JSP - Отслеживание сеанса

В этой главе мы обсудим отслеживание сеансов в JSP. HTTP - это протокол «без сохранения состояния», что означает, что каждый раз, когда клиент извлекает веб-страницу, клиент открывает отдельное соединение с веб-сервером, и сервер автоматически не сохраняет никаких записей о предыдущем запросе клиента.

Поддержание сеанса между веб-клиентом и сервером

Давайте теперь обсудим несколько вариантов поддержания сеанса между веб-клиентом и веб-сервером.

Печенье

Веб-сервер может назначить уникальный идентификатор сеанса в качестве файла cookie каждому веб-клиенту, и для последующих запросов от клиента они могут быть распознаны с помощью полученного файла cookie.

Это может быть неэффективным способом, поскольку браузер иногда не поддерживает файлы cookie. Не рекомендуется использовать эту процедуру для поддержания сеансов.

Скрытые поля формы

Веб-сервер может отправить скрытое поле HTML-формы вместе с уникальным идентификатором сеанса следующим образом:

<input type = "hidden" name = "sessionid" value = "12345">

Эта запись означает, что при отправке формы указанное имя и значение автоматически включаются в GET или POSTданные. Каждый раз, когда веб-браузер отправляет запрос обратно,session_id value можно использовать для отслеживания различных веб-браузеров.

Это может быть эффективным способом отслеживания сеанса, но нажатие на обычную (<A HREF...>) гипертекстовую ссылку не приводит к отправке формы, поэтому скрытые поля формы также не могут поддерживать общее отслеживание сеанса.

Перезапись URL

Вы можете добавить дополнительные данные в конце каждого URL-адреса. Эти данные идентифицируют сеанс; сервер может связать этот идентификатор сеанса с данными, которые он хранит об этом сеансе.

Например, с http://tutorialspoint.com/file.htm;sessionid=12345, идентификатор сеанса прикрепляется как sessionid = 12345 к которому можно получить доступ на веб-сервере для идентификации клиента.

Перезапись URL-адресов - лучший способ поддерживать сеансы и работает для браузеров, когда они не поддерживают файлы cookie. Недостатком здесь является то, что вам придется динамически генерировать каждый URL-адрес для назначения идентификатора сеанса, хотя страница представляет собой простую статическую HTML-страницу.

Объект сеанса

Помимо вышеупомянутых опций, JSP использует интерфейс HttpSession, предоставляемый сервлетом. Этот интерфейс позволяет идентифицировать пользователя.

  • запрос на одну страницу или
  • посетить веб-сайт или
  • хранить информацию об этом пользователе

По умолчанию для JSP включено отслеживание сеансов, и для каждого нового клиента автоматически создается новый объект HttpSession. Отключение отслеживания сеанса требует явного отключения, установив для атрибута сеанса директивы страницы значение false следующим образом:

<%@ page session = "false" %>

Механизм JSP предоставляет объект HttpSession автору JSP посредством неявного sessionобъект. посколькуsession объект уже предоставлен программисту JSP, программист может немедленно начать сохранение и извлечение данных из объекта без какой-либо инициализации или getSession().

Вот краткое изложение важных методов, доступных через объект сеанса -

S.No. Метод и описание
1

public Object getAttribute(String name)

Этот метод возвращает объект, связанный с указанным именем в этом сеансе, или null, если ни один объект не привязан к имени.

2

public Enumeration getAttributeNames()

Этот метод возвращает перечисление объектов String, содержащих имена всех объектов, привязанных к этому сеансу.

3

public long getCreationTime()

Этот метод возвращает время создания этого сеанса в миллисекундах с полуночи 1 января 1970 г. по Гринвичу.

4

public String getId()

Этот метод возвращает строку, содержащую уникальный идентификатор, присвоенный этому сеансу.

5

public long getLastAccessedTime()

Этот метод возвращает время последней отправки клиентом запроса, связанного с сеансом this, в виде количества миллисекунд с полуночи 1 января 1970 г. по Гринвичу.

6

public int getMaxInactiveInterval()

Этот метод возвращает максимальный временной интервал в секундах, в течение которого контейнер сервлета будет держать этот сеанс открытым между обращениями клиентов.

7

public void invalidate()

Этот метод аннулирует этот сеанс и отключает все связанные с ним объекты.

8

public boolean isNew()

Этот метод возвращает истину, если клиент еще не знает о сеансе или если клиент решает не присоединяться к сеансу.

9

public void removeAttribute(String name)

Этот метод удаляет объект, связанный с указанным именем, из этого сеанса.

10

public void setAttribute(String name, Object value)

Этот метод связывает объект с этим сеансом, используя указанное имя.

11

public void setMaxInactiveInterval(int interval)

Этот метод определяет время в секундах между клиентскими запросами до того, как контейнер сервлета аннулирует этот сеанс.

Пример отслеживания сеанса

В этом примере описывается, как использовать объект HttpSession, чтобы узнать время создания и время последнего доступа для сеанса. Мы могли бы связать новый сеанс с запросом, если он еще не существует.

<%@ page import = "java.io.*,java.util.*" %>
<%
   // Get session creation time.
   Date createTime = new Date(session.getCreationTime());
   
   // Get last access time of this Webpage.
   Date lastAccessTime = new Date(session.getLastAccessedTime());

   String title = "Welcome Back to my website";
   Integer visitCount = new Integer(0);
   String visitCountKey = new String("visitCount");
   String userIDKey = new String("userID");
   String userID = new String("ABCD");

   // Check if this is new comer on your Webpage.
   if (session.isNew() ){
      title = "Welcome to my website";
      session.setAttribute(userIDKey, userID);
      session.setAttribute(visitCountKey,  visitCount);
   } 
   visitCount = (Integer)session.getAttribute(visitCountKey);
   visitCount = visitCount + 1;
   userID = (String)session.getAttribute(userIDKey);
   session.setAttribute(visitCountKey,  visitCount);
%>

<html>
   <head>
      <title>Session Tracking</title>
   </head>
   
   <body>
      <center>
         <h1>Session Tracking</h1>
      </center>
      
      <table border = "1" align = "center"> 
         <tr bgcolor = "#949494">
            <th>Session info</th>
            <th>Value</th>
         </tr> 
         <tr>
            <td>id</td>
            <td><% out.print( session.getId()); %></td>
         </tr> 
         <tr>
            <td>Creation Time</td>
            <td><% out.print(createTime); %></td>
         </tr> 
         <tr>
            <td>Time of Last Access</td>
            <td><% out.print(lastAccessTime); %></td>
         </tr> 
         <tr>
            <td>User ID</td>
            <td><% out.print(userID); %></td>
         </tr> 
         <tr>
            <td>Number of visits</td>
            <td><% out.print(visitCount); %></td>
         </tr> 
      </table> 
   
   </body>
</html>

Теперь поместите приведенный выше код в main.jsp и попробуйте получить доступ http://localhost:8080/main.jsp. После того, как вы запустите URL-адрес, вы получите следующий результат -

Добро пожаловать на мой сайт

Session Information

Информация о сеансе значение
Я бы 0AE3EC93FF44E3C525B4351B77ABB2D5
Время создания Вт, 8 июня, 17:26:40 GMT + 04: 00 2010
Время последнего доступа Вт, 8 июня, 17:26:40 GMT + 04: 00 2010
Идентификатор пользователя ABCD
Количество посещений 0

Теперь попробуйте запустить тот же самый JSP второй раз, вы получите следующий результат.

Добро пожаловать на мой сайт

Session Information

тип информации значение
Я бы 0AE3EC93FF44E3C525B4351B77ABB2D5
Время создания Вт, 8 июня, 17:26:40 GMT + 04: 00 2010
Время последнего доступа Вт, 8 июня, 17:26:40 GMT + 04: 00 2010
Идентификатор пользователя ABCD
Количество посещений 1

Удаление данных сеанса

Когда вы закончите с данными сеанса пользователя, у вас есть несколько вариантов:

  • Remove a particular attribute - Вы можете позвонить в public void removeAttribute(String name) для удаления значения, связанного с определенным ключом.

  • Delete the whole session - Вы можете позвонить в public void invalidate() метод отбросить весь сеанс.

  • Setting Session timeout - Вы можете позвонить в public void setMaxInactiveInterval(int interval) для индивидуальной установки тайм-аута для сеанса.

  • Log the user out - Серверы, поддерживающие сервлеты 2.4, можно вызывать logout для выхода клиента из веб-сервера и аннулирования всех сеансов, принадлежащих всем пользователям.

  • web.xml Configuration - Если вы используете Tomcat, помимо вышеупомянутых методов, вы можете настроить время ожидания сеанса в файле web.xml следующим образом.

<session-config>
   <session-timeout>15</session-timeout>
</session-config>

Тайм-аут выражается в минутах и ​​отменяет тайм-аут по умолчанию, который в Tomcat составляет 30 минут.

В getMaxInactiveInterval( )в сервлете возвращает период ожидания для этого сеанса в секундах. Итак, если ваш сеанс настроен в web.xml на 15 минут,getMaxInactiveInterval( ) возвращает 900.