发表文章

[最新] session没有过期,其保存的数据无故丢失的原因

p312011150 27天前 1

原文地址:http://www.cnblogs.com/chiangchou/archive/2016/02/28/session-timeout.html

问题:

我们经常会做到的一个功能,将登录用户信息保存到session中,在页面上显示登录用户名。但是,如果很短时间内甚至几秒没有刷新这个页面的话,这个用户名就消失了,其实就是session中保存的用户数据丢失了。

百度过很多,大部分说是session过期时间设置长一点,或者tomcat的配置问题等等,但都没能解决....在上一篇博客里问到这个问题的时候,有个博友的评论给了我思路,果然O(∩_∩)O哈哈~ 先感谢!!!

然后 看测试过程吧 ↓↓↓

 

下面这个是用户实体类:

package com.lizhou.entity;

/**
 * 用户类
 * @author bojiangzhou
 * @date 2016年2月28日
 */
public class User {
    
    private int id;
    
    private String name;

    public User() {
        
    }

    public User(int id, String name) {
        this.id = id;
        this.name = name;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
    
}

用户servlet:地址栏输入http://localhost:8080/session/UserServlet进行访问,然后会重定向到showUser.jsp (这样刷新页面的时候就不会访问这个servlet了)

package com.lizhou.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.lizhou.entity.User;

/**
 * 用户servlet
 * @author bojiangzhou
 * @date 2016年2月28日
 */
public class UserServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        
        User user = new User();
        user.setId(1);
        user.setName("Chiangchou");
        
        //将用户信息保存到session中
        request.getSession().setAttribute("user", user);
        //保存一个字符串信息
        request.getSession().setAttribute("message", "用户登录成功");
        
        //重定向
        response.sendRedirect("showUser.jsp");;
        
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
    }

}

session监听器:监听session的创建与销毁、向session中添加属性、移除属性、更改属性。

package com.lizhou.listener;

import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

/**
 * session监听器
 * @author bojiangzhou
 * @date 2016年2月28日
 */
public class SessionListener implements HttpSessionListener, HttpSessionAttributeListener {
    
    //属性添加时间
    private long addTime;
    
    @Override
    public void sessionCreated(HttpSessionEvent event) {
        System.out.println("session 创建");
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        System.out.println("session 销毁");
    }

    @Override
    public void attributeAdded(HttpSessionBindingEvent event) {
        System.out.println("添加属性:"+event.getName());
        //当属性保存的时候保存当前时间
        addTime = System.currentTimeMillis();
    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent event) {
        System.out.println("移除属性:"+event.getName());
        //当属性移除的时候计算属性保存时间
        long removeTime = System.currentTimeMillis();
        long t = (removeTime-addTime)/1000;
        System.out.println("数据保存时间:"+t+"秒");
    }

    @Override
    public void attributeReplaced(HttpSessionBindingEvent event) {
        System.out.println("更改属性:"+event.getName());
    }

}

showUser.jsp 显示用户名

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>显示用户</title>
</head>
<body>
    用户名:【 ${user.name} 】
    <br/>
    信息:【 ${message} 】
</body>
</html>

准备工作做好了,下面看测试:

首先直接在地址栏输入地址访问UserServlet,在doGet()里会将用户信息保存到session中,重定向到showUser.jsp时,显示用户名和信息,如图: 可以看到,User对象的属性和字符串都能显示。

 

下面是控制台输出的信息:刚访问servlet后就截图的

 然后,过了一会,控制台如图:

 可以看到,54秒后,user属性移除了,message没有移除,session并没有销毁哦!!!然后刷新页面显示:这就是我们常见到的情况了....

 

然后,百度大部分说设置session过期时间长一点:但是没有效果

1 <!-- 设置session失效时间(单位:分) -->
2 <session-config>
3   <session-timeout>30</session-timeout>
4 </session-config>

然后还有一种方法:在根目录下放一个refresh.jsp文件,内容如下:主要是第6行代码,每隔一秒刷新一下,链接到自己

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="refresh" content="1; url=refresh.jsp">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title></title>
</head>
<body>

</body>
</html>

然后在显示数据的页面(showUser.jsp)加上一句代码:<iframe width=0 height=0 src="refresh.jsp"></iframe>

目的是不断请求服务器,我的理解是服务端以为客户端一直在使用这个对象,就不会移除这个数据了....

这样虽然达到了目的,但有很大的弊端,而且治标不治本:一直请求服务器消耗服务器资源是肯定的了,而且浏览器的刷新图标会一直跳,看着很不爽的...

 

 *****************************************************************************************************************

 最后,看解决办法:只需要将User实现序列化接口Serializable即可,如下:

package com.lizhou.entity;

import java.io.Serializable;

/**
 * 用户类
 * @author bojiangzhou
 * @date 2016年2月28日
 */
public class User implements Serializable {
    
    private int id;
    
    private String name;

    public User() {
        
    }

    public User(int id, String name) {
        this.id = id;
        this.name = name;
    }

    //getter/setter方法26     
}

将要保存到session中的对象实现序列化接口Serializable,这样用户数据就一直保存在session里了,不管你怎么刷新,除非session销毁,数据一直都在!!!

那么原因是什么呢?下面是我百度的一段:

【Object serialization 允许你将实现了Serializable接口的对象转换为字节序列,这些字节序列可以被完全存储以备以后重新生成原来的对象。
举个例子:网络传输的时候,可以传字符串,亦可以传对象object,例如socket。传字符串的时候接收方很容易解析出来,但是,传一个对象的时候,对方读完字节流后,不知道你传的什么对象,所以没办法给转成原来的对象并解析对象的属性,这时候就要用到序列化和反序列化。类实现序列化接口,socket发送这个对象的字节流,接收方收到流后就可以将流反序列化成对象,然后使用对象的方法和属性。】

相关推荐
最新评论 (0)
返回
发表文章
p312011150
文章数
630
评论数
0
注册排名
687250