public class OnlineUserListener implements HttpSessionListener {
public void sessionCreated(HttpSessionEvent event) { } public void
sessionDestroyed(HttpSessionEvent event) { HttpSession session =
event.getSession(); ServletContext application =
session.getServletContext(); // 取得登录的用户名 String username = (String)
session.getAttribute("username"); // 从在线列表中删除用户名 List
onlineUserList = (List) application.getAttribute("onlineUserList");
onlineUserList.remove(username); System.out.println(username +
"超时退出。"); }}
以下两种情况下就会发生sessionDestoryed(会话销毁)事件:
1.执行session.invalidate()方法时。例如:request.getSession().invalidate();
2.如果用户长时间没有访问服务器,超过了会话最大超时时间,服务器就会自动销毁超时的session。会话超时时间可以在web.xml中进行设置。
========================================
使用HttpSessionBindingListener
HttpSessionBindingListener虽然叫做监听器,但使用方法与HttpSessionListener完全不同。我们实际看一下它是如何使用的。
我们的OnlineUserBindingListener实现了HttpSessionBindingListener接口,接口中共定义了两个方法:valueBound()和valueUnbound(),分别对应数据绑定,和取消绑定两个事件。
所谓对session进行数据绑定,就是调用session.setAttribute()把HttpSessionBindingListener保存进session中。我们在LoginServlet.java中进行这一步。
// 把用户名放入在线列表
session.setAttribute("onlineUserBindingListener", new
OnlineUserBindingListener(username));
这 就是HttpSessionBindingListener和HttpSessionListener之间的最大区
别:HttpSessionListener只需要设置到web.xml中就可以监听整个应用中的所有session。
HttpSessionBindingListener必须实例化后放入某一个session中,才可以进行监听。
从监听范围上比较,HttpSessionListener设置一次就可以监听所有session,HttpSessionBindingListener通常都是一对一的。
正
是这种区别成就了HttpSessionBindingListener的优势,我们可以让每个listener对应一个username,这样就不需要
每次再去session中读取username,进一步可以将所有操作在线列表的代码都移入listener,更容易维护。
valueBound()方法的代码如下:
Java代码