科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道让不同的Servlet在一个Session共享连接

让不同的Servlet在一个Session共享连接

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

让不同的Servlet在一个Session共享连接

作者:dxaw 来源:赛迪网技术社区 2007年11月21日

关键字: 共享连接 session Servlet

  • 评论
  • 分享微博
  • 分享邮件

==== 问题所在 ====

如果要编写一个购物车,通常需要写很多个不同功能的servlet。例如用户登录、添加商品、查询购物车、结帐等。

在这些 servlet 中都需要读写数据库。如果我们在每个 servlet 中都进行连接 -> 读写 -> 断开连接的操作,就会消耗大量的服务器资源,不仅程序响应速度减缓,而且会加重服务器和数据库的负担。

==== 把希望寄托于 HttpSession ====

如我们所学,Servlet API 提供了一些方法和类来专门处理短期的会话跟踪。网站的每个用户都和 javax.servlet.http.HttpSession 对象有关,servlet使用这个对象来记录和检索每个用户的信息。

幸运的是,我们可以在会话对象中存储任意的 java 对象。存储的方法大家都已经很熟悉,就是使用 setAttribute()方法。代表数据库连接的Connection也不例外。

这就为我们让不同的servlet在一个session内共享链接带来的希望。

==== 安全问题 ====

那么,仅仅像下面这样做就可以了么?

1、在Servlet1中,向session中设置一个属性:

session.setAttribute("connection", connection);

2、在Servlet2中,取出这个属性:

Connection connection = (Connection) session.getAttribute ("connection");

理论上,没有问题。在 Servlet1 中产生的 Connection 对象,到了 Servlet2 中可以继续使用。

但是如果 Servlet2 不小心改变了 connection 的引用,例如 connection = null; 那么,当它再次把这个connection放入session的属性当中,其它的 servlet 就会得到一个指向 null 的 connection!

==== 解决之道 ====

把 connection 直接在 session 中传来传去,看来不怎么安全。

解决思路是,我们找一个专门的人来保管这个 connection,在得到请求的时候,由这个人把 connection 的引用返回给调用者。这样,即使调用者不小心把它得到的那份 connection 搞坏了,保管着手里也总还有一个备份。

相应的,在 session 的属性中,我们不再保存 connection 本身,而是把这个保管者存进去。因为他能随时给我们一个可用的 connection。

这个类的具体写法是:

public class ConnectionHolder {

  public ConnectionHolder(Connection con) {
    // 保存连接
    this.con = con;
    try {
        // 禁用自动提交,以隔离不同session之间的操作。
        con.setAutoCommit(false);
    }
    catch(SQLException e) {
        // 错误处理代码
    }
  }
  
  public Connection getConnection() {
    // 通过这个getter方法获取连接
    return con;
  }
  
  private Connection con = null; // 设置为私有变量,这很重要,以确保变量安全。
}

==== 使用方法 ====

每个 servlet 在希望取得数据库连接的时候,先看看 session 中是否有这个“保管者”(即上面的ConnectionHolder)。

如果有的话,直接调用它的get方法,取得数据库连接。

如果没有的话,说明这个session还没有连接过数据库,那么当前类就立刻创建一个数据库连接,并把这个连接交给保管者,然后再把保管者放入 session 中,以便后续的 servlet 使用。

下面是一个实例:

1   protected void doGet(HttpServletRequest req, HttpServletResponse res) 
throws ServletException, IOException {
2     
3     // 同步代码取得数据库连接
4     synchronized (session) {
5         // 看看这个持有者是否已经在 session 中了
6         ConnectionHolder holder = (ConnectionHolder) session.getAttribute
("servletapp.connection");
7
8         // 如果不在,就创建一个数据库连接,并把它交给持有者。
9         if (holder == null) {
10           try {
11             holder = new ConnectionHolder(DriverManager.getConnection(
"Connection URL"));
12             session.setAttribute("servletapp.connection", holder);
13           }
14           catch (SQLException sqle) {
15             // 错误处理代码
16           }
17         }
18
19         // 从容器取得实际连接
20         conn = holder.getConnection();
21     }
    .... // 别忘了commit
  }

这段代码看起来有那么几行。但实际上,在每个session中,只有第一次执行的servlet需要进行数据库连接操作,此后的servlet只会执行第4、6、20这三行。

==== 谁来负责断开连接? ====

当 servlet 们不必再为创建数据库连接费心的时候,也就没有人愿意管关闭连接这档子事了。事实上,更重要的是,他们没法管。因为这个连接是放在 session 中的,而没有谁能准确的预测,一个 session 会何时终止。

好在有一种叫做“监听器”(Listener)的东西可以专门管这件事。Listener有很多方法,其中的两个方法是:

public void valueBound(HttpSessionBingEvent event);

public void valueUnbound(HttpSessionBingEvent event);

这两个方法可以在一个 session 被创建/失效的时候分别自动执行。我们就把关闭连接的代码放在第二个方法中,这样,当一个 session 失效的时候,数据库连接就会自动关闭。

要想让一个类成为Listener,只需让它实现 HttpSessionBindingListener 接口。我们的 connection 是由 ConnectionHolder 这个类来保管的,因此最方便的办法就是把它注册成一个监听器。

具体方法是:

public void valueUnbound(HttpSessionBindingEvent event) {
    // 当从Session删除或当Session结束时,关闭数据连接。
    try {
        if (con != null) {
          con.rollback(); // 放弃所有未提交的数据
          con.close();
        }
    }
    catch (SQLException e) {
        // 错误处理代码
    }
  }

==== 完整示例 ====

下面是一个完整的 ConnectionHolder:

import javax.servlet.http.HttpSessionBindingListener;
import javax.servlet.http.HttpSessionBindingEvent;
import java.sql.Connection;
import java.sql.SQLException;

public class ConnectionHolder implements HttpSessionBindingListener {

  public ConnectionHolder(Connection con) {
    // 保存连接
    this.con = con;
    try {
        con.setAutoCommit(false);
    }
    catch(SQLException e) {
        // 错误处理代码
    }
  }

  public Connection getConnection() {
    return con;
  }

  public void valueBound(HttpSessionBindingEvent event) {
    // 当增加Session时,什么也不做
  }

  public void valueUnbound(HttpSessionBindingEvent event) {
    // 当从Session删除或当Session结束时,关闭数据连接。
    try {
        if (con != null) {
          con.rollback(); // 放弃所有未发送数据
          con.close();
        }
    }
    catch (SQLException e) {
        // 错误处理代码
    }
  }

  private Connection con = null;
}
查看本文来源
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章