程序员人生 网站导航

维护用户状态――Spring中session bean的使用

栏目:htmlcss时间:2015-01-18 10:02:28

我们都知道,在web开发中1旦用户登陆系统,那末在他注销登陆之前,系统需要保护用户的状态,这样他才能看到自己的内容(比如个人主页、消息等)。

那末如何保护用户的状态呢?在Spring中提供了1种bean的作用域机制,可以帮助我们轻松地管理用户状态。

这里用到的主要是session bean,从名字上就可以看出来,它的作用域是和session绑定的,也就是说,每个session会对应1个session bean,session bean之间互不影响。

比如我们这里想要保护的用户状态包括:用户名和工号。为了方便管理,我们建立1个类UserPreferences

public class UserPreferences implements Serializable{ /** * */ private static final long serialVersionUID = 1L; private String empno; private String name; public String getEmpno() { return empno; } public void setEmpno(String empno) { this.empno = empno; } public String getName() { return name; } public void setName(String name) { this.name = name; } }

现在我们想要做的就是将UserPreferences和session绑定,那末根据bean的作用域机制,我们需要把UserPreferences的作用域设置成session:

<bean id="userPreferences" class="com.test.dto.UserPreferences" scope="session"> <aop:scoped-proxy /> </bean>

这样的话生成的是1个代理对象,由于在singleton中注入session bean,request bean 或是 global session bean时,singleton bean只会初始化1次,而它的依赖也只会被注入1次。若不加<aop:scoped-proxy/>,那末操作的都是同1个session bean,也就是最早被注入的那个(不过在使用中,我发现不加<aop:scoped-proxy/>是会有毛病提示的)。而加上<aop:scoped-proxy/>后,注入到singleton中的userPreferences实际上是1个代理对象,而这个代理对象与userPreferences有着相同的public方法。调用代理对象的方法时,它会去从Http session中寻觅真实的userPreferences对象,然后调用其对应的方法。这样我们就能够在singleton(比如Controller)中使用session bean了。

下面做个简单的登陆实例:先来写个登陆页面:

<html> <head><title>Login</title></head> <body> <form action="login" method="post"> <table> <tr><td>工号:</td><td><input name="empno"/></td></tr> <tr><td>姓名:</td><td><input name="name"/></td></tr> <tr><td colspan="2"><input type="submit"/></td></tr> </table> </form> </body> </html>

然后是登陆的后台方法:

@RequestMapping(value = "/login", method = RequestMethod.POST) public ModelAndView login(Employee employee) { preferences.setEmpno(employee.getEmpno()); preferences.setName(employee.getName()); ModelAndView mv = new ModelAndView("kft/success.htm"); return mv; }

success页面用来展现登陆的用户名和工号:

<html> <head> <script src="http://ajax.aspnetcdn.com/ajax/jQuery/jquery⑴.8.0.js"></script> <title>Success</title> </head> <body> $!preferences.empno<br/> $!preferences.name<br/> <input type="button" onclick="logout()" value="logout"> </body> <script type="text/javascript"> function logout(){ window.location.href = 'logout'; } </script> </html>

然后通过logout按钮注销登陆。


Spring的这个机制给我们提供了方便,而本质上,还是利用HttpSession来保护用户的状态的。





------分隔线----------------------------

上一篇 http_load基准测试(整站式测试)

下一篇 Java 进行 RSA 加解密的例子

------分隔线----------------------------

最新技术推荐

1Dynamics 365Online 通过插件中的retrievemultiple消息来过滤产品视图 2微信小程序利与弊 3(4)Dojo学习之动画学习 4HTML学习 5Jquery实现拖拽可编辑模块 6PHP绿色集成环境共生模式与多开案例,PHPWAMP多档位综合教程。 7谷哥的小弟学前端(03)——CSS基础知识(1)