java web session監聽銷燬跳轉
阿新 • • 發佈:2019-01-23
1.瞭解如何使用HttpSessionListener監聽session的銷燬。
2.瞭解如何使用HttpSessionBindingListener監聽session的銷燬。
一. 使用HttpSessionListener
編寫一個OnlineUserListener。
package anni;
import java.util.List;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSessionEvent;
public class OnlineUserListener implements HttpSessionListener {
public void sessionCreated(HttpSessionEvent event) {
}
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();
// 取得登入的使用者名稱
String username = (String) session.getAttribute("username");
// 從線上列表中刪除使用者名稱
List onlineUserList = (List) application.getAttribute("onlineUserList");
onlineUserList.remove(username);
System.out.println(username + "超時退出。");
}
}
OnlineUserListener 實現了HttpSessionListener定義的兩個方法:sessionCreated()和sessionDestroyed()。這兩個方法可以監聽到當前應用中session的建立和銷燬情況。我們 這裡只用到sessionDestroyed()在session銷燬時進行操作就可以。
從HttpSessionEvent中獲得即將銷燬的session,得到session中的使用者名稱,並從線上列表中刪除。最後一句向console列印一條資訊,提示操作成功,這只是為了除錯用,正常執行時刪除即可。
為了讓監聽器發揮作用,我們將它新增到web.xml中:
<listener>
<listener-class>anni.OnlineUserListener</listener-class>
</listener>
以下兩種情況下就會發生sessionDestoryed(會話銷燬)事件:
1.
執行session.invalidate()方法時。
既然LogoutServlet.java中執行session.invalidate()時,會觸發sessionDestory()從線上使用者列表中清除當前使用者,我們就不必在LogoutServlet.java中對線上列表進行
操作了,所以LogoutServlet.java的內容現在是這樣。
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException, IOException {
// 銷燬session
request.getSession().invalidate();
// 成功
response.sendRedirect("index.jsp");
}
2.
如果使用者長時間沒有訪問伺服器,超過了會話最大超時時間,伺服器就會自動銷燬超時的session。
會話超時時間可以在web.xml中進行設定,為了容易看到超時效果,我們將超時時間設定為最小值。
<session-config>
<session-timeout>1</session-timeout>
</session-config>
時間單位是一分鐘,並且只能是整數,如果是零或負數,那麼會話就永遠不會超時。
對應例子在08-01,為了驗證OnlineUserListener是否能正常執行,我們可以登入兩個使用者,其中一個點選登出,另一個等待一分鐘,然後可以在console中看到輸出的資訊。
二. 使用HttpSessionBindingListener
HttpSessionBindingListener雖然叫做監聽器,但使用方法與HttpSessionListener完全不同。我們實際看一下它是如何使用的。
我們的OnlineUserBindingListener實現了HttpSessionBindingListener介面,介面中共定義了兩個方法:valueBound()和valueUnbound(),分別對應資料繫結,和取消繫結兩個事件。
所謂對session進行資料繫結,就是呼叫session.setAttribute()把HttpSessionBindingListener儲存進session中。我們在LoginServlet.java中進行這一步。
// 把使用者名稱放入線上列表
session.setAttribute("onlineUserBindingListener", new OnlineUserBindingListener(username));
這就是HttpSessionBindingListener和HttpSessionListener之間的最大區別:HttpSessionListener只需要設定到web.xml中就可以監聽整個應用中的所有session。
HttpSessionBindingListener必須例項化後放入某一個session中,才可以進行監聽。
從監聽範圍上比較,HttpSessionListener設定一次就可以監聽所有session,HttpSessionBindingListener通常都是一對一的。
正是這種區別成就了HttpSessionBindingListener的優勢,我們可以讓每個listener對應一個username,這樣就不需要每次再去session中讀取username,進一步可以將所有操作在
線列表的程式碼都移入listener,更容易維護。
valueBound()方法的程式碼如下:
public void valueBound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();
// 把使用者名稱放入線上列表
List onlineUserList = (List) application.getAttribute("onlineUserList");
// 第一次使用前,需要初始化
if (onlineUserList == null) {
onlineUserList = new ArrayList();
application.setAttribute("onlineUserList", onlineUserList);
}
onlineUserList.add(this.username);
}
username已經通過構造方法傳遞給listener,在資料繫結時,可以直接把它放入使用者列表。
與之對應的valueUnbound()方法,程式碼如下:
public void valueUnbound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();
// 從線上列表中刪除使用者名稱
List onlineUserList = (List) application.getAttribute("onlineUserList");
onlineUserList.remove(this.username);
System.out.println(this.username + "退出。");
}
這裡可以直接使用listener的username操作線上列表,不必再去擔心session中是否存在username。
valueUnbound的觸發條件是以下三種情況:
1.
執行session.invalidate()時。
2.
session超時,自動銷燬時。
3.
執行session.setAttribute("onlineUserListener", "其他物件");或session.removeAttribute("onlineUserListener");將listener從session中刪除時。
因此,只要不將listener從session中刪除,就可以監聽到session的銷燬。
2.瞭解如何使用HttpSessionBindingListener監聽session的銷燬。
一. 使用HttpSessionListener
編寫一個OnlineUserListener。
package anni;
import java.util.List;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSessionEvent;
public class OnlineUserListener implements HttpSessionListener {
public void sessionCreated(HttpSessionEvent event) {
}
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();
// 取得登入的使用者名稱
String username = (String) session.getAttribute("username");
// 從線上列表中刪除使用者名稱
List onlineUserList = (List) application.getAttribute("onlineUserList");
onlineUserList.remove(username);
System.out.println(username + "超時退出。");
}
}
OnlineUserListener 實現了HttpSessionListener定義的兩個方法:sessionCreated()和sessionDestroyed()。這兩個方法可以監聽到當前應用中session的建立和銷燬情況。我們
從HttpSessionEvent中獲得即將銷燬的session,得到session中的使用者名稱,並從線上列表中刪除。最後一句向console列印一條資訊,提示操作成功,這只是為了除錯用,正常執行時刪除即可。
為了讓監聽器發揮作用,我們將它新增到web.xml中:
<listener>
<listener-class>anni.OnlineUserListener</listener-class>
</listener>
以下兩種情況下就會發生sessionDestoryed(會話銷燬)事件:
1.
執行session.invalidate()方法時。
既然LogoutServlet.java中執行session.invalidate()時,會觸發sessionDestory()從線上使用者列表中清除當前使用者,我們就不必在LogoutServlet.java中對線上列表進行
操作了,所以LogoutServlet.java的內容現在是這樣。
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException, IOException {
// 銷燬session
request.getSession().invalidate();
// 成功
response.sendRedirect("index.jsp");
}
2.
如果使用者長時間沒有訪問伺服器,超過了會話最大超時時間,伺服器就會自動銷燬超時的session。
會話超時時間可以在web.xml中進行設定,為了容易看到超時效果,我們將超時時間設定為最小值。
<session-config>
<session-timeout>1</session-timeout>
</session-config>
時間單位是一分鐘,並且只能是整數,如果是零或負數,那麼會話就永遠不會超時。
對應例子在08-01,為了驗證OnlineUserListener是否能正常執行,我們可以登入兩個使用者,其中一個點選登出,另一個等待一分鐘,然後可以在console中看到輸出的資訊。
二. 使用HttpSessionBindingListener
HttpSessionBindingListener雖然叫做監聽器,但使用方法與HttpSessionListener完全不同。我們實際看一下它是如何使用的。
我們的OnlineUserBindingListener實現了HttpSessionBindingListener介面,介面中共定義了兩個方法:valueBound()和valueUnbound(),分別對應資料繫結,和取消繫結兩個事件。
所謂對session進行資料繫結,就是呼叫session.setAttribute()把HttpSessionBindingListener儲存進session中。我們在LoginServlet.java中進行這一步。
// 把使用者名稱放入線上列表
session.setAttribute("onlineUserBindingListener", new OnlineUserBindingListener(username));
這就是HttpSessionBindingListener和HttpSessionListener之間的最大區別:HttpSessionListener只需要設定到web.xml中就可以監聽整個應用中的所有session。
HttpSessionBindingListener必須例項化後放入某一個session中,才可以進行監聽。
從監聽範圍上比較,HttpSessionListener設定一次就可以監聽所有session,HttpSessionBindingListener通常都是一對一的。
正是這種區別成就了HttpSessionBindingListener的優勢,我們可以讓每個listener對應一個username,這樣就不需要每次再去session中讀取username,進一步可以將所有操作在
線列表的程式碼都移入listener,更容易維護。
valueBound()方法的程式碼如下:
public void valueBound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();
// 把使用者名稱放入線上列表
List onlineUserList = (List) application.getAttribute("onlineUserList");
// 第一次使用前,需要初始化
if (onlineUserList == null) {
onlineUserList = new ArrayList();
application.setAttribute("onlineUserList", onlineUserList);
}
onlineUserList.add(this.username);
}
username已經通過構造方法傳遞給listener,在資料繫結時,可以直接把它放入使用者列表。
與之對應的valueUnbound()方法,程式碼如下:
public void valueUnbound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();
// 從線上列表中刪除使用者名稱
List onlineUserList = (List) application.getAttribute("onlineUserList");
onlineUserList.remove(this.username);
System.out.println(this.username + "退出。");
}
這裡可以直接使用listener的username操作線上列表,不必再去擔心session中是否存在username。
valueUnbound的觸發條件是以下三種情況:
1.
執行session.invalidate()時。
2.
session超時,自動銷燬時。
3.
執行session.setAttribute("onlineUserListener", "其他物件");或session.removeAttribute("onlineUserListener");將listener從session中刪除時。
因此,只要不將listener從session中刪除,就可以監聽到session的銷燬。