JSP/Servlet:Servlet/JSP會(huì )話(huà)跟蹤機制 （1）

四、實(shí)現偽會(huì )話(huà)管理機制 

下面所介紹的工程稱(chēng)為PseudoSession，它是偽會(huì )話(huà)機制一個(gè)很簡(jiǎn)單的實(shí)現?？紤]到移植性，我們以JavaBean的形式實(shí)現它。PseudoSessionBean的完整代碼可以從本文后面下載。 

PseudoSessionBean擁有如下域（Field）： 
public String path;public long timeOut; 
path是保存所有會(huì )話(huà)文本文件的目錄。如果Web服務(wù)器的數量在一個(gè)以上，這個(gè)目錄必須允許所有服務(wù)器訪(fǎng)問(wèn)。然而，為了防止用戶(hù)直接訪(fǎng)問(wèn)這些文本文件，這個(gè)路徑應該不允許用戶(hù)直接訪(fǎng)問(wèn)。解決這個(gè)問(wèn)題的一種方法是使用Web網(wǎng)站根之外的目錄。 

timeOut是用戶(hù)的最后一個(gè)請求到會(huì )話(huà)過(guò)期作廢之間的時(shí)間。在PseudoSessionBean的代碼清單中，timeOut設置成了以毫秒表示的20分鐘，這是一個(gè)比較合理的超時(shí)時(shí)間值。對于任何用戶(hù)，如果他在這個(gè)超時(shí)時(shí)間之后才繼續發(fā)出請求，他將得到一個(gè)新的會(huì )話(huà)標識符。 
PseudoSessionBean有4個(gè)方法：getSessionID，setValue，getValue，deleteAllInvalidSessions。 

4.1 getSessionID方法 
getSessionID方法的聲明如下： 
public String getSessionID(HttpServletRequest request) 
這個(gè)方法應該在每一個(gè)JSP頁(yè)面的開(kāi)頭調用。它完成如下任務(wù)： 
? 如果用戶(hù)是第一次訪(fǎng)問(wèn)，則為該用戶(hù)設定一個(gè)新的會(huì )話(huà)標識符。 
? 檢查URL所帶會(huì )話(huà)標識符的合法性。如果會(huì )話(huà)標識符已經(jīng)過(guò)期，則getSessionID方法返回一個(gè)新的會(huì )話(huà)標識符。 
下面我們來(lái)看看getSessionID方法的工作過(guò)程。 
String sessionId = request.getParameter("sessionId"); 
validSessionIdFound是一個(gè)標記，用于指示會(huì )話(huà)標識符是否合法。validSessionIdFound的初始值是false。 
boolean validSessionIdFound = false; 
long類(lèi)型的now變量包含請求出現時(shí)的服務(wù)器時(shí)間。該變量用于確定用戶(hù)會(huì )話(huà)的合法性。 
long now = System.currentTimeMillis(); 
如果找到了會(huì )話(huà)標識符，則getSessionID方法檢查它的合法性。檢查過(guò)程如下： 
? 一個(gè)合法的會(huì )話(huà)標識符必須有對應的同名文本文件。 
? 文件的最后修改時(shí)間加上timeOut應該大于當前時(shí)間。 
? 如果存在與會(huì )話(huà)對應的文本文件，但文件已經(jīng)過(guò)期，則原來(lái)的文件被刪除。 
? 把合法會(huì )話(huà)標識符所對應文本文件的最后修改日期改為now。 
這些任務(wù)主要借助File對象完成，創(chuàng )建File對象的參數就是會(huì )話(huà)文本文件的路徑： 
if (sessionId!=null) {
File f = new File(path + sessionId);
if (f.exists()) {
 if (f.lastModified() + timeOut > now) { // 會(huì )話(huà)合法// 使用setLastModified時(shí)，如果文件已經(jīng)被其他程序鎖定，// 程序不會(huì )產(chǎn)生任何異常，但文件數據不會(huì )改變f.setLastModified(now);validSessionIdFound = true; } else { // 會(huì )話(huà)已經(jīng)過(guò)期 // 刪除文件f.delete(); }} // end if (f.exists) } // end if (sessionId!=null) 
如果不存在合法的會(huì )話(huà)標識符，則getSessionID方法生成一個(gè)會(huì )話(huà)標識符以及相應的文本文件： 
if (!validSessionIdFound) { sessionId = Long.toString(now); // 創(chuàng )建文件 File f = new File(path + sessionId); try {f.createNewFile(); } catch (IOException ioe) {}} // end of if !validSessionIdFound 
程序保證文件名字隨機性的方法非常簡(jiǎn)單：把當前的系統時(shí)間直接轉換成會(huì )話(huà)標識符。對于那些涉及敏感數據的應用，我們應該考慮運用更安全的隨機數生成器來(lái)生成會(huì )話(huà)標識符。 
綜上所述，getSessionID并不總是返回新的合法會(huì )話(huà)標識符：它返回的標識符可能與傳遞給它的標識符相同，也可能是新創(chuàng )建的會(huì )話(huà)標識符。 
為了保證JSP頁(yè)面擁有合法的會(huì )話(huà)標識符以便調用setValue、getValue方法，每個(gè)JSP頁(yè)面都必須在開(kāi)頭位置調用getSesstionID方法。 


4.2 setValue方法 
setValue方法保存value字符串以及與它關(guān)聯(lián)的字符串名字。這種“名字-值”對很容易使人想起Dictionary對象。setValue方法要求在第一個(gè)參數中提供合法的會(huì )話(huà)標識符，它假定在自己被調用之前getSessionID方法已經(jīng)執行，經(jīng)過(guò)檢驗的合法會(huì )話(huà)標識符必然存在，因此它不再對傳入的會(huì )話(huà)標識符進(jìn)行合法性檢驗。 
setValue方法按如下規則保存名字-值對： 
? 如果與value值關(guān)聯(lián)的name以前還沒(méi)有保存過(guò)，則新的名字-值對加入到文本文件的末尾。 
? 如果value字符串關(guān)聯(lián)的name值以前已經(jīng)保存過(guò)，則原來(lái)保存的值被新的value值替換。 
setValue方法按照如下格式保存名字-值對，注意“名字”是大小寫(xiě)敏感的： 
name-1 value-1name-2 value-2name-3 value-3...name-n value-n 
setValue方法的聲明如下： 
public void setValue(String sessionId, String name, String value) 
setValue方法首先尋找與當前會(huì )話(huà)對應的文本文件。如果不能找到文本文件，則setValue方法不做任何事情直接返回。如果找到了會(huì )話(huà)文本文件，setValue方法讀取文本文件的各個(gè)行，然后比較讀入的行與name：如果讀入的文本行開(kāi)頭與name一樣，則說(shuō)明該名字已經(jīng)保存，setValue方法將替換該行后面的值；如果name不能與讀入的文本行匹配，則這行文本被直接復制到一個(gè)臨時(shí)文件。 
這部分功能的實(shí)現代碼如下： 
try { FileReader fr = new FileReader(path + sessionId); BufferedReader br = new BufferedReader(fr); FileWriter fw = new FileWriter(path + sessionId + ".tmp"); BufferedWriter bw = new BufferedWriter(fw); String s; while ((s = br.readLine()) != null)if (!s.startsWith(name + " ")) { bw.write(s); bw.newLine();} bw.write(name + " " + value); bw.newLine(); bw.close(); br.close(); fw.close(); bw.close(); . . .}catch (FileNotFoundException e) {}catch (IOException e) { System.out.println(e.toString());} 
原來(lái)文本文件中的所有行復制到臨時(shí)文件之后，setValue方法刪除原來(lái)的文本文件，然后把臨時(shí)文件改成會(huì )話(huà)文本文件的名字： 
File f = new File(path + sessionId + ".tmp");File dest = new File(path + sessionId);dest.delete();f.renameTo(dest); 


4.3 getValue方法 
getValue方法用于提取原來(lái)保存在偽會(huì )話(huà)中的數據。正如setValue方法，getValue方法也要求傳入一個(gè)合法的會(huì )話(huà)標識符，而且getValue方法不再對傳入的會(huì )話(huà)標識符進(jìn)行合法性檢查。getValue方法的第二個(gè)參數是待提取數據的name，返回值是與指定name關(guān)聯(lián)的value。 
getValue方法的聲明如下： 
public String getValue(String sessionId, String name) 
getValue方法的基本執行過(guò)程如下：首先找到會(huì )話(huà)文本文件，然后按行讀入直至找到與name匹配的文本行；找到匹配的文本行之后，getValue方法返回該行保存的value；如果不能找到，getValue方法返回null。 


4.4 deleteAllInvalidSessions方法 
deleteAllInvalidSessions方法刪除那些與已經(jīng)過(guò)期的會(huì )話(huà)關(guān)聯(lián)的文本文件。由于調用getSessionID方法時(shí)過(guò)期的會(huì )話(huà)文本文件會(huì )被刪除，deleteAllInvalidSessions方法并不是關(guān)鍵的方法。什么時(shí)候調用這個(gè)方法由應用自己決定。例如，我們可以編寫(xiě)一個(gè)專(zhuān)用的后臺程序，由這個(gè)程序每天一次清除所有過(guò)期的文本文件。最簡(jiǎn)單的辦法是在JSP文件末尾調用deleteAllInvalidSessions方法，但如果網(wǎng)站比較繁忙，重復地調用deleteAllInvalidSessions方法將降低整個(gè)網(wǎng)站的響應能力。一種明智的做法是：編寫(xiě)一個(gè)在訪(fǎng)問(wèn)量較少的時(shí)候自動(dòng)進(jìn)行清理的后臺程序。 
deleteAllInvalidSessions方法的聲明如下： 
public void deleteAllInvalidSessions() 
它首先把所有會(huì )話(huà)文本文件的名字讀入files字符串數組： 
File dir = new File(path); String[] files = dir.list(); 
deleteAllInvalidSessions方法比較文本文件的最后修改時(shí)間（加上超時(shí)時(shí)間）和系統當前時(shí)間，確定會(huì )話(huà)是否過(guò)期。long類(lèi)型的變量now用于保存系統的當前時(shí)間。 
long now = System.currentTimeMillis(); 
接下來(lái)，deleteAllInvalidSessions方法通過(guò)循環(huán)訪(fǎng)問(wèn)files數組，依次檢查每個(gè)文件的lastModified屬性。所有與過(guò)期會(huì )話(huà)關(guān)聯(lián)的文件都將被刪除： 
for (int i=0; i now) f.delete(); // 刪除過(guò)期的會(huì )話(huà)文本文件} 


五、應用實(shí)例 


編譯好PseudoSessionBean這個(gè)JavaBean之后，我們就可以利用偽會(huì )話(huà)管理機制來(lái)管理Web應用的會(huì )話(huà)狀態(tài)信息了。由于不必再使用服務(wù)器的會(huì )話(huà)管理機制，我們可以在page指令中把session屬性設置為false關(guān)閉默認的JSP/Servlet會(huì )話(huà)管理功能。 
< %@ page session="false" %> 

然后，我們用JSP的標記告訴JSP容器程序要使用PseudoSessionBean： 
< jsp:useBean id="PseudoSessionId" scope="application" class="pseudosession.PseudoSessionBean" /> 

在上面這個(gè)標記中，class屬性值是“包.類(lèi)名字”形式。當然，對于不同的包名字，class屬性的值應該作相應的修改。注意Bean的scope屬性是“application”，這是因為我們要在應用的所有頁(yè)面中使用這個(gè)Bean。在這個(gè)應用中，把Bean的scope屬性設置為“application”具有最好的效率，因為我們只需創(chuàng )建Bean對象一次就可以了。另外，正如前面所提到的，getSessionID方法必須在所有其他代碼之前調用。 
< % String sessionId = PseudoSessionId.getSessionID(request);%> 
為了說(shuō)明PseudoSessionBean的應用，下面我們來(lái)看兩個(gè)JSP頁(yè)面，它們是index.jsp和secondPage.jsp。index.jsp頁(yè)面在偽會(huì )話(huà)變量中保存用戶(hù)的名字，而secondPage.jsp則提取這個(gè)用戶(hù)名字。 

index.jsp頁(yè)面的代碼如下： 
< %@ page session="false" contentType="text/html;charset=gb2312" %>
< jsp:useBean id="PseudoSessionId" scope="application" class="pseudosession.PseudoSessionBean" />
< % String sessionId = PseudoSessionId.getSessionID(request);%>
< html>
< head>
< title>偽會(huì )話(huà)< /title>
< /head>
< body>
< h1>偽會(huì )話(huà)管理機制< /h1>
< % String userName = "bulbul"; PseudoSessionId.setValue(sessionId, "userName", userName);%>
< a href="/secondPage.jsp?sessionId=<";%=sessionId%>>點(diǎn)擊此處
< form method="post" action=anotherPage.jsp?sessionId=< %=sessionId%>>
輸入數據:< input type="text" name="sample">
< input type="submit" name="Submit" value="Submit">
< /form>
< /body>
< /html>
< % PseudoSessionId.deleteAllInvalidSessions();%> 

注意，包括