day18 监听器 统计在线人数,定时销毁超时session,钝化活化session,在线列表显示和踢人功能防止用户自动登录,在线支付

Servlet 监听器
和过滤器一样,是Servlet开发高级应用技术

监听器:监听器就是一段java程序,用来监听另一个java对象方法调用和属性改变。
监听原理
1、存在事件源
2、提供监听器
3、为事件源注册监听器
4、操作事件源,产生事件对象,将事件对象传递给监听器,并且执行监听器相应监听方法

例如:swing开发首先制造Frame窗体,窗体本身也是一个显示空间,对窗体提供监听器,监听窗体方法调用或者属性改变
* 关闭窗体时,调用windowListener 的windowclosing() , 传递windowEvent参数,表示窗体关闭事件对象
* 事件对象操作事件源,获得事件源状态

自定义监听器案例
1、需要事件源对象 Person
2、需要提供监听器接口 PersonListener
* 监听方法接收事件对象
3、编写事件对象PersonEvet

4、在事件源中注册监听器
5、操作事件源 ----- 在事件源方法中,构造事件对象(参数当前事件源),传递事件对象给监听器监听方法
6、在监听器监听方法中,获得事件源,通过事件源对象获得相关属性

--------------------------------------------------

Servlet 规范中定义了很多监听器,用于监听Servlet三个数据域对象创建销毁和 内部数据状态改变
Servlet三种存储范围:ServletContext、HttpSession、ServletRequest

Servlet监听器分为三大类
1、数据域对象创建和销毁 监听器
2、数据域对象 属性变更监听器
3、绑定到Session中数据对象 本身状态监听器

第一部分 数据域对象创建销毁监听器 --- 监听三个与对象 (三个监听器)
1、ServletContextListener : 用来监听ServletContext对象的创建和销毁
*contextInitialized(ServletContextEvent sce)  监听创建
*contextDestroyed(ServletContextEvent sce)  监听销毁
* ServletContext对象代表全局唯一对象,每个web工程会产生一个ServletContext,服务器启动创建,服务器关闭销毁

编写监听器
步骤一:编写类实现特定监听器接口
步骤二:注册监听器,不是通过事件源,而是在web.xml 进行配置

ServletContextListener主流应用:
第一个:在服务器启动时,对一些对象进行初始化,并且将对象保存ServletContext数据范围内 --- 全局数据
第二个:对框架进行初始化 例如:Spring框架初始化通过ServletContextListener (因为监听器代码在服务器启动时执行)
第三个:实现任务调度,启动定时程序 (Timer、TimerTask) 使一个程序,定时执行
java.util.Timer 一种线程设施,用于安排以后在后台线程中执行的任务。可安排任务执行一次,或者定期重复执行。
Timer提供了启动定时任务方法 schedule
* schedule(TimerTask task, Date firstTime, long period)  用来在指定一个时间启动定时器,定期循环执行
* schedule(TimerTask task, long delay, long period)  用来在当前时间delay多少毫秒后 启动定时器
停止定时器,timer.cancel 取消任务

2、HttpSession 数据对象创建和销毁监听器 ----- HttpSessionListener
* sessionCreated(HttpSessionEvent se)  监听Session对象创建
* sessionDestroyed(HttpSessionEvent se) 监听Session对象销毁

Session 何时创建 : request.getSession()
Session 何时销毁 : 关闭服务器、Session过期、session.invalidate
* Session 过期时间通过web.xml 配置,默认时间 30分钟

3、HttpServletRequest对象的创建和销毁监听器 ---- ServletRequestListener
* requestInitialized(ServletRequestEvent sre)  监听request对象创建
* requestDestroyed(ServletRequestEvent sre) 监听request对象销毁
请求发起时创建,响应结束时销毁

问题:使用forward ---- request创建销毁几次 ----- 一次
使用sendRedirect ---- request创建销毁两次 (两次请求)

综合案例一:统计在线人数
ServletContextListener 对在线人数进行初始化
HttpSessionListener 当Session创建时 在线人数+1 ,当Session销毁时,在线人数-1
编写Servlet/JSP 访问ServletContext中保存在线人数 ---- 在JSP ${applicationScope.onlinenum }


综合案例二:定时器定时销毁超时Session对象
需求:编写定时器,每隔20秒执行一次,当发现Session对象如果1分钟没有使用,就销毁该Session对象

注意:在使用扫描删除Session对象时,保证Session的List集合长度不能改变(不能添加新的Session) ---- 同步 synchronized
编写ScannerServletContextListener 初始化Session的List集合(保存ServletContext范围),启动定时器
编写ScannerHttpSessionListener 当Session被创建时,添加List集合

第二部分 ServletContext/HttpSession/ServletRequest中保存数据 创建、修改、移除监听器
ServletContextAttributeListener  监听ServletContext中属性变化
HttpSessionAttributeListener  监听HttpSession中属性变化
ServletRequestAttributeListener 监听ServletRequest中属性变化

attributeAdded 监听属性添加 ---- 当数据范围对象没有该属性,第一次添加时调用执行 setAttribute(name,value);
attributeRemoved  监听属性移除 ---- 从一个数据范围对象删除一个已经存在属性执行 removeAttribute(name);
attributeReplaced  监听属性替换 ----- 当一个数据范围已经存在一个属性,向数据范围添加相同名称属性,触发替换方法 --- setAttribute(name,value);

--------------------------------------------------------------------------------------------------------------------------------------
第三部分 被绑定Session对象,自我状态感知监听器
被存放Session的Java对象,感知自我四种状态变化
1、被绑定
2、被解除绑定
3、被钝化 ----- 数据从内存序列化硬盘
4、被活化 ---- 数据从硬盘重新加载回内存

HttpSessionBindingListener 实现接口的java对象,感知自己被绑定到Session或者从Session中解除绑定
HttpSessionActivationListener 实现接口的java对象,感知从内存被钝化硬盘上,从硬盘被活化到内存中

* 不需要配置web.xml 监听方法调用,都是由Session自主完成的

HttpSessionBindingListener
* valueBound(HttpSessionBindingEvent event) 绑定对象方法 ---- session.setAttribute(name,Object);
* valueUnbound(HttpSessionBindingEvent event)  解除绑定方法 ----- session.removeAttribute() 、当Session对象销毁时,当中所有绑定对象解除绑定

HttpSessionActivationListener
* sessionDidActivate(HttpSessionEvent se) 感知对象被活化
* sessionWillPassivate(HttpSessionEvent se)  感知对象被钝化
使用场景:Session保存数据,很长一段时间没用,但是不能销毁Session对象,不想占用服务器内存资源 ----- 钝化(将服务器内存中数据序列化硬盘上)

钝化和活化应该由tomcat服务器 自动进行 ---- 配置tomcat
<Context>
<Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
<Store className="org.apache.catalina.session.FileStore" directory="it315"/>
</Manager>
</Context>

配置context有几个位置?
1、tomcat/conf/context.xml 对所有虚拟主机 所有web工程生效
2、tomcat/conf/Catalina/localhost/context.xml 对当前虚拟主机所有web工程生效
3、当前工程/META-INF/context.xml 对当前工程有效

钝化后it315目录在哪里? tomcat/work/Catalina/localhost/day18 目录中
序列化? java对象如果向被序列化 实现Serializable ---- Bean2 实现该接口


综合案例:在线列表显示和踢人功能代码
* 通过在线用户列表,得知当前哪些用户在线 (论坛、社交网站、聊天室)
* 踢人功能 (销毁登陆状态,主要管理员操作)

create table user(
   id int primary key auto_increment,
   username varchar(40),
   password varchar(40),
   role varchar(20)
);

insert into user values(null,'zhangsan','123','user');
insert into user values(null,'lisi','123','user');
insert into user values(null,'wangwu','123','user');
insert into user values(null,'zhaoliu','123','user');
insert into user values(null,'mary','123','user');
insert into user values(null,'admin','admin','admin');

准备数据库连接需要程序和jar包
1、mysql驱动、c3p0、dbutils
2、配置文件c3p0-config.xml
3、JDBCUtils 工具类

编写登陆 login.jsp --- LoginServlet --- list.jsp
对全局用户集合Map进行初始化 ---- MySerlvetContextListener
对User类实现HttpSessionBindingListener 实现绑定和解除绑定方法

Session.setAttribute("user",user); 将user绑定session ---- 触发valueBound ---- 将记录加入map
session.invalidate() ; 将user从session移除绑定 ---- 触发valueUnBound ----- 从map移除记录

---------------------------------------------------------------------------------------------------------------
在线支付:商城网络购物时,连接网银系统进行,订单付款
支付方案两种
第一种:需要将支付请求提交商城网站,网站会根据银行接入规范,生成银行需要数据,并且以重定向方式,将银行需要数据提交给银行 --- 完成支付
* 网站和银行对接,网站根据不同银行接入规范,编写不同支付调用程序 (网站开发量很大,当银行接口规范发送变动时,网站需要第一时间更新对接程序)

第二种:网站根据第三方支付公司接口规范编程,将数据提交给第三方支付公司,第三方支付公司再根据不同银行的接入规范,与各个银行对接
* 优点:网站省事了
* 缺点:有些支付公司收取年费,并且每次交易还需要提取一部分手续费用 1%
* 现金流问题 --- 当公司营业金额过大时,不建议使用支付公司

http://www.yeepay.com/ 连接易宝网站后,需要在易宝网站上对商城进行账户注册
*注册----  审核营业资格
*当注册成功后 易宝会为商家分配唯一编号、授予私钥 (进行数据加密和数字签名)

在易宝支付全过程中,有两个身份验证
1、当商城将数据发送给易宝时,需要身份验证(易宝检验请求是否来自于商城,数据是否发生篡改)
* 数字签名技术hmac码 ----- 商城获得所有订单数据后,将订单数据通过易宝提供加密算法,根据商城唯一私钥 对数据进行加密获得数字签名 hmac码
------ 商城将数据与hmac一起传递易宝 ---- 易宝采用同样方式,对订单数据,根据商家私钥进行加密获得hmac码 ,比较两个hmac是否一致
2、易宝收钱后,通知商城收到货款,商城需要身份校验 (商城检验易宝身份,数据是否发生篡改)

***** 私钥不能泄露

编写易宝在线支付程序
1、编写提交支付请求页面
* 订单号,金额,选择支付通道(编码参加易宝接口规范文档 附录“支付通道编码列表”)
* 在配置pay.html 中action 属性时,路径外网IP路径(网站需要易宝回调)
* 在www.baidu.com 中输入ip 回车,看到本地外网ip
2、PayServlet参考易宝提供接口说明 ---- 支付请求参数说明
* 将易宝需要数据和hmac提交 https://www.yeepay.com/app-merchant-proxy/node -- 完成支付
3、网银支付后,易宝会调用 回调地址 callback
支付成功回调有两种,都会以GET形式通知到在线支付请求参数中的p8_Url上:■ 浏览器重定向■ 服务器点对点通讯
* 浏览器重定向 ---- 向用户客户端展示一个付款成功页面
* 服务器点对点 ---- 易宝通知商城付款成功,修改订单状态 ---- 回复易宝success

* 进行易宝支付:1、必须公网IP 2、网银系统


今天练习重点
1、监听器原理 :事件源、监听器、事件对象 之间关系
2、Servlet提供8个监听器 三大类
案例:统计在线人数、自定Session销毁扫描器、在线用户和踢人

3、配置context 进行Session钝化(三个位置)
4、在线支付

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(在线支付,统计在线人数,钝化活化session,定时销毁超时session)