让每个listener对应一个username，这样就不需要每次再去session中读取username，进一步可以将所有操作在

线列表的代码都移入listener，更容易维护。

valueBound()方法的代码如下：

public void valueBound(HttpSessionBindingEvent event) {
    HttpSession session = event.getSession();
    ServletContext application = session.getServletContext();

    // 把用户名放入在线列表
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    // 第一次使用前，需要初始化
    if (onlineUserList == null) {
        onlineUserList = new ArrayList();
        application.setAttribute("onlineUserList", onlineUserList);
    }
    onlineUserList.add(this.username);
}

username已经通过构造方法传递给listener，在数据绑定时，可以直接把它放入用户列表。

与之对应的valueUnbound()方法，代码如下：

public void valueUnbound(HttpSessionBindingEvent event) {
    HttpSession session = event.getSession();
    ServletContext application = session.getServletContext();

    // 从在线列表中删除用户名
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    onlineUserList.remove(this.username);

    System.out.println(this.username + "退出。");
}

这里可以直接使用listener的username操作在线列表，不必再去担心session中是否存在username。

valueUnbound的触发条件是以下三种情况：

   1.执行session.invalidate()时。
   2.session超时，自动销毁时。
   3.执行session.setAttribute("onlineUserListener", "其他对象");或session.removeAttribute("onlineUserListener");将listener从session中删除时。

因此，只要不将listener从session中删除，就可以监听到session的销毁。