HttpSessionListener 和HttpSessionBindingListener的區別

1. 使用HttpSessionListener
編寫一個OnlineUserListener。

package test;
import java.util.List;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSessionEvent;

public class OnlineUserListener implements HttpSessionListener{
public void sessionCreated(HttpSessionEvent event) {}
public void sessionDestroyed(HttpSessionEvent event) {
    HttpSession session = event.getSession();
    ServletContext application = session.getServletContext();// 取得登入的使用者名稱
    String username = (String) session.getAttribute("username");// 從線上列表中刪除使用者名稱
    List onlineUserList = (List) application.getAttribut("onlineUserList");
    onlineUserList.remove(username);
    System.out.println(username + "超時退出。");
  }
}

OnlineUserListener實現了HttpSessionListener定義的兩個方法：sessionCreated()和 sessionDestroyed()。
這兩個方法可以監聽到當前應用中session的建立和銷燬情況。我們這裡只用到 sessionDestroyed()在session銷燬時進行操作就可以。

從HttpSessionEvent中獲得即將銷燬的session，得到session中的使用者名稱，並從線上列表中刪除。最後一句向 console列印一條資訊，提示操作成功，這只是為了除錯用，正常執行時刪除即可。

為了讓監聽器發揮作用，我們將它新增到web.xml中：

<listener>
    <listener-class>anni.OnlineUserListener</listener-class>
</listener>

以下兩種情況下就會發生sessionDestoryed（會話銷燬）事件：

執行session.invalidate()方法時。

既然LogoutServlet.java中執行session.invalidate()時，會觸發sessionDestory()從線上使用者列表中清除當前使用者，我們就不必在LogoutServlet.java中對線上列表進行操作了，所以LogoutServlet.java的內容現在是這樣。

public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {    // 銷燬session    
   request.getSession().invalidate();    // 成功
    response.sendRedirect("index.jsp");    
} 

如果使用者長時間沒有訪問伺服器，超過了會話最大超時時間，伺服器就會自動銷燬超時的session。

會話超時時間可以在web.xml中進行設定，為了容易看到超時效果，我們將超時時間設定為最小值。

<session-config>    
    <session-timeout>1</session-timeout>    
</session-config> 

時間單位是一分鐘，並且只能是整數，如果是零或負數，那麼會話就永遠不會超時。

對應例子在08-01，為了驗證OnlineUserListener是否能正常執行，我們可以登入兩個使用者，其中一個點選登出，另一個等待一分鐘，然後可以在console中看到輸出的資訊。
______________________________________________________________________

2. 使用HttpSessionBindingListener
HttpSessionBindingListener雖然叫做監聽器，但使用方法與HttpSessionListener完全不同。我們實際看一下它是如何使用的。

我們的OnlineUserBindingListener實現了HttpSessionBindingListener介面，介面中共定義了兩個方法：valueBound()和valueUnbound()，分別對應資料繫結，和取消繫結兩個事件。

所謂對session進行資料繫結，就是呼叫session.setAttribute()把 HttpSessionBindingListener儲存進session中。我們在LoginServlet.java中進行這一步。

// 把使用者名稱放入線上列表session.setAttribute("onlineUserBindingListener", new OnlineUserBindingListener(username));這就是HttpSessionBindingListener和 HttpSessionListener之間的最大區別： HttpSessionListener只需要設定到web.xml中就可以監聽整個應用中的所有session。 HttpSessionBindingListener必須例項化後放入某一個session中，才可以進行監聽。

從監聽範圍上比較，HttpSessionListener設定一次就可以監聽所有 session，HttpSessionBindingListener通常都是一對一的。

正是這種區別成就了HttpSessionBindingListener的優勢，我們可以讓每個listener對應一個username，這樣就不需要每次再去session中讀取username，進一步可以將所有操作線上列表的程式碼都移入listener，更容易維護。

valueBound()方法的程式碼如下：

public void valueBound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();// 把使用者名稱放入線上列表List onlineUserList = (List) application.getAttribute("onlineUserList");// 第一次使用前，需要初始化
if (onlineUserList == null) {
onlineUserList = new ArrayList();
application.setAttribute("onlineUserList", onlineUserList);
}
onlineUserList.add(this.username);
}

username已經通過構造方法傳遞給listener，在資料繫結時，可以直接把它放入使用者列表。

與之對應的valueUnbound()方法，程式碼如下：

public void valueUnbound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();// 從線上列表中刪除使用者名稱
List onlineUserList = (List) application.getAttribute("onlineUserList");
onlineUserList.remove(this.username);
System.out.println(this.username + "退出。");
}

這裡可以直接使用listener的username操作線上列表，不必再去擔心session中是否存在username。

valueUnbound的觸發條件是以下三種情況：

執行session.invalidate()時。

session超時，自動銷燬時。

執行session.setAttribute("onlineUserListener", "其他物件");或session.removeAttribute("onlineUserListener");將listener從session中刪除時。