维护用户状态――Spring中session bean的使用
来源:程序员人生 发布时间:2015-01-18 10:02:28 阅读次数:2503次
我们都知道,在web开发中1旦用户登陆系统,那末在他注销登陆之前,系统需要保护用户的状态,这样他才能看到自己的内容(比如个人主页、消息等)。
那末如何保护用户的状态呢?在Spring中提供了1种bean的作用域机制,可以帮助我们轻松地管理用户状态。
这里用到的主要是session bean,从名字上就可以看出来,它的作用域是和session绑定的,也就是说,每个session会对应1个session bean,session bean之间互不影响。
比如我们这里想要保护的用户状态包括:用户名和工号。为了方便管理,我们建立1个类UserPreferences
public class UserPreferences implements Serializable{
/**
*
*/
private static final long serialVersionUID = 1L;
private String empno;
private String name;
public String getEmpno() {
return empno;
}
public void setEmpno(String empno) {
this.empno = empno;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
现在我们想要做的就是将UserPreferences和session绑定,那末根据bean的作用域机制,我们需要把UserPreferences的作用域设置成session:
<bean id="userPreferences" class="com.test.dto.UserPreferences" scope="session">
<aop:scoped-proxy />
</bean>
这样的话生成的是1个代理对象,由于在singleton中注入session bean,request bean 或是 global session bean时,singleton bean只会初始化1次,而它的依赖也只会被注入1次。若不加<aop:scoped-proxy/>,那末操作的都是同1个session bean,也就是最早被注入的那个(不过在使用中,我发现不加<aop:scoped-proxy/>是会有毛病提示的)。而加上<aop:scoped-proxy/>后,注入到singleton中的userPreferences实际上是1个代理对象,而这个代理对象与userPreferences有着相同的public方法。调用代理对象的方法时,它会去从Http
session中寻觅真实的userPreferences对象,然后调用其对应的方法。这样我们就能够在singleton(比如Controller)中使用session bean了。
下面做个简单的登陆实例:先来写个登陆页面:
<html>
<head><title>Login</title></head>
<body>
<form action="login" method="post">
<table>
<tr><td>工号:</td><td><input name="empno"/></td></tr>
<tr><td>姓名:</td><td><input name="name"/></td></tr>
<tr><td colspan="2"><input type="submit"/></td></tr>
</table>
</form>
</body>
</html>
然后是登陆的后台方法:
@RequestMapping(value = "/login", method = RequestMethod.POST)
public ModelAndView login(Employee employee) {
preferences.setEmpno(employee.getEmpno());
preferences.setName(employee.getName());
ModelAndView mv = new ModelAndView("kft/success.htm");
return mv;
}
success页面用来展现登陆的用户名和工号:
<html>
<head>
<script src="http://ajax.aspnetcdn.com/ajax/jQuery/
jquery⑴.8.0.js"></script>
<title>Success</title>
</head>
<body>
$!preferences.empno<br/>
$!preferences.name<br/>
<input type="button" onclick="logout()" value="logout">
</body>
<script type="text/javascript">
function logout(){
window.location.href = 'logout';
}
</script>
</html>
然后通过logout按钮注销登陆。
Spring的这个机制给我们提供了方便,而本质上,还是利用HttpSession来保护用户的状态的。
生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠