1、session創建銷燬
昨天遇到一個很 * 疼的問題,在登錄servlet裏創建session,登陸進去之後在請求別的界面Sesion值就變空了,在這裏糾結了一下午,哎。。。最後看了下面這篇文章,才知道錯哪了。
轉載:https://www.cnblogs.com/aligege/p/7008844.html
今天遇到一個奇怪的問題,自己添加了一個session的監聽,用來監聽在線的人數。但打開瀏覽器時一直沒有走進這個監聽中來。最後百度找到了原因:
我們一直存在一個誤區,javaweb中的session什麼時候創建?我一直認爲是第一次與瀏覽器建立連接的時候,就自動創建一個session。其實不然!
只有在server端的代碼調用request.getSession(true)這個方法時,才互創建一個session。其中true表示,如果存在一個相同的session,則直接返回,如果不存在,則創建一個新的session;false表示,如果不存在,則返回null。而我的代碼中比較簡單,沒有用到session存儲東西,所有一直沒調用request.getSession(true)這個方法。
在攔截器中加了這句話之後,問題又來了,後面的每個請求,都會去創建一個session,這與之前的理解的一個瀏覽器對應一個session又相沖突了。猜測是因爲每次請求的sessionId不同導致的,應該是在請求響應的時候沒有設置cookie導致的,HTTP請求是無狀態的,每個請求對server來說都是新的。
爲了搞清內部原理,決定跟着源碼繼續看下session具體的創建和銷燬邏輯吧。
2、另外再轉一篇關於測試session的listener
https://www.cnblogs.com/coprince/p/5045509.html
1.瞭解如何使用HttpSessionListener監聽session的銷燬。
2.瞭解如何使用HttpSessionBindingListener監聽session的銷燬。
一. 使用HttpSessionListener
編寫一個OnlineUserListener。
package anni;
import java.util.List;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSessionEvent;
public class OnlineUserListener implements HttpSessionListener {
public void sessionCreated(HttpSessionEvent event) {
}
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();
// 取得登錄的用戶名
String username = (String) session.getAttribute("username");
// 從在線列表中刪除用戶名
List onlineUserList = (List) application.getAttribute("onlineUserList");
onlineUserList.remove(username);
System.out.println(username + "超時退出。");
}
}
OnlineUserListener 實現了HttpSessionListener定義的兩個方法:sessionCreated()和sessionDestroyed()。這兩個方法可以監聽到當前應用中session的創建和銷燬情況。我們這裏只用到sessionDestroyed()在session銷燬時進行操作就可以。
從HttpSessionEvent中獲得即將銷燬的session,得到session中的用戶名,並從在線列表中刪除。最後一句向console打印一條信息,提示操作成功,這只是爲了調試用,正常運行時刪除即可。
爲了讓監聽器發揮作用,我們將它添加到web.xml中:
<listener>
<listener-class>anni.OnlineUserListener</listener-class>
</listener>
以下兩種情況下就會發生sessionDestoryed(會話銷燬)事件:
1. 執行session.invalidate()方法時。
既然LogoutServlet.java中執行session.invalidate()時,會觸發sessionDestory()從在線用戶列表中清除當前用戶,我們就不必在LogoutServlet.java中對在線列表進行
操作了,所以LogoutServlet.java的內容現在是這樣。
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException, IOException {
// 銷燬session
request.getSession().invalidate();
// 成功
response.sendRedirect("index.jsp");
}
2.如果用戶長時間沒有訪問服務器,超過了會話最大超時時間,服務器就會自動銷燬超時的session。
會話超時時間可以在web.xml中進行設置,爲了容易看到超時效果,我們將超時時間設置爲最小值。
<session-config>
<session-timeout>1</session-timeout>
</session-config>
時間單位是一分鐘,並且只能是整數,如果是零或負數,那麼會話就永遠不會超時。
對應例子在08-01,爲了驗證OnlineUserListener是否能正常執行,我們可以登錄兩個用戶,其中一個點擊註銷,另一個等待一分鐘,然後可以在console中看到輸出的信息。
二. 使用HttpSessionBindingListener
HttpSessionBindingListener雖然叫做監聽器,但使用方法與HttpSessionListener完全不同。我們實際看一下它是如何使用的。
我們的OnlineUserBindingListener實現了HttpSessionBindingListener接口,接口中共定義了兩個方法:valueBound()和valueUnbound(),分別對應數據綁定,和取消綁定兩個事件。
所謂對session進行數據綁定,就是調用session.setAttribute()把HttpSessionBindingListener保存進session中。我們在LoginServlet.java中進行這一步。
// 把用戶名放入在線列表
session.setAttribute("onlineUserBindingListener", new OnlineUserBindingListener(username));
這就是HttpSessionBindingListener和HttpSessionListener之間的最大區別:HttpSessionListener只需要設置到web.xml中就可以監聽整個應用中的所有session。
HttpSessionBindingListener必須實例化後放入某一個session中,纔可以進行監聽。
從監聽範圍上比較,HttpSessionListener設置一次就可以監聽所有session,HttpSessionBindingListener通常都是一對一的。
正是這種區別成就了HttpSessionBindingListener的優勢,我們可以讓每個listener對應一個username,這樣就不需要每次再去session中讀取username,進一步可以將所有操作在
線列表的代碼都移入listener,更容易維護。
valueBound()方法的代碼如下:
public void valueBound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();
// 把用戶名放入在線列表
List onlineUserList = (List) application.getAttribute("onlineUserList");
// 第一次使用前,需要初始化
if (onlineUserList == null) {
onlineUserList = new ArrayList();
application.setAttribute("onlineUserList", onlineUserList);
}
onlineUserList.add(this.username);
}
username已經通過構造方法傳遞給listener,在數據綁定時,可以直接把它放入用戶列表。
與之對應的valueUnbound()方法,代碼如下:
public void valueUnbound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();
// 從在線列表中刪除用戶名
List onlineUserList = (List) application.getAttribute("onlineUserList");
onlineUserList.remove(this.username);
System.out.println(this.username + "退出。");
}
這裏可以直接使用listener的username操作在線列表,不必再去擔心session中是否存在username。
valueUnbound的觸發條件是以下三種情況:
1.執行session.invalidate()時。
2.session超時,自動銷燬時。
3.執行session.setAttribute("onlineUserListener", "其他對象");或session.removeAttribute("onlineUserListener");將listener從session中刪除時。
因此,只要不將listener從session中刪除,就可以監聽到session的銷燬。