假设我有一个运行的基于Java的Web应用程序,其中包含0个或更多与之关联的有效HttpSession对象。我想要一种方法来访问有效HttpSession对象的当前列表。我在想我可以实现一个HttpSessionListener并使用它来追加存储在应用程序范围的属性中的会话ID值列表,但随后我会在会话中更新列表失效,谁知道还有什么。
在我开始烘焙自己的解决方案之前,我想我应该问一个问题:
servlet API是否提供了一些访问未经过无效的会话对象的完整列表的方法?
我使用Tomcat 6.x作为我的Web应用程序容器和MyFaces 1.2.x(JSF)库。
解
我采用了类似于BalusC在这些现有问题中讨论的方法:
我修改了SessionData类来实现HttpSessionBindingListener。当绑定事件发生时,对象将从所有SessionData个对象的集合中添加或删除它。
@Override
public void valueBound(HttpSessionBindingEvent event) {
// Get my custom application-scoped attribute
ApplicationData applicationData = getApplicationData();
// Get the set of all SessionData objects and add myself to it
Set<SessionData> activeSessions = applicationData.getActiveSessions();
if (!activeSessions.contains(this)) {
activeSessions.add(this);
}
}
@Override
public void valueUnbound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ApplicationData applicationData = getApplicationData();
Set<SessionData> activeSessions = applicationData.getActiveSessions();
if (activeSessions.contains(this)) {
activeSessions.remove(this);
}
}
继续激怒我的一件事是当Tomcat重新启动时会发生什么。除非Tomcat已正确配置为不将会话序列化到磁盘,否则它将执行此操作。当Tomcat再次启动时,HttpSession对象(以及SessionData对象及其对象)将被反序列化,并且会话再次生效。但是,序列化/反序列化完全避开了HttpSession侦听器事件,因此我没有机会在重新启动后优雅地将反序列化的引用放回到我的托管对象集中。{/ p>
我对客户组织中Tomcat的生产配置没有任何控制权,所以我不能假设它会按照我期望的方式完成。
我的解决方法是将SessionData创建时间与收到请求时的应用程序启动时间进行比较。如果会话是在应用程序启动时间之前创建的,那么我会调用HttpSession并将用户发送到错误/警告页面,并说明发生了什么。
我通过实现invalidate()并在我的监听器的ServletContextListener方法中将当前时间存储在应用程序范围的对象中来获取应用程序启动时间。
答案 0 :(得分:45)
不,Servlet API没有提供方法。你真的必须借助HttpSessionListener来掌握它们。您可以在以下答案中找到几个示例:
答案 1 :(得分:9)
没有直接的方式。这取决于部署。一旦您决定引入分布式部署和负载平衡,上述内容将失败。
答案 2 :(得分:1)
不是真正的答案,但是在好日子里有“javax.servlet.http.HttpSessionContext”,但它从版本2.1开始被删除,明确地没有替换:https://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/http/HttpSessionContext.html