SessionDAO 持久化到本地文件 session如何保存数据

Session:
Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。

 

session的实现是基于cookie。 

Session的生命周期：

  创建： 是在 request.getSession(); 执行时，创建， 它会首先检查客户端带来的cookie中是否存在jsessionid ， 如果不存在或者jsessionid所对对应的session已经无效就创建，然后将　jsessionid以cookie的形式发送给客户端（该cookie使用的浏览器进程缓存）。  如果客户端带来的cookie中存在jsessionid并且其所对应的session还是有效的，那么就直接取出来。

  销毁： session在默认情况下是半小时无访问的话，就会失效。 我们可以在web.xml中配置：　　

<session-config>
  	<session-timeout>默认时间</session-timeout>
  </session-config>

　　

明白了原理之后我们可以解决多个浏览器访问同一个session的例子了。（也即关闭浏览器之后再次访问，还会获得我们的session（保证在session有效期内访问））：

 

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session = request.getSession();
		//收到想客户端发送cookie， 实现关闭浏览器之后还能访问session中的值
		String jsessionid = session.getId();
		Cookie cookie = new Cookie("JSESSIONID", jsessionid);  //request.getSession();默认发送的cookie的名字为JSESSIONID
		cookie.setMaxAge(1*60);
		cookie.setPath("/Test");
		response.addCookie(cookie);
		
		session.setAttribute("pro", "电视");
	}

　　

解决用户禁用cookie的问题：

如果用户浏览器禁用cookie之后，我们传统的session就无法实现数据的保存了。  必须进行对所有的连接跟上jsessionid

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html; charset=UTF-8");
		PrintWriter pw = response.getWriter();
		
		request.getSession();
		//自动检查是否禁用cookie， 如果禁用，会将jsessionid加入url
		
		String url1 = response.encodeURL("/Test/sessionDemo1");
		String url2 = response.encodeURL("/Test/sessionDemo2");
		
		pw.print("<a href='" + url1 +"'>购买</a>");
		pw.print("<a href='"+ url2 +"'>已买</a>   ");
	}

　　

 

 1：session实现购物车功能： （实际开发的时候为了解决服务器压力，一般用cookie实现，与现实浏览过的商品类似）

　　我们将我们定义的购物车可以放入session， 然后点击购买时，就将我们购买的东西放入购物车。

　　1： 如果我们要实现我们关闭浏览器购物车中的东西还存在，就要手动发送jsessionid。

　　2 ：如果解决客户端浏览器禁止cookie的问题的话，就要对所有涉及到url的地址进行重写

　　3：当我们购买完跳到购物车显示页面时，一定要使用重定向。如果使用转发的发，我们每刷新一次就会购买一次

 

:2：还可以实现用户登录：

当用登录提交表单， 然后servlet处理完之后，经用户对象保存在session中， 然后我们处理每次对话就能够得到用户了。

 

3：session实现防止表单重复提交：

　　首先我们可以在前端利用js实现防止表单重复提交：

　　

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'index.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

	<script type="text/javascript">
		
		//利用程序结构控制
		/*var isSubmit = false; 
		function dosubmit(){
			//alert("hhh");
			if (!isSubmit) {
				isSubmit = true;
				return true;
			} else {
				return false;
			}
		}*/
		
		// 将提交按钮，设为disable
		function dosubmit(){
			var input = document.getElementById("submit");
			input.disabled = "disabled";
			return true;
		}
	</script>
  </head>
  
  <body>
      <form action="/Test/DoFormServlet" method="post" οnsubmit="return dosubmit()">
      	 用户名：<input type="text" name="username">  <br/>
      	 <input id="submit" type="submit"  value="提交" > <br/>
      </form>
  </body>
</html>

　　

 前端js存在缺陷， 我可以修改你的js代码，然后实现重复提交

 

实际开发中我们利用前端js + 后台servlet来实现：

后台为了实现防止表单提交，我们可以为每一个表单设置一个唯一的编号， 每当我们提交表单时， 我们就从session中去这个Id如果存在，说明该表单还未提交，则允许提交，否则表明该表单已经提交，则防止提交。 

这样在显示表单提交这个页面的时候， 就必须利用一个servlet来产生唯一编号，给表单。

产生唯一标号的servlet

package com.from;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.management.RuntimeErrorException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;




public class FormServlet extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		TokenProcessor tokenPro = TokenProcessor.getInstance();
		String token = tokenPro.generateToken();
		request.getSession().setAttribute("token", token);
		request.getRequestDispatcher("/session/login.jsp").forward(request, response);
	}

	
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

//单例用来产生唯一标示表单的令牌
class TokenProcessor{
	private TokenProcessor(){}
	private static final TokenProcessor instance = new TokenProcessor();
	public static TokenProcessor getInstance(){
		return instance;
	}
	public String generateToken(){
		String token = System.currentTimeMillis() + new Random().nextInt() + "";
		//利用MD5算法，得到数据的摘要
		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] buff = md.digest(token.getBytes());  //将任意长度的数据，转化成128位的数据 即16个字节
			
			//base64编码  返回键盘上可见的字符组成的字符串  将六位0|1 转化成一个字节。  则其取值范围为[0,63]业绩64个字符 
			//可用于数据的传输， base64编码之后，我们的消息 开石头， 结束为 用不是base64里面的字符即可
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(buff);
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
}

　　
处理表单提交的servlet

package com.from;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class DoFormServlet extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		String username = request.getParameter("username");
		try {
			Thread.sleep(3*1000);
		} catch (InterruptedException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		HttpSession session = request.getSession();
		String t_token = request.getParameter("token");
		
		if (t_token != null && session != null && t_token.equals(session.getAttribute("token"))){
			System.out.println("写入数据库..." + username);
			session.removeAttribute("token");
		} else {
			System.out.println("重复提交");
		}
	}
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

　　

表单提交

<body>
      <form action="/Test/DoFormServlet" method="post" >
      	<input type="hidden" name="token" value="${token}">
      	 用户名：<input type="text" name="username">  <br/>
      	 <input id="submit" type="submit"  value="提交" > <br/>
      </form>
  </body>

　　

这里我们可以结合js一起实现更佳

4：session实现验证码的校验；

我在response向客户端输出验证码的时候写过