文档章节

关于多标签浏览器中session共享引发的问题

J
 Java编程思想
发布于 2014/07/16 12:04
字数 925
阅读 1837
收藏 11

关于多标签浏览器中session共享引发的问题

问题描述:
当在标签a中使用用户A登录后,再打开标签b,进入登录界面使用用户B再次进行登录。那么标签a中的登录信息就变成了用户B的登录信息。这种情况显示不是用户希望得到的。
两个标签页共用一个session。后一个把前一个的同名attribute域覆盖了,致使数据混乱。 

解决办法:
办法一:
目标:实现多标签中登录多个用户而互不影响。
思路:将用户登录信息,比如用户编号、登录ip等封装到一个对象,然后以一个唯一值(比如登录时间)为key放入HashMap,再将HashMap放入session。
首先action中attribute的名字不能重复。

//  避免同一PC多浏览器窗口不同账户共用session
Random random = new Random();
StringBuffer sid 
= new StringBuffer();
sid 
= sid.append(System.currentTimeMillis());   //  取系统时间
//  加上10为0-9随机数确保sid不重复
for (int i = 0; i < 10; i++) {
    sid 
= sid.append(random.nextInt(10));
}

//  把所有需要放进session的attribute放进一个Mapbar<String, Object>
//  一是便于el中取值、二是便于统一管理
Map sessionMap = new HashMap(); 
sessionMap.put(
"session_urname", urname);
session.setAttribute(sid.toString(), sessionMap);

String rd 
= "detail.jsp?sid=" + sid.toString();
request.getRequestDispatcher(rd).forward(request, response);

然后在jsp中用EL取值:

${sessionScope[param.sid].session_urname}

给session_urname加上一层Map,看似多余,其实不然。有两点考虑,一是便于EL取值,如果有多个变量需要放到session里,如果不用Map,势必要这样写:

session.setAttribute("name" + sid.toString(), urname);
session.setAttribute(
"pwd" + sid.toString(), urpassword);

你也许会想EL中取值时加上前缀呗:

${sessionScope['name' + param.sid]}

很可惜EL并不支持+号的字符串连接操作,这样写就不能用EL了;二是把所有需要放入session的变量都放入Map里便于管理,特别是在字段很多的情况下。
办法二:
目标:退而求其次,打开新标签页进行登录,再切换到旧标签页时,提示页面已失效。如果打开新标签页,地址栏中直接输入主页面地址,则以同一用户进行登录。2个标签页的内容都有效。
思路:服务器在创建session时会为每个session分配一个唯一的sessionId,因此我们可以根据它来想办法。首先定义一个public static 类型的HashMap:checkMap。假设我的登录页面为login.jsp,主页面为main.jsp。后台执行登录检查的方法为checkLogin()。当执行登录检查的时候:

//获得sessionId
String sessionId = session.getId;
//标示页面是否有效的值
int checkVal;
if(checkMap.containsKey(sessionId)) {
 checkVal 
= (Integer)checkMap.get(sessionId) + 1;
else {
  checkVal 
= 1;
}
checkMap.put(sessionId,checkVal);

当登录成功,进入main.jsp页面时,首先根据sessionId获得checkVal并存入一个页面级的变量。下面就开始判断了,每次标签页获得焦点时(window.onfocus)就将页面中的变量与后台根据sessionId从checkMap中得到的checkVal进行比较,如果不想同,说明该页面已经失效,提示信息并关闭该页面。
但是仍有一个问题,window.onfocus不知道为什么在页面获得焦点时会执行很多次?

本文转载自:http://www.blogjava.net/DreamAngel/archive/2012/06/08/380306.html

J
粉丝 27
博文 166
码字总数 10234
作品 0
广州
程序员
私信 提问
关于浏览器切换标签卡的session

近期碰到一个session的问题,如果我只打开一个浏览器,并且通过这个浏览器来打开多个标签页,我想使用这些标签页用不同账号登录同一个网站。请问我该怎么禁止标签页共享浏览器的session,同时...

小市名
2014/05/22
305
4
session讲解(1)

实现会话跟踪最常见的技术就是使用Session或者Cookie。而关于Session或者Cookie即简单又复杂。简单是因为它们本身只是 HTTP 协议中的一个配置项,在 Servlet 规范中也只是对应到一个类而已;...

熊二的爸爸是谁
2018/01/11
0
0
Session分布式共享 = Session + Redis + Nginx

原文:Session分布式共享 = Session + Redis + Nginx 一、Session 1、Session 介绍 我相信,搞Web开发的对Session一定再熟悉不过了,所以我就简单的介绍一下。 Session:在计算机中,尤其是在网...

杰克.陈
2017/12/07
0
0
Java Servlet工作原理问答

导读 本文来自stackoverflow的问答,讨论了Java Servlet的工作机制,如何进行实例化、共享变量和多线程处理。 问题:Servlet是如何工作的?Servlet 如何实例化、共享变量、并进行多线程处理?...

LCZ777
2015/11/05
0
0
Session服务器配置指南与使用经验

一.摘要 所有Web程序都会使用Session保存数据. 使用独立的Session服务器可以解决负载均衡场景中的Session共享问题.本文介绍.NET平台下建立Session服务器的几种办法, 并介绍在使用Session时的...

未来十年
2012/02/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周二乱弹 —— 你一辈子都不可能跟她这么亲近

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @tom_tdhzz :#今日歌曲推荐# 分享George Benson的单曲《Six Play》: 《Six Play》- George Benson 手机党少年们想听歌,请使劲儿戳(这里) ...

小小编辑
37分钟前
256
8
优雅的关闭Spring Boot

优雅的关闭Spring Boot 1、实现 TomcatConnectorCustomizer 接口拿到Tomcat的连接获取 Tomcat连接池 2、实现 ApplicationListener<ContextClosedEvent> 监听服务器关闭事件,注册JVM钩子函数...

sowhat
今天
2
0
Python3-Web开发

简介 Web开发框架 什么是Web框架? Web应用程序框架或简单的Web框架表示一组库和模块,使Web应用程序开发人员能够编写应用程序,而不必担心协议,线程管理等低级细节。 virtualenv是一个虚拟...

wuxinshui
今天
4
0
使用技媒体实践编写发布博客

技媒体实践博客 CSDN OSChina 知乎 简书 思否 掘金 51CTO

晨猫
今天
3
0
Lucene

1、什么是全文检索 数据分类 我们生活中的数据总体分为两种:结构化数据和非结构化数据。 结构化数据:指具有固定格式或有限长度的数据,如数据库,元数据等。 非结构化数据:指不定长或无固...

榴莲黑芝麻糊
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部