JSP作為后起之秀能夠在服務(wù)器編程環(huán)境中占據(jù)一定地位，是和它良好支持一系列業(yè)界標(biāo)準(zhǔn)密切相關(guān)的。Session就是它提供的基礎(chǔ)設(shè)施之一。作為一個程序員，你可以不介意具體在客戶端是如何實(shí)現(xiàn)，就方便的實(shí)現(xiàn)簡單的基于session的用戶管理?，F(xiàn)在對于處理在線用戶，有幾種不同的處理方法。

武侯網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司于2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

一種是頁面刷新由用戶控制，服務(wù)器端控制一個超時時間比如30分鐘，到了時間之后用戶沒有動作就被踢出。這種方法的優(yōu)點(diǎn)是，如果用戶忘了退出，可以防止別人惡意操作。缺點(diǎn)是，如果你在做一件很耗時間的事情，超過了這個時間限制，submit的時候可能要再次面臨登陸。如果原來的葉面又是強(qiáng)制失效的話，就有可能丟失你做的工作。在實(shí)現(xiàn)的角度來看，這是最簡單的，Server端默認(rèn)實(shí)現(xiàn)的就是這樣的模式。

另一種方式是，站點(diǎn)采用框架結(jié)構(gòu)，有一個Frame或者隱藏的iframe在不斷刷新，這樣你永遠(yuǎn)不會被踢出，但是服務(wù)器端為了判斷你是否在線，需要定一個發(fā)呆時間，如果超過這個發(fā)呆時間你除了這個自動刷新的葉面外沒有刷新其他葉面的話，就認(rèn)為你已經(jīng)不在線了。采取這種方式的典型是 xici.net。 他的優(yōu)點(diǎn)是可以可以利用不斷的刷新實(shí)現(xiàn)一些類似server-push的功能，比如網(wǎng)友之間發(fā)送消息。

不管哪一種模式，為了實(shí)現(xiàn)瀏覽當(dāng)前所有的在線用戶，還需要做一些額外的工作。servlet API中沒有得到Session列表的API。

可以利用的是Listener. Servlet 2.2和2.3規(guī)范在這里略微有一些不一樣。2.2中HttpSessionBindingListener可以實(shí)現(xiàn)當(dāng)一個HTTPSession中的 Attribute變化的時候通知你的類。而2.3中還引入了HttpSessionAttributeListener.鑒于我使用的環(huán)境是 Visual age for java 4和JRun server 3.1,他們還不直接支持Servlet 2.3的編程，這里我用的是HttpSessionBindingListener。

需要做的事情包括做一個新的類來實(shí)現(xiàn)HttpSessionBindingListener接口。這個接口有兩個方法：

 
 
 

  
  
  
public void valueBound(HttpSessionBindingEvent event) 
  
  
  
public void valueUnbound(HttpSessionBindingEvent event)
 
 
 

當(dāng)你執(zhí)行Session.addAttribute(String,Object)的時候，如果你已經(jīng)把一個實(shí)現(xiàn)了HttpSessionBindingListener接口的類加入為Attribute,Session會通知你的類，調(diào)用你的 valueBound方法。相反，Session.removeAttribute方法對應(yīng)的是valueUndound方法。

 
 
 

  
  
  
public class HttpSessionBinding implements javax.servlet.
http.HttpSessionBindingListener    
  
  
  
{  　 
  
  
  
ServletContext application = null;   　 
  
  
  
public HttpSessionBinding(ServletContext application)  　 
  
  
  
{  　　 
  
  
  
super();  　　 
  
  
  
if (application ==null)  　　　 
  
  
  
throw new IllegalArgumentException("Null application is not accept.");  　　 
  
  
  
this.application = application;  　 
  
  
  
}   　 
  
  
  
public void valueBound(javax.servlet.http.HttpSessionBindingEvent e)   
  
  
  
{   　　 
  
  
  
Vector activeSessions = (Vector) application.getAttribute
("activeSessions");  　　 
  
  
  
if (activeSessions == null)  　　 
  
  
  
{  　　　 
  
  
  
activeSessions = new Vector();  　　 
  
  
  
}   　　 
  
  
  
JDBCUser sessionUser = (JDBCUser)e.getSession().getAttribute("user");  
  
  
  
if (sessionUser != null)  　　 
  
  
  
{  　　　 
  
  
  
activeSessions.add(e.getSession());  　　 
  
  
  
}  　　 
  
  
  
application.setAttribute("activeSessions",activeSessions);  　 
  
  
  
}   　 
  
  
  
public void valueUnbound(javax.servlet.http.HttpSessionBindingEvent e)   　 
  
  
  
{  　　 
  
  
  
JDBCUser sessionUser = (JDBCUser)e.getSession().getAttribute("user");  
  
  
  
if (sessionUser == null)  　　 
  
  
  
{  　　　 
  
  
  
Vector activeSessions = (Vector) application.getAttribute
("activeSessions");  　　　 
  
  
  
if (activeSessions != null)  　　　 
  
  
  
{  　　　　 
  
  
  
activeSessions.remove(e.getSession().getId());  　　 
  
  
  
application.setAttribute("activeSessions",activeSessions);  　　　 
  
  
  
}  　　 
  
  
  
}  　 
  
  
  
}   
  
  
  
} 
 
 
 

假設(shè)其中的JDBCUser類是一個任意User類。在執(zhí)行用戶登錄時，把User類和HttpSessionBinding類都加入到Session中去。

這樣，每次用戶登錄后，在application中的attribute "activeSessions"這個vector中都會增加一條記錄。每當(dāng)session超時，valueUnbound被觸發(fā)，在這個vector中刪去將要被超時的session。

 
 
 

  
  
  
public void login()   
  
  
  
throws ACLException,SQLException,IOException   
  
  
  
{  　 
  
  
  
/* get JDBC User Class */  　 
  
  
  
if (user != null)  　 
  
  
  
{  　　 
  
  
  
logout();  　 
  
  
  
}  　 
  
  
  
{  　　 
  
  
  
// if session time out, or user didn't login, 
save the target url temporary.   　　 
  
  
  
JDBCUserFactory uf = new JDBCUserFactory();   　　 
  
  
  
if ( (this.request.getParameter("userID")==null)    
  
  
  
|| (this.request.getParameter("password")==null) )  　　 
  
  
  
{  　　　 
  
  
  
throw new ACLException("Please input a valid 
userName andpassword."); }   　　 
  
  
  
JDBCUser user = (JDBCUser) uf.UserLogin(  　　　
  
  
  
this.request.getParameter("userID"),  　　　
  
  
  
this.request.getParameter("password") );  　　　 
  
  
  
user.touchLoginTime();  　　　 
  
  
  
this.session.setAttribute("user",user);  　　　
  
  
  
this.session.setAttribute("BindingNotify",new 
HttpSessionBinding(application));  　　 
  
  
  
}  　 
  
  
  
} 
 
 
 

Login的時候，把User和這個BindingNotofy目的的類都加入到session中去。logout的時候，就要主動在activeSessions這個vector中刪去這個session。

 
 
 

  
  
  
public void logout()   
  
  
  
throws SQLException,ACLException   
  
  
  
{  　 
  
  
  
if (this.user == null && this.session.getAttribute("user")==null)  　 
  
  
  
{  　　 
  
  
  
return;  　 
  
  
  
}   　 
  
  
  
Vector activeSessions = (Vector)this.application.
getAttribute("activeSessions");  　 
  
  
  
if (activeSessions != null)  　 
  
  
  
{ 
  
  
  
activeSessions.remove(this.session);  　　
  
  
  
application.setAttribute("activeSessions",activeSessions);  　 
  
  
  
}   　 
  
  
  
java.util.Enumeration e = this.session.getAttributeNames();   　 
  
  
  
while (e.hasMoreElements())  　 
  
  
  
{  　　 
  
  
  
String s = (String)e.nextElement();  　　
  
  
  
this.session.removeAttribute(s);  　 
  
  
  
}  　 
  
  
  
this.user.touchLogoutTime();  　 
  
  
  
this.user = null;   
  
  
  
} 
 
 
 

文章名稱：JSP中基于Session的在線用戶統(tǒng)計(jì)分析
標(biāo)題網(wǎng)址：http://uogjgqi.cn/article/cdggdjp.html