HttpSessionListener 和HttpSessionBindingListener的区别(单点登陆时有用)

HttpSessionListener 和HttpSessionBindingListener的区别(单点登陆时有用)

1. 使用HttpSessionListener
编写一个OnlineUserListener。

Java代码
  1. package test;   
  2. import java.util.List;   
  3. import javax.servlet.ServletContext;   
  4. import javax.servlet.http.HttpSession;   
  5. import javax.servlet.http.HttpSessionListener;   
  6. import javax.servlet.http.HttpSessionEvent;   
  7.   
  8. public class OnlineUserListener implements HttpSessionListener{   
  9. public void sessionCreated(HttpSessionEvent event) {}   
  10. public void sessionDestroyed(HttpSessionEvent event) {   
  11.     HttpSession session = event.getSession();   
  12.     ServletContext application = session.getServletContext();// 取得登录的用户名   
  13.     String username = (String) session.getAttribute("username");// 从在线列表中删除用户名   
  14.     List onlineUserList = (List) application.getAttribut("onlineUserList");   
  15.     onlineUserList.remove(username);   
  16.     System.out.println(username + "超时退出。");   
  17.   }   
  18. }  
package test;
import java.util.List;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSessionEvent;

public class OnlineUserListener implements HttpSessionListener{
public void sessionCreated(HttpSessionEvent event) {}
public void sessionDestroyed(HttpSessionEvent event) {
    HttpSession session = event.getSession();
    ServletContext application = session.getServletContext();// 取得登录的用户名
    String username = (String) session.getAttribute("username");// 从在线列表中删除用户名
    List onlineUserList = (List) application.getAttribut("onlineUserList");
    onlineUserList.remove(username);
    System.out.println(username + "超时退出。");
  }
}

OnlineUserListener实现了HttpSessionListener定义的两个方法:sessionCreated()和 sessionDestroyed()。
这两个方法可以监听到当前应用中session的创建和销毁情况。我们这里只用到 sessionDestroyed()在session销毁时进行操作就可以。

从HttpSessionEvent中获得即将销毁的session,得到session中的用户名,并从在线列表中删除。最后一句向console打印一条信息,提示操作成功,这只是为了调试用,正常运行时删除即可。

为了让监听器发挥作用,我们将它添加到web.xml中:

Java代码
  1. <listener>   
  2.     <listener-class>anni.OnlineUserListener</listener-class>   
  3. </listener>  
<listener>
    <listener-class>anni.OnlineUserListener</listener-class>
</listener>


以下两种情况下就会发生sessionDestoryed(会话销毁)事件:

执行session.invalidate()方法时。

既然LogoutServlet.java中执行session.invalidate()时,会触发sessionDestory()从在线用户 列表中清除当前用户,我们就不必在LogoutServlet.java中对在线列表进行操作了,所以LogoutServlet.java的内容现在是 这样。

Java代码
  1. public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {    // 销毁session       
  2.    request.getSession().invalidate();    // 成功   
  3.     response.sendRedirect("index.jsp");       
  4. }   
public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {    // 销毁session    
   request.getSession().invalidate();    // 成功
    response.sendRedirect("index.jsp");    
} 
  

如果用户长时间没有访问服务器,超过了会话最大超时时间,服务器就会自动销毁超时的session。

会话超时时间可以在web.xml中进行设置,为了容易看到超时效果,我们将超时时间设置为最小值。

Java代码
  1. <session-config>       
  2.     <session-timeout>1</session-timeout>       
  3. </session-config>   
<session-config>    
    <session-timeout>1</session-timeout>    
</session-config> 
  

时间单位是一分钟,并且只能是整数,如果是零或负数,那么会话就永远不会超时。

对应例子在08-01,为了验证OnlineUserListener是否能正常执行,我们可以登录两个用户,其中一个点击注销,另一个等待一分钟,然后可以在console中看到输出的信息。


2. 使用HttpSessionBindingListener
HttpSessionBindingListener虽然叫做监听器,但使用方法与HttpSessionListener完全不同。我们实际看一下它是如何使用的。

我们的OnlineUserBindingListener实现了HttpSessionBindingListener接口,接口中共定义了两个方法:valueBound()和valueUnbound(),分别对应数据绑定,和取消绑定两个事件。

所谓对session进行数据绑定,就是调用session.setAttribute()把HttpSessionBindingListener保存进session中。我们在LoginServlet.java中进行这一步。

// 把用户名放入在线列表session.setAttribute("onlineUserBindingListener", new OnlineUserBindingListener(username));这就是 HttpSessionBindingListener和HttpSessionListener之间的最大区别: HttpSessionListener只需要设置到web.xml中就可以监听整个应用中的所有session。 HttpSessionBindingListener必须实例化后放入某一个session中,才可以进行监听。

从监听范围上比较,HttpSessionListener设置一次就可以监听所有session,HttpSessionBindingListener通常都是一对一的。

正是这种区别成就了HttpSessionBindingListener的优势,我们可以让每个listener对应一个username,这样就不需要每次再去session中读取username,进一步可以将所有操作在线列表的代码都移入listener,更容易维护。

valueBound()方法的代码如下:

public void valueBound(HttpSessionBindingEvent event) {HttpSession session = event.getSession();ServletContext application = session.getServletContext();// 把用户名放入在线列表List onlineUserList = (List) application.getAttribute("onlineUserList");// 第一次使用前,需要初始化if (onlineUserList == null) {onlineUserList = new ArrayList();application.setAttribute("onlineUserList", onlineUserList);}onlineUserList.add(this.username);}username已经通过构造方法传递给listener,在数据绑定时,可以直接把它放入用户列表。

与之对应的valueUnbound()方法,代码如下:

Java代码
  1. public void valueUnbound(HttpSessionBindingEvent event) {   
  2. HttpSession session = event.getSession();   
  3. ServletContext application = session.getServletContext();// 从在线列表中删除用户名   
  4. List onlineUserList = (List) application.getAttribute("onlineUserList");   
  5. onlineUserList.remove(this.username);   
  6. System.out.println(this.username + "退出。");   
  7. }  
public void valueUnbound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();// 从在线列表中删除用户名
List onlineUserList = (List) application.getAttribute("onlineUserList");
onlineUserList.remove(this.username);
System.out.println(this.username + "退出。");
}

这里可以直接使用listener的username操作在线列表,不必再去担心session中是否存在username。

valueUnbound的触发条件是以下三种情况:

执行session.invalidate()时。

session超时,自动销毁时。

执行session.setAttribute("onlineUserListener", "其他对象");或session.removeAttribute("onlineUserListener");将listener从session中删除时。

因此,只要不将listener从session中删除,就可以监听到session的销毁。

你可能感兴趣的:(java,session,list,String,服务器,application)