Session Tracking trong JSP

HTTP là một giao thức Stateless, nghĩa là mỗi khi một Client thu nhận một trang Web, thì Client mở một kết nối riêng rẽ tới Web Server và Server tự động không giữ bất kỳ bản ghi nào của các yêu cầu trước đó từ Client.

Sau đây là 3 cách để duy trì session giữa Web Client và Web Server:

Một Webserver có thể gán một Session ID duy nhất như là một cookie tới mỗi Web Client và với các yêu cầu liên tục từ Client, chúng có thể được chấp nhận bởi sử dụng cookie đã nhận được.

Đây không phải là cách hiệu quả bởi vì nhiều khi trình duyệt không hỗ trợ một cookie, vì thế tôi sẽ không đề nghị bạn sử dụng thủ tục này để duy trì các Session.

Sử dụng các trường Hidden Form

Một Webserver có thể gửi một trường Hidden Form cùng với một Session ID duy nhất như sau:

<input type="hidden" name="sessionid" value="12345">

Entry này nghĩa là, khi Form này được đệ trình, tên và giá trị đã cho tự động được bao trong dữ liệu GET hoặc POST. Mỗi khi trình duyệt Web gửi yêu cầu trở lại, thì giá trị session_id có thể được sử dụng để lần theo dấu của các trình duyệt web khác nhau.

Đây có thể là một cách hiệu quả để lần theo dấu của Session nhưng việc click trên một Hypertext Link (ví dụ dạng<A HREF...>) không tạo ra một sự đệ trình Form, vì thế các trường Hidden Form này cũng không thể hỗ trợ việc theo dấu các Gerneral Session.

Viết lại URL

Bạn có thể phụ thêm một số dữ liệu bổ sung ở cuối mỗi URL mà nhận diện Session đó, và Server có thể liên kết với Session Identifier này với dữ liệu nó đã lưu giữ về session đó.

Viết lại URL là cách tốt hơn để duy trì các session và làm việc cho các trình duyệt khi chúng không hỗ trợ các Cookie, nhưng hạn chế ở đây là: bạn sẽ tạo mỗi URL động để gán cho một Session ID bởi vì trang là trang HTML tĩnh.

Đối tượng session trong JSP

Ngoài ba cách được đề cập ở trên, JSP sử dụng Servlet mà cung cấp HttpSession Interface, cung cấp một cách để nhận diện một người sử dụng mà lướt qua nhiều hơn một yêu cầu trang, hoặc tới một Website và để lưu thông tin về người dùng đó.

Theo mặc định, JSP có Session Tracking được kích hoạt và một đối tượng HttpSession mới được thuyết minh cho mỗi Client mới một cách tự động. Vô hiệu hóa Session Tracking yêu cầu ngừng nó một cách rõ ràng bởi thiết lập thuộc tính session của page directive là false như sau:

<%@ page session="false" %>

JSP engine trừng bày đối tượng HttpSession tới JSP author thông qua đối tượng session ẩn. Khi đối tượng session đã được cung cấp tới lập trình viên JSP, lập trình viên có thể ngay lập tức bắt đầu lưu giữ và thu nhận dữ liệu từ đối tượng mà không cần bất cứ thuyết minh hoặc dùng phương thức getSession() nào.

Bảng dưới đây liệt kê một số phương thức quan trọng mà có sẵn với đối tượng session trong JSP.

STTPhương thức và Miêu tả
1

public Object getAttribute(String name)

Phương thức này trả về đối tượng được bind với name đã cho trong Session này, hoặc trả về nul nếu không có đối tượng nào được bind với tên này

2

public Enumeration getAttributeNames()

Trả về một Enumeration của các đối tượng String chứa các tên của tất cả đối tượng được bind tới Session này

3

public long getCreationTime()

Trả về thời gian khi Session này được tạo, được tính toán bằng mili giây từ 1/1/1970 GMT

4

public String getId()

Phương thức này trả về một String chứa Identifier duy nhất được gán tới Session này

5

public long getLastAccessedTime()

Phương thức này trả về thời gian cuối cùng mà Client gửi một yêu cầu mà liên kết với Session này, với số mili giây từ 1/1/1970

6

public int getMaxInactiveInterval()

Phương thức này trả về khoảng thời gian tối đa, bằng giây, mà Servlet container sẽ giữ Session này được mở trong các truy cập client

7

public void invalidate()

Phương thức này vô hiệu hóa session này và không kết nối bất kỳ đối tượng nào được bind với nó

8

public boolean isNew(

Phương thức này trả về true nếu Client vẫn chưa biết về Session đó

9

public void removeAttribute(String name)

Phương thức này gỡ bỏ đối tượng được bind với tên đã cho từ session này

10

public void setAttribute(String name, Object value)

Phương thức này bind một đối tượng tới Session này, bởi sử dụng tên đã cung cấp

11

public void setMaxInactiveInterval(int interval)

Phương thức này xác định thời gian, bằng giây, giữa các yêu cầu từ Client trước khi Servlet container sẽ vô hiệu hóa session này

Ví dụ về Session Tracking trong JSP

Ví dụ này miêu tả cách sử dụng đối tượng session để tìm thời gian creation và thời gian last-accessed cho một Session. Chúng ta sẽ liên kết một Session mới với yêu cầu này nếu nó chưa tồn tại.

<%@ page import="java.io.*,java.util.*" %>
<%
   // Get session creation time.
   Date createTime = new Date(session.getCreationTime());
   // Get last access time of this web page.
   Date lastAccessTime = new Date(session.getLastAccessedTime());


   String title = "Welcome Back to my website";
   Integer visitCount = new Integer(0);
   String visitCountKey = new String("visitCount");
   String userIDKey = new String("userID");
   String userID = new String("ABCD");


   // Check if this is new comer on your web page.
   if (session.isNew()){
      title = "Welcome to my website";
      session.setAttribute(userIDKey, userID);
      session.setAttribute(visitCountKey,  visitCount);
   } 
   visitCount = (Integer)session.getAttribute(visitCountKey);
   visitCount = visitCount + 1;
   userID = (String)session.getAttribute(userIDKey);
   session.setAttribute(visitCountKey,  visitCount);
%>
<html>
<head>
<title>Session Tracking</title>
</head>
<body>
<center>
<h1>Session Tracking</h1>
</center>
<table border="1" align="center"> 
<tr bgcolor="#949494">
   <th>Session info</th>
   <th>Value</th>
</tr> 
<tr>
   <td>id</td>
   <td><% out.print( session.getId()); %></td>
</tr> 
<tr>
   <td>Creation Time</td>
   <td><% out.print(createTime); %></td>
</tr> 
<tr>
   <td>Time of Last Access</td>
   <td><% out.print(lastAccessTime); %></td>
</tr> 
<tr>
   <td>User ID</td>
   <td><% out.print(userID); %></td>
</tr> 
<tr>
   <td>Number of visits</td>
   <td><% out.print(visitCount); %></td>
</tr> 
</table> 
</body>
</html>

Đặt code trên trong main.jsp và thử truy cập http://localhost:8080/main.jsp. Nó sẽ hiển thị kết quả sau khi bạn chạy lần đầu:

Welcome to my website

Session Infomation

Session infoGiá trị
id0AE3EC93FF44E3C525B4351B77ABB2D5
Creation TimeTue Jun 08 17:26:40 GMT+04:00 2010
Time of Last AccessTue Jun 08 17:26:40 GMT+04:00 2010
User IDABCD
Number of visits0

Bây giờ chạy JSP đó lần thứ hai, nó sẽ cho kết quả:

Welcome Back to my website

Session Infomation

info typeGiá trị
id0AE3EC93FF44E3C525B4351B77ABB2D5
Creation TimeTue Jun 08 17:26:40 GMT+04:00 2010
Time of Last AccessTue Jun 08 17:26:40 GMT+04:00 2010
User IDABCD
Number of visits1

Xóa Session Data trong JSP

Dưới đây là các cách để xóa các Session Data:

  • Gỡ bỏ một thuộc tính cụ thể: Bạn có thể gọi phương thức public void removeAttribute(Stringname) để xóa value mà liên kết với một key cụ thể.
  • Xóa toàn bộ Session: Bạn có thể gọi phương thức public void invalidate() để loại bỏ toàn bộ Session.
  • Thiết lập timeout cho Session: Bạn có thể gọi phương thức public void setMaxInactiveInterval(int interval) để thiết lập timeout cho từng Session.
  • Log out người sử dụng: Với các Server mà hỗ trợ Servlet 2.4, bạn có thể gọi logout để loại Client ra khỏi Web Server và vô hiệu hóa toàn bộ Session đó.
  • Cấu hình web.xml: Nếu bạn đang sử dụng Tomcat, ngoài các phương thức trên, bạn có thể định cấu hình timeout của Session trong web.xml file như sau
 <session-config>
    <session-timeout>15</session-timeout>
  </session-config>

Timeout được biểu diễn bằng phút, và ghi đè timeout mặc định là 30 phút trong Tomcat.

Phương thức getMaxInactiveInterval() trong một Servlet trả về quãng thời gian timeout cho session đó bằng giây. Vì thế neeys Session của bạn được định cấu hình là 15 phút trong web.xml, thì getMaxInactiveInterval() trả về 900.

Bình luận