==== 问题所在 ====
如果要编写一个购物车,通常需要写很多个不同功能的servlet。例如用户登录、添加商品、查询购物车、结帐等。
在这些 servlet 中都需要读写数据库。如果我们在每个 servlet 中都进行连接 -> 读写 -> 断开连接的操作,就会消耗大量的服务器资源,不仅程序响应速度减缓,而且会加重服务器和数据库的负担。
==== 把希望寄托于 httpsession ====
如我们所学,servlet api 提供了一些方法和类来专门处理短期的会话跟踪。网站的每个用户都和 javax.servlet.http.httpsession 对象有关,servlet使用这个对象来记录和检索每个用户的信息。
幸运的是,我们可以在会话对象中存储任意的 java 对象。存储的方法大家都已经很熟悉,就是使用 setattribute()方法。代表数据库连接的connection也不例外。
这就为我们让不同的servlet在一个session内共享链接带来的希望。
==== 安全问题 ====
那么,仅仅像下面这样做就可以了么?
1、在servlet1中,向session中设置一个属性:
session.setattribute("connection", connection);
2、在servlet2中,取出这个属性:
connection connection = (connection) session.getattribute ("connection");
理论上,没有问题。在 servlet1 中产生的 connection 对象,到了 servlet2 中可以继续使用。
但是如果 servlet2 不小心改变了 connection 的引用,例如 connection = null; 那么,当它再次把这个connection放入session的属性当中,其它的 servlet 就会得到一个指向 null 的 connection!
==== 解决之道 ====
把 connection 直接在 session 中传来传去,看来不怎么安全。
菜鸟学堂:解决思路是,我们找一个专门的人来保管这个 connection,在得到请求的时候,由这个人把 connection 的引用返回给调用者。这样,即使调用者不小心把它得到的那份 connection 搞坏了,保管着手里也总还有一个备份。
相应的,在 session 的属性中,我们不再保存 connection 本身,而是把这个保管者存进去。因为他能随时给我们一个可用的 connection。
这个类的具体写法是:
public class connectionholder {
public connectionholder(connection con) {
// 保存连接
this.con = con;
try {
// 禁用自动提交,以隔离不同session之间的操作。
con.setautocommit(false);
}
catch(sqlexception e) {
// 错误处理代码
}
}
public connection getconnection() {
// 通过这个getter方法获取连接
return con;
}
private connection con = null; // 设置为私有变量,这很重要,以确保变量安全。
}==== 使用方法 ====
每个 servlet 在希望取得数据库连接的时候,先看看 session 中是否有这个“保管者”(即上面的connectionholder)。
如果有的话,直接调用它的get方法,取得数据库连接。
如果没有的话,说明这个session还没有连接过数据库,那么当前类就立刻创建一个数据库连接,并把这个连接交给保管者,然后再把保管者放入 session 中,以便后续的 servlet 使用。
下面是一个实例:
1 protected void doget(httpservletrequest req, httpservletresponse res)
throws servletexception, ioexception {
2
3 // 同步代码取得数据库连接
4 synchronized (session) {
5 // 看看这个持有者是否已经在 session 中了
6 connectionholder holder = (connectionholder) session.getattribute
("servletapp.connection");
7
8 // 如果不在,就创建一个数据库连接,并把它交给持有者。
9 if (holder == null) {
10 try {
11 holder = new connectionholder(drivermanager.getconnection(
"connection url"));
12 session.setattribute("servletapp.connection", holder);
13 }
14 catch (sqlexception sqle) {
15 // 错误处理代码
16 }
17 }
18
19 // 从容器取得实际连接
20 conn = holder.getconnection();
21 }
.... // 别忘了commit
} 这段代码看起来有那么几行。但实际上,在每个session中,只有第一次执行的servlet需要进行数据库连接操作,此后的servlet只会执行第4、6、20这三行。
==== 谁来负责断开连接? ====
当 servlet 们不必再为创建数据库连接费心的时候,也就没有人愿意管关闭连接这档子事了。事实上,更重要的是,他们没法管。因为这个连接是放在 session 中的,而没有谁能准确的预测,一个 session 会何时终止。
好在有一种叫做“监听器”(listener)的东西可以专门管这件事。listener有很多方法,其中的两个方法是:
public void valuebound(httpsessionbingevent event);
public void valueunbound(httpsessionbingevent event);
这两个方法可以在一个 session 被创建/失效的时候分别自动执行。我们就把关闭连接的代码放在第二个方法中,这样,当一个 session 失效的时候,数据库连接就会自动关闭。
要想让一个类成为listener,只需让它实现 httpsessionbindinglistener 接口。我们的 connection 是由 connectionholder 这个类来保管的,因此最方便的办法就是把它注册成一个监听器。
具体方法是:
public void valueunbound(httpsessionbindingevent event) {
// 当从session删除或当session结束时,关闭数据连接。
try {
if (con != null) {
con.rollback(); // 放弃所有未提交的数据
con.close();
}
}
catch (sqlexception e) {
// 错误处理代码
}
}==== 完整示例 ====
下面是一个完整的 connectionholder:
import javax.servlet.http.httpsessionbindinglistener;
import javax.servlet.http.httpsessionbindingevent;
import java.sql.connection;
import java.sql.sqlexception;
public class connectionholder implements httpsessionbindinglistener {
public connectionholder(connection con) {
// 保存连接
this.con = con;
try {
con.setautocommit(false);
}
catch(sqlexception e) {
// 错误处理代码
}
}
public connection getconnection() {
return con;
}
public void valuebound(httpsessionbindingevent event) {
// 当增加session时,什么也不做
}
public void valueunbound(httpsessionbindingevent event) {
// 当从session删除或当session结束时,关闭数据连接。
try {
if (con != null) {
con.rollback(); // 放弃所有未发送数据
con.close();
}
}
catch (sqlexception e) {
// 错误处理代码
}
}
private connection con = null;
}
新闻热点
疑难解答
