[Servlet] 配置listener监听器(HttpSessionListener和HttpSessionBindingListener)细说

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: javaweb listener httpsession

1、了解如何使用HttpSessionListener监听session的销毁。
2、了解如何使用HttpSessionBindingListener监听session的销毁。

一、使用HttpSessionListener编写一个OnlineUserListener。

[java]  view plain  copy
  1. package anni;  
  2.   
  3. import java.util.List;  
  4. import javax.servlet.ServletContext;  
  5. import javax.servlet.http.HttpSession;  
  6. import javax.servlet.http.HttpSessionListener;  
  7. import javax.servlet.http.HttpSessionEvent;  
  8.   
  9. public class OnlineUserListener implements HttpSessionListener {  
  10.   
  11.     public void sessionCreated(HttpSessionEvent event) {  
  12.     }  
  13.   
  14.     public void sessionDestroyed(HttpSessionEvent event) {  
  15.         HttpSession session = event.getSession();  
  16.         ServletContext application = session.getServletContext();  
  17.   
  18.         // 取得登录的用户名  
  19.         String username = (String) session.getAttribute("username");  
  20.   
  21.         // 从在线列表中删除用户名  
  22.         List onlineUserList = (List) application.getAttribute("onlineUserList");  
  23.         onlineUserList.remove(username);  
  24.   
  25.         System.out.println(username + "超时退出。");  
  26.     }  
  27.   
  28. }  

OnlineUserListener实现了HttpSessionListener定义的两个方法:sessionCreated()和sessionDestroyed()。这两个方法可以监听到当前应用中session的创建和销毁情况。我们这里只用到sessionDestroyed()在session销毁时进行操作就可以。

从HttpSessionEvent中获得即将销毁的session,得到session中的用户名,并从在线列表中删除。最后一句向console打印一条信息,提示操作成功,这只是为了调试用,正常运行时删除即可。

为了让监听器发挥作用,我们将它添加到web.xml中:

[java]  view plain  copy
  1. <listener>  
  2.   <listener-class>anni.OnlineUserListener</listener-class>  
  3. </listener>  

以下两种情况下就会发生sessionDestoryed(会话销毁)事件:
1、执行session.invalidate()方法时。
既然LogoutServlet.java中执行session.invalidate()时,会触发sessionDestory()从在线用户列表中清除当前用户,我们就不必在LogoutServlet.java中对在线列表进行操作了,所以LogoutServlet.java的内容现在是这样。

[java]  view plain  copy
  1. public void doGet(HttpServletRequest request,HttpServletResponse response)  
  2.     throws ServletException, IOException {  
  3.     // 销毁session  
  4.     request.getSession().invalidate();  
  5.     // 成功  
  6.     response.sendRedirect("index.jsp");  
  7. }  

2、如果用户长时间没有访问服务器,超过了会话最大超时时间,服务器就会自动销毁超时的session。
会话超时时间可以在web.xml中进行设置,为了容易看到超时效果,我们将超时时间设置为最小值。

[java]  view plain  copy
  1. <session-config>  
  2.     <session-timeout>1</session-timeout>  
  3. </session-config>  
 时间单位是一分钟,并且只能是整数,如果是零或负数,那么会话就永远不会超时。

对应例子在08-01,为了验证OnlineUserListener是否能正常执行,我们可以登录两个用户,其中一个点击注销,另一个等待一分钟,然后可以在console中看到输出的信息。
  下载 (13.11 KB)

2009-7-1 14:37

二、使用HttpSessionBindingListener
HttpSessionBindingListener虽然叫做监听器,但使用方法与HttpSessionListener完全不同。我们实际看一下它是如何使用的。

我们的OnlineUserBindingListener实现了HttpSessionBindingListener接口,接口中共定义了两个方法:valueBound()和valueUnbound(),分别对应数据绑定,和取消绑定两个事件。

所谓对session进行数据绑定,就是调用session.setAttribute()把HttpSessionBindingListener保存进session中。我们在LoginServlet.java中进行这一步。

[java]  view plain  copy
  1. public void valueBound(HttpSessionBindingEvent event) {  
  2.     HttpSession session = event.getSession();  
  3.     ServletContext application = session.getServletContext();  
  4.   
  5.     // 把用户名放入在线列表  
  6.     List onlineUserList = (List) application.getAttribute("onlineUserList");  
  7.     // 第一次使用前,需要初始化  
  8.     if (onlineUserList == null) {  
  9.         onlineUserList = new ArrayList();  
  10.         application.setAttribute("onlineUserList", onlineUserList);  
  11.     }  
  12.     onlineUserList.add(this.username);  
  13. }  
 

 这就是HttpSessionBindingListener和HttpSessionListener之间的最大区别:HttpSessionListener只需要设置到web.xml中就可以监听整个应用中的所有session。HttpSessionBindingListener必须实例化后放入某一个session中,才可以进行监听。

从监听范围上比较,HttpSessionListener设置一次就可以监听所有session,HttpSessionBindingListener通常都是一对一的。

正是这种区别成就了HttpSessionBindingListener的优势,我们可以让每个listener对应一个username,这样就不需要每次再去session中读取username,进一步可以将所有操作在线列表的代码都移入listener,更容易维护。

valueBound()方法的代码如下:

[java]  view plain  copy
  1. public void valueUnbound(HttpSessionBindingEvent event) {  
  2.     HttpSession session = event.getSession();  
  3.     ServletContext application = session.getServletContext();  
  4.   
  5.     // 从在线列表中删除用户名  
  6.     List onlineUserList = (List) application.getAttribute("onlineUserList");  
  7.     onlineUserList.remove(this.username);  
  8.   
  9.     System.out.println(this.username + "退出。");  
  10. }  

 

这里可以直接使用listener的username操作在线列表,不必再去担心session中是否存在username。

valueUnbound的触发条件是以下三种情况:
执行session.invalidate()时。
session超时,自动销毁时。
执行session.setAttribute("onlineUserListener", "其他对象");或session.removeAttribute("onlineUserListener");将listener从session中删除时。

因此,只要不将listener从session中删除,就可以监听到session的销毁

zhawabcd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpSessionListener监听session的创建及销毁,实现在线用户统计
12-26
用户登录时,调用LoginServlet,将用户名写入application的在线用户列表中,用户退出时,调用LogoutServlet,调用session.invalidate(),交给HttpSessionListener的sessionDestroyed()方法,将用户从在线列表中删除。 同理,session过期时,亦会调用session.invalidate(),交给HttpSessionListener的sessionDestroyed()方法,将用户从在线列表中删除
HttpSessionListener, HttpSessionAttributeListener的用法
热门推荐
不学习就淘汰
07-17 2万+
HttpSessionListener有2个接口需要实现 sessionCreated //新建一个会话时候触发也可以说是客户端第一次和服务器交互时候触发 sessionDestroyed //销毁会话的时候  一般来说只有某个按钮触发进行销毁 或者配置定时销毁 ( 很多文献中提到说浏览器关闭时候会销毁 但是楼主通过各种现行主流浏览器测试效果不尽如人意) HttpSessio
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 1713
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
session监听 HttpSessionBindingListener
zhaodafeng的博客
07-24 205
首先我在网上查了一下session的真正销毁条件: 1调用 session.invalidate();方法 2 session到了设置或者默认的超时时间,自动销毁(关闭浏览器此session还未销毁,只是不能再用了); 明白了上面的两条就可以去研究一下HttpSessionBindingListener这种session监听了。 新建一个类,继承HttpSessionBindingList...
监听器配置
m0_57001255的博客
05-19 1201
在JavaWeb中有个叫监听器的东西,这监听器主要用来监听三大对象:HttpServletRequest、HttpSession、ServletContext,每个对象对应着各自的监听器接口。监听器可以监听这三个对象中的对象创建、初始化与销毁信息的事件,也可以监听对象中的属性变更信息的事件,例如对象的属性添加或删除属性等变更信息。 所以会有六个主要的监听器接口,ServletRequestListenerServletContextListenerHttpSessionListener接口是用于监听对象
Servlet HttpSessionListener监听器统计网站在线人数
unber的博客
01-28 828
在许多网站或者软件应用中都有统计当前在线人数这一功能。在通常情况下,当一个用户进入网站时就会创建一个 HttpSession 对象,而当用户离开网站时,HttpSession 对象就会被销毁。
第 8 章 配置listener监听器
weixin_33966365的博客
06-16 287
第8章配置listener监听器 注意 还记得我们之前讲过的在线列表吗?第4.2节 “例子:在线列表”。我们曾经说过那个在线列表无法判断用户非法退出,很可能造成在线列表无限增大,现在我们可以用listener来弥补这一问题了。 如果你不满足以下任一条件,请继续阅读,否则请跳过此后的部分,进入下一章:第9章 封装taglib组件。...
ServletListener配置
mytt_10566的博客
04-27 915
ServletListener配置
监听器配置,绑定HttpSessionListener监听器的使用
weixin_33882443的博客
01-09 217
监听器配置,绑定 <listener> <listener-class>监听器的全路径</listener-class> </listener> ServletContextListener企业用途 加载框架的配置文件: Spring框架提供了一个核心监听器ContextLoaderListener。 定时任务调度: H...
Servlet两种配置方式和Servlet Filter以及Listener配置方式
weixin_43019537的博客
09-09 394
Servlet两种配置方式和Servlet Filter的配置方式 Servlet两种配置方式 在Servlet2.5规范之前,Java Web应用的绝大部分组件都通过web.xml文件来配置管理,Servlet3.0规范可通过Annotation来配置管理Web组件,因此web.xml文件可以变得更加简洁,这也是Servlet3.0的重要简化。 ps :个人由于学习中下载Tomcat版本与教学视频不一致,对应的Dynamic Web Module(即上Servlet2.5与3.0)版本不一致 Tomc
在线列表类一
weixin_34161064的博客
08-20 75
我们知道在后台管理系统中如何限制用户重复登陆是个讨论不觉的问题。一些人刚开始说在数据库里设置一个标志,当同样用户登录的时候就提示已经重复登陆,但是这里存在一个问题就是如果用户突然非法关机,那么其他的用户将永远无法登录。因此,这里要考虑两种情况,一个是用户已经登录的情况下,在有其他的用户用相同的帐号密码登录的时候可以让其他用户强制之前一个用户下线,这个很符合逻辑,既然都知道用户名和密码,那么系统就没...
SpringBoot初始教程之Servlet、Filter、Listener配置详解
08-29
本篇文章主要介绍了SpringBoot初始教程之Servlet、Filter、Listener配置详解,具有一定的参考价值,有兴趣的可以了解一下
Spring Boot的listener(监听器)简单使用实例详解
08-30
监听器Listener)的注册方法和 Servlet 一样,有两种方式:代码注册或者注解注册。接下来通过本文给大家介绍Spring Boot的listener(监听器)简单使用,需要的朋友可以参考下
Filter过滤器和Listener监听器详解
01-21
Filter过滤器和Listener监听器详解 Filter过滤器 Filter的简介 对资源的访问进行过滤,相当于小区的保安,进去要检查,出去还要检查。 Filter的使用 编写一个类,继承并实现javax.servlet.Filter。 package ...
Spring ApplicationListener监听器用法详解
08-25
主要介绍了Spring ApplicationListener监听器用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java中的Listener监听器
12-22
本文介绍了Listener以下几个方面的内容:  · Listener的定义与作用  · Listener的分类与使用  ServletContext监听  Session监听  Request监听  · Listener的应用实例  利用HttpSessionListener统计...
使用HttpSessionListener接口监听Session的创建和失效、在线统计人数
c851204293的博客
06-11 3186
JavaWeb中的Session 在JavaWeb中使用HttpSession(以下简称session)对象来表示一个会话。 正在装载数据……Session的创建(代表会话周期的开始):第一次调用request.getSession()方法时,会创建一个session对象。Session的销毁(代表会话周期的结束):在某个请求周期内调用了Session.invalidate()方法,此请求...
javax.servlet.Filter, javax.servlet.http.HttpSessionListener
greenpearl的专栏
10-27 492
一个过滤器 package javax.servlet; import java.io.IOException; public interface Filter { public void init(FilterConfig filterConfig) throws ServletException; public void doFilter ( ServletRequest
在线列表类二
weixin_34148340的博客
08-20 53
 public class CacheOnline&lt;TKey, TValue&gt;          where TKey : IComparable&lt;TKey&gt;          where TValue : OnlineUser&lt;TKey&gt;, new() ...{...}跟想象中的类实在太不一样, 我也是才接触一天,有些错误也是难免的,CacheOnline&l...
servlet中过滤器和监听器配置与运用
06-06
过滤器和监听器servlet中的两个重要组件,它们可以帮助我们更好地管理和处理请求和响应。以下是过滤器和监听器配置和运用方法: 1. 过滤器(Filter)的配置和运用: 过滤器用于拦截请求和响应,可以在请求到达...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值