IDC资讯中心
jsp & servlet 会话控制
作者:guipei
前言
作为j2ee的重要组成部分的jsp和servlet规范中,会话(session)处理占有非常重要的位置。目前,很多资料都非常详细的讲解了会话跟踪如何处理。但是,针对会话控制却很少有人涉及,原本在servlet规范中,servlet提供了httpsessioncontext接口处理会话控制功能,但是,在servlet api 2.1以后,这个功能被取消了,参考原文(as of java(tm) servlet api 2.1 for security reasons, with no replacement. this interface will be removed in a future version of this api.)。
在本文中,作者会给你介绍一种会话控制的方法,采用listener技术,实现httpsessioncontext的功能替换。很多开发人员都会在部分场合方便得使用到这个功能完成某些任务,例如:在线人员信息查看,在线人员控制等等功能。
分析
本文采用实例方式介绍会话控制功能。使用若干jsp页面,和一个java类完成整个功能演示。详见下表:
组件
功能
com.guipei.listener. sessionlistener
监听组件,完成httpsessioncontext的功能
index.jsp
实现用户登陆,创建新的session
logout.jsp
实现用户退出,用户自动删除session
display.jsp
显示用户登陆信息,在用户登陆后自动转入
session.jsp
列出当前所有的session
kill.jsp
杀掉指定的会话,使这个用户连接无效
实现
监听类com.guipei.listener.sessionlistener 实现web application的监听功能,它实现了httpsessionlistener接口,可以监听sessioncreated(httpsessionevent se)和sessiondestroyed(httpsessionevent se) 方法,因此我们可以很容易的在session的创建和销毁事件过程中处理session的控制。
在此类中,我们创建一个静态实例变量hashtable ht,采用hashtable的一个好处是它是线程安全的集合类,无须我们再多做线程处理。采用这个collection类保存我们所要控制的session对象。在监听事件中容易的处理相关任务。
参看全部代码:
package com.guipei.listener;
import java.util.hashtable;
import java.util.iterator;
import javax.servlet.http.httpsession;
import javax.servlet.http.httpsessionevent;
import javax.servlet.http.httpsessionlistener;
public class sessionlistener implements httpsessionlistener {
// 集合对象,保存session 对象的引用
static hashtable ht = new hashtable();
// 实现httpsessionlistener接口,完成session创建事件控制
public void sessioncreated(httpsessionevent arg0) {
httpsession session = arg0.getsession();
ht.put(session.getid(), session );
system.out.println("create session :" + session.getid() );
}
// 实现httpsessionlistener接口,完成session销毁事件控制
public void sessiondestroyed(httpsessionevent arg0) {
httpsession session = arg0.getsession();
system.out.println("destory session :" + session.getid() );
ht.remove(session.getid());
}
// 返回全部session对象集合
static public iterator getset( ){
return ht.values().iterator();
}
// 依据session id返回指定的session对象
static public httpsession getsession(string sessionid){
return (httpsession)ht.get(sessionid);
}
}
页面index.jsp 处理用户登陆,创建新的会话的功能。在完成验证后,跳转到display.jsp页面上。
<%@ page contenttype="text/html; charset=gb2312" %>
<!– copyright (c) 2002 by objectlearn. all rights reserved. –>
<%
string strname = null;
string strthing = null;
try {
strname = request.getparameter("name");
strthing = request.getparameter("thing");
if ((strname == null) || (strname.length()==0)){
throw new exception("null strname");
}
if ((strthing == null) || (strthing.length()==0))
throw new exception("null strthing");
// add session
session.setattribute("name",strname);
session.setattribute("thing",strthing);
response.sendredirect("display.jsp");
} catch (exception e) {
}
%>
<html>
<head>
<title>welcome</title>
</head>
<body>
<center>welcome</center>
<form method=post >
<table align=center>
<tr>
<td>name:</td>
<td> <input name=name type=input/> </td>
</tr>
<tr>
<td>thing:</td>
<td> <input name=thing type=input/> </td>
</tr>
<tr>
<td align=right> </td>
<td align=right>
<button type=submit>submit</button>
<button type=reset>reset</button>
</td>
</tr>
</table>
</form>
</body>
</html>
页面display.jsp用于用户登陆后的显示功能,如果用户没有进行过登陆请求,会自动转发到index.jsp页面,保证用户登陆。
<%@ page language="java" pageencoding="gb2312" %>
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<title>lomboz jsp</title>
</head>
<body bgcolor="#ffffff">
<%
if (session.isnew()==true){
response.sendredirect("index.jsp");
}
out.println("name: "+ session.getattribute("name") + "<br>");
out.println("thing: "+ session.getattribute("thing") + "<br>");
out.println("session id: " + session.getid() + "<br>");
out.println("create time: " + session.getcreationtime() );
%>
</body>
</html>
页面logout.jsp用于用户退出登陆,采用主动方式销毁session。
<%@ page language="java" pageencoding="gb2312" %>
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<title>lomboz jsp</title>
</head>
<body bgcolor="#ffffff">
<%
if(session.isnew()!=true){
session.invalidate();
}
response.sendredirect("index.jsp");
%>
</body>
</html>
页面session.jsp列出当前会话用户,并提供一个连接到kill.jsp,可以用作销毁指定的会话操作。
<%@ page language="java" pageencoding="gb2312" %>
<%@ page import= com.guipei.listener.*,java.util.*%>
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<title>lomboz jsp</title>
</head>
<body bgcolor="#ffffff">
list session object
<br>
<table border=1>
<tr bgcolor=yellow>
<td>session id</td>
<td>user name </td>
<td>what thing </td>
<td>create time </td>
<td>operate</td>
</tr>
<%
iterator iterator = sessionlistener.getset();
while(iterator.hasnext()){
try{
httpsession session1 = (httpsession)iterator.next();
out.println("<tr>");
out.println("<td>" + session1.getid() + "</td>" );
out.println("<td>" + session1.getattribute("name") + "</td>" );
out.println("<td>" + session1.getattribute("thing") + "</td>" );
out.println("<td>" + session1.getcreationtime() + "</td>" );
out.println("<td> <a href=kill.jsp?sessionid=" + session1.getid() +
">kill </a> </td>" );
out.println("</tr>");
system.out.println("list " + session1.getid());
}catch(exception ex){
ex.printstacktrace();
return;
}
}
%>
</table>
</body>
</html>
页面kill.jsp实现销毁指定会话的功能,接收一个session id参数,从我们保存的session对象集合中取得对应的session对象,调用invalidate方法,销毁对象。
<%@ page language="java" pageencoding="gb2312" %>
<%@ page import="com.guipei.listener.*"%>
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<title>lomboz jsp</title>
</head>
<body bgcolor="#ffffff">
<%
// kill the session
try {
string strsid = request.getparameter("sessionid");
httpsession session1 = sessionlistener.getsession(strsid);
if (session1!=null){
session1.invalidate();
}
} catch (exception e) {
e.printstacktrace();
}
response.sendredirect("session.jsp");
%>
</body>
</html>
完成以上代码后,还需要在web.xml描述中添加以下元素。使得sessionlistener类可以发挥监听功能。
<listener>
<listener-class>
com.guipei.listener.sessionlistener
</listener-class>
</listener>
总结
作者不是很清楚,servlet规范为什么要取消httpsessioncontext接口,尽管它声明了取消的原因,但是我们仍然可以容易的通过httpsessionlistener接口实现这个功能。
希望本文可以提供一个新的方法,替换已经被servlet规范废除的httpsessioncontext接口。让我们可以方便的进行会话操作。
