`
jiqimiao
  • 浏览: 63284 次
  • 性别: Icon_minigender_1
  • 来自: 常州
社区版块
存档分类
最新评论

struts中的session对象创建和控制

 
阅读更多

首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制.

session对象当客户端首次访问时,创建一个新的session对象.并同时生成一个sessionId,并在此次响应中将sessionId以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话,只要sever端的这个session对象没有销毁,以后再调用request.getSession()时就直接根据客户端的sessionId来检索server端生成的session对象并返回,不会再次去新建,除非根据此sessionId没有检索到session对象.

下面是在IE下测试,因为IE6.0的一个BUG就是IE的隐私设置即使是阻止所有cookie时,也还是会以会话cookie来保存sessionId.所以下面都是以会话cookie来讨论的,

(1)在server没有关闭,并在session对象销毁时间内,当客户端再次来请求server端的servlet或jsp时,将会将在第一次请求时生成的sessionId并附带在请求信息头中并向server端发送,server端收到sessionId后根据此sessionId会去搜索(此过程是透明的)server对应的session对象并直接返回这个session对象,此时不会重新去建立一个新的session对象.

(2)当server关闭(之前产生的session对象也就消亡了),或session对象过了其销毁时间后,浏览器窗口不关,并在本浏览器窗口再次去请求sever端的servlet和jsp时,此时同样会将sessionId(server关闭或session销毁时生成的sessionId)发送到server端,server根据sessionId去找其对应的session对象,但此时session对象已经不存在,此时会重新生成一个新的session对象,并生成新的sessionId并同样将这个新生成的sessionId以响应报文的形式送到浏览器内存中.

(3)当server没有关闭,并session对象在其销毁时间内,当请求一个jsp页面回客户端后,关闭此浏览器窗口,此时其内存中的sessionId也就随之销毁,在重新去请求sever端的servlet或jsp时,会重新生成一个sessionId给客户端浏览器,并存在浏览内存中.

上面的理论在servlet中测试都是成立的,下面谈一下在struts框架下进行上面的测试时的不同的地方.

先简要说下测试程序的流程:

客户端请求index.do--->进入server端的IndexAction--->转向login.jsp页面----->请求login.do----->进入server端的LoginAction.


首先说明:IndexAction中没有去产生session对象,login.jsp中设置<%@ page session="false"%>.

(1)环境servlet + jsp:
在sevlet+jsp测试跟踪时,在index.do进入IndexAction后转向login.jsp时,此时浏览器内存中是没有会话cookie的,那么在login.jsp上请求login.do进入LoginAction后,用request.getCookies()测试时,其值是为null的!结果是稳合的,因为从始置终没有产生过session嘛!

(2)环境struts + jsp:
在struts+jsp测试跟踪时,跟上面的流程一样,开始想结果也应该是一样的,但经过调试后发现结果却不是所想的那样.在login.do进入LoginActoin后用,用request.getCookies()测试时,发现其值不为null,即其有name和value,开始很不理解,因为根本就没有创建过session对象,哪来的会话cookie值呢.但是结果有,那么想着此时浏览器内存中也就应该有会话cookie,问题就在这里!从哪里来的?

后来经过仔细考虑后,想到struts中的特点,我们自己写的Action类是继承struts的Action的,而且之前是经过struts的中央控制器ActionServlet来控制转向的,所以我想肯定是在程序进入我自己写的IndexAction之前,struts框架中的代码肯定已经创建了session对象并已经生成了sessionId.于是就找到相关书籍查看了ActionServlet工作流程以及调用哪些类,看了之后果然在其中看到了HttpSession session = request.getSession();这样一句话!于是答案也就明了了.

*大家知道struts的ActionServlet类中在接收到我们客户端的请求(*.do)后(之前会做一系列初始化工作),并不是直接去处理我们的请求并调用相应的Action(我们写的如IndexAction),而是将处理工作交给RequestProcessor类,其process方法中会调用一系列的方法来完成相应的请求处理和转向操作.其中有一个方法引起了我的关注,就是processLocale()方法.

Struts框架:RequestProcess类中的processLocale()方法原型如下:

protected void processLocale(HttpServletRequest request,
HttpServletResponse response) {
// Are we configured to select the Locale automatically?
if (!moduleConfig.getControllerConfig().getLocale()) {
return;
}

// Has a Locale already been selected?
HttpSession session = request.getSession();

if (session.getAttribute(Globals.LOCALE_KEY) != null) {
return;
}

// Use the Locale returned by the servlet container (if any)
Locale locale = request.getLocale();

if (locale != null) {
if (log.isDebugEnabled()) {
log.debug(" Setting user locale '" + locale + "'");
}

session.setAttribute(Globals.LOCALE_KEY, locale);
}
}

此类在struts-config.xml配置文件中有对应的配置项: <controller locale="true"></controller> 其缺省状态locale属性的值为true,也就会调用processLocale方法,并在第一次请求时创建session对象和生成sessionId.但改为false后,在第一次请求到达ActionServlet后不会调用processLocale方法,也就不会生成session对象了.

结果也就出来了,在struts应用中,*.do到达server端后经过ActionServlet后转想我们自己写的IndexAction之前, <controller locale="true"></controller>(缺省状态) 时,就已经产生了session对象和sessionId,这是struts框架类中生成的,即使我们在IndexAction中写上HttpSession session = request.getSession();其也是RequestProcess类中的processLocale()方法生成的,此时其session的isNew也还是true,因为还没有返回客户端,其是新创建的,那么按照上面的流程,当在login.jsp上通过login.do进入LoginAction后,其request.getCookies()固然也就有值了!并且其值是RequestProcess类中的processLocale()方法产生session对象时生成的.

如果我们在struts-config.xml中加上<controller locale="false"></controller> 时,此时如果再根据上面的流程来跟踪程序,并在LoginAction用request.getCookies()测试时,其值是为null的,当然在IndexAction写上HttpSession session = request.getSession();时其是进入IndexAction时新创建的,isNew也是true.

分享到:
评论

相关推荐

    简单的struts2拦截器利用session拦截用户登录.docx

    在Struts2框架中,拦截器(Interceptor)是实现业务逻辑和控制流程分离的重要工具,它允许开发者在执行Action之前或之后执行某些操作,比如验证用户登录状态。在这个案例中,我们讨论的是如何使用拦截器来检查用户的...

    struts中自定义的tag的Java类中如何获得session

    本篇文章将详细探讨如何在Struts自定义标签的Java类中获取`HttpSession`对象,并对其应用场景进行深入分析。 ### 一、Struts自定义标签简介 #### 1.1 Struts自定义标签的作用 在Web应用开发中,经常需要在JSP页面...

    Struts2 的Action使用session的方法

    6. **注意问题**:使用session时要注意避免创建过多的session对象,这可能导致服务器内存溢出。同时,session中的数据是全局的,不同用户之间如果不加以控制,可能会引发安全问题。因此,应当谨慎使用session,并...

    jsp,struts,EL,session等注意总结集合

    当用户登录后,服务器会为该用户创建一个唯一的Session对象,并将其存储在服务器内存中。客户端通过Session ID(通常存储在cookie中)来标识其对应的Session。开发者可以在Session中存储用户信息,如登录状态、...

    Struts2拦截器实现权限控制demo

    在Struts2中,拦截器是实现业务逻辑控制和增强功能的重要机制,它们扮演着类似于AOP(面向切面编程)的角色,允许在动作执行前后插入自定义逻辑。在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何...

    struts和hibernate注册

    3. **创建Action类**:在Struts的Action类中,注入SessionFactory,获取Session对象。 4. **实例化实体对象**:根据业务需求,创建实体对象并赋值。 5. **打开事务**:开始一个新的数据库事务,以确保一组操作的原子...

    Struts2_入门篇_基本配置_通配符_参数注入_内置对象获取等。。。

    4. **内置对象获取**:Struts2提供了一系列内置对象,如`ActionContext`、`ValueStack`、`Session`等,开发者可以直接在Action类中使用。例如,`ActionContext`提供了访问请求、会话、上下文等信息的方法;`...

    struts2与hibernate整合开发

    Action类通常是Model层的一部分,它负责处理业务逻辑,并通过getter和setter方法与视图和控制器交换数据。 在给出的示例中,我们看到了一个简单的UserAction类,这个类继承自ActionSupport,实现了登录功能。当...

    创建自己struts2拦截器

    - 在`intercept`方法中,我们可以通过`invocation.getAction()`获取当前Action对象,通过`invocation.invoke()`执行Action的方法,通过`invocation.getResultCode()`获取Action的返回结果等。 - 可以通过`...

    struts2 session 解读

    - 在Struts2中,可以通过`ServletActionContext.getRequest().getSession()`方法来获取当前的Session对象。 - 示例代码如下: ```java public String findAll() { HttpSession session = ServletActionContext....

    Spring+Struts2+ibatis 异地登录 HttpSessionBindingListener

    通过`HttpSessionBindingListener`接口,我们可以在session对象发生变化时进行相应的处理,确保系统的安全性和用户体验。同时,通过合理设计拦截器、令牌机制和其他验证策略,我们可以进一步优化登录流程,防止非法...

    struts2和hibernate整合

    3. **Hibernate Session和SessionFactory**:在Hibernate中,SessionFactory是线程安全的,用于创建Session实例。Session是与数据库交互的主要接口,用于执行CRUD操作。 4. **实体类和映射文件**:Hibernate通过XML...

    Hibernate与struts2结合使用的demo

    它提供了一套完善的API,包括Session接口(用于数据库交互)、SessionFactory(负责创建Session实例)和Entity类(表示数据库中的表)。Hibernate支持CRUD(Create、Read、Update、Delete)操作,还具备缓存机制、...

    Struts2_OGNL

    OGNL(Object-Graph Navigation Language)是Struts2框架中的一个重要组件,用于在Web应用中访问和操作Java对象的属性,调用其方法,以及执行类型转换等操作。 OGNL是对象图导航语言的缩写,它是一种功能强大的...

    MyEclipse开发Struts+Hibernate应用

    在MyEclipse中配置Struts,我们需要创建一个新的Struts2项目,然后导入相关的Struts库,配置struts.xml配置文件,定义Action类和结果视图。 接下来,Hibernate是Java领域中流行的ORM工具,它允许开发者用面向对象的...

    struts和hibernate整合的包

    Struts主要负责MVC(Model-View-Controller)架构的实现,提供了强大的控制层支持,而Hibernate则是一个对象关系映射(ORM)工具,使得开发者可以方便地在Java应用程序中操作数据库。将两者整合,可以构建出高效、...

    struts+hibernate整合jar包

    Struts和Hibernate是两个在Java Web开发中广泛使用的开源框架。Struts主要负责MVC(Model-View-Controller)架构的实现,提供控制层的功能,而Hibernate则是一个强大的对象关系映射(ORM)工具,用于简化数据库操作...

    Struts2的视频学习代码

    1. **MVC架构**:MVC模式是软件设计中的一种经典架构,它将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller)。在Struts2中,模型处理业务逻辑,视图负责显示用户界面,而控制器接收...

    在Netbeans中使用Struts2.0+Spring2.5+Hibernate框架

    在项目源代码目录中创建四个包:`po`(持久化对象)、`dao`(数据访问对象)、`service`(业务逻辑层)以及`action`(Struts的Action)。 #### 三、模型层开发 ##### 1. 构建实体类 在`po`包中创建`User`类: ```...

    Struts & Hibernate入门实例

    Struts和Hibernate是Java开发领域中的两个重要框架,它们分别专注于Web应用的MVC(Model-View-Controller)架构和对象关系映射(ORM)。在这个"Struts & Hibernate入门实例"中,我们将深入理解这两个框架的基本概念...

Global site tag (gtag.js) - Google Analytics