为何要自定义session扫描器
由于服务器来管理session的销毁不怎么靠谱,因此很多网站都会自己定义一个session扫描器来管理session的创建和销毁。
实现思路
首先,创建一个session扫描器类SessionScanner,然后继承HttpSessionListener,在sessionCreated方法中,获取session,这个时候我们需要创建一个容器,用来存放session,然后继承ServletContextListener,在contextInitialized方法(在web应用启动时执行此方法)中定义一个定时器,将一段时间内没有用到的session销毁。
代码实现如下:
package com.ccfdod.web.listener; import java.util.Collections;
import java.util.Iterator;
import java.util.LinkedList;
import java.util.List;
import java.util.ListIterator;
import java.util.Timer;
import java.util.TimerTask; import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener; public class SessionScanner implements HttpSessionListener,ServletContextListener { //这里使用Collections.synchronizedList(List<T> list)是考虑到线程并发问题,因此将容器设置为线程安全的
//Collections为集合的帮助类,如发现具体的集合类不能提供某些功能,可查看该帮助类的方法,看是否存在该功能
//另外使用LinkedList而不使用ArrayList的原因是ArrayList底层为数据,用来做增删改查不适合,效率较低
private List<HttpSession> list = Collections.synchronizedList(new LinkedList<HttpSession>()); //定义一个锁对象,用于解决线程并发时,session的添加和除去若同时进行,会引起定时器中对list的session操作时,产生迭代器并发修改异常
private Object lock = new Object();
public void contextInitialized(ServletContextEvent sce) {
//这里使用Timer作为定时器,当然也可以使用其他的
Timer timer = new Timer();
timer.schedule(new MyTask(list,lock), 0, 30*1000);
} public void sessionCreated(HttpSessionEvent se) {
//第一次调用getSession时,服务器创建一个session
//但在jsp中,默认调用request.getSession()方法,创建一个session
//但可以在jsp文件的第一行,添加session="false",这样在访问jsp页面时,就不会创建session了
HttpSession session = se.getSession();
System.out.println(session + "被创建了!!");
synchronized (lock) { //锁旗标
list.add(session);
}
}
public void sessionDestroyed(HttpSessionEvent se) {
System.out.println(se.getSession() + "被销毁了");
} public void contextDestroyed(ServletContextEvent sce) { }
} class MyTask extends TimerTask{
private List list;
private Object lock;
public MyTask(List list,Object lock){
this.list = list;
this.lock = lock;
}
@Override
public void run() {
System.out.println("定时器执行!!");
synchronized (this.lock) {
//ListIterator为Iterator的子类,提供了对crud操作
ListIterator it = list.listIterator();
while(it.hasNext()){
HttpSession session = (HttpSession) it.next();
if((System.currentTimeMillis()-session.getLastAccessedTime())>30*1000){
session.invalidate();
//list.remove(session); //迭代器并发修改异常
//若对集合迭代,需要对集合进行crud操作时,使用迭代器的方法对集合进行crud
it.remove();
}
}
}
}
}
最后
将SessionScanner添加至web.xml中