我正在尝试使用HttpSessionListener来检查cookie并获取请求的IP地址。

但是,我无权访问侦听器中的HttpServletRequest来传递给STKUserCookie或获取IP。

public STKUserCookie(HttpServletRequest request)

public void sessionCreated(HttpSessionEvent se) {
    HttpSession httpSes = se.getSession();

    if ( se.getSession().getAttribute("STKUserSession") == null) {
        STKUserCookie userCookie = new STKUserCookie(request);  <------- ERROR on this line "request" not available
        String userBadge = userCookie.getUserID();
        STKUserDAO userDAO = new STKUserDAO();
        STKUser user = userDAO.getUser(userBadge);
        if (user != null) {
            user.setIpAddress(se.getRemoteAddr());    <------- ERROR on this line "getRemoteAddr" not a method of se
            userDAO.updateLogin(user);
            httpSes.setMaxInactiveInterval(36000); //set to 10 hours
            httpSes.setAttribute("STKUserSession", user);
        }

    }
}


上面曾经是我所有jsp页面中都包含的scriptlet,我试图将其重构为侦听器,而不是过滤器,因为我只希望每个会话调用一次以减少开销。还是我不应该担心开销并将方法粘贴到过滤器中?

最佳答案

不用担心无操作滤波器的开销。它可以忽略不计。

10-08 03:41