关于多标签浏览器中session共享引发的问题
2014-07-16 00:00
295 查看
摘要: 当在标签a中使用用户A登录后,再打开标签b,进入登录界面使用用户B再次进行登录。那么标签a中的登录信息就变成了用户B的登录信息。这种情况显示不是用户希望得到的。
两个标签页共用一个session。后一个把前一个的同名attribute域覆盖了,致使数据混乱。
关于多标签浏览器中session共享引发的问题
问题描述:
当在标签a中使用用户A登录后,再打开标签b,进入登录界面使用用户B再次进行登录。那么标签a中的登录信息就变成了用户B的登录信息。这种情况显示不是用户希望得到的。
两个标签页共用一个session。后一个把前一个的同名attribute域覆盖了,致使数据混乱。
解决办法:
办法一:
目标:实现多标签中登录多个用户而互不影响。
思路:将用户登录信息,比如用户编号、登录ip等封装到一个对象,然后以一个唯一值(比如登录时间)为key放入HashMap,再将HashMap放入session。
首先action中attribute的名字不能重复。
// 避免同一PC多浏览器窗口不同账户共用session
Random random = new Random();
StringBuffer sid = new StringBuffer();
sid = sid.append(System.currentTimeMillis()); // 取系统时间
// 加上10为0-9随机数确保sid不重复
for (int i = 0; i < 10; i++) {
sid = sid.append(random.nextInt(10));
}
// 把所有需要放进session的attribute放进一个Mapbar<String, Object>
// 一是便于el中取值、二是便于统一管理
Map sessionMap = new HashMap();
sessionMap.put("session_urname", urname);
session.setAttribute(sid.toString(), sessionMap);
String rd = "detail.jsp?sid=" + sid.toString();
request.getRequestDispatcher(rd).forward(request, response);
然后在jsp中用EL取值:
${sessionScope[param.sid].session_urname}
给session_urname加上一层Map,看似多余,其实不然。有两点考虑,一是便于EL取值,如果有多个变量需要放到session里,如果不用Map,势必要这样写:
session.setAttribute("name" + sid.toString(), urname);
session.setAttribute("pwd" + sid.toString(), urpassword);
你也许会想EL中取值时加上前缀呗:
${sessionScope['name' + param.sid]}
很可惜EL并不支持+号的字符串连接操作,这样写就不能用EL了;二是把所有需要放入session的变量都放入Map里便于管理,特别是在字段很多的情况下。
办法二:
目标:退而求其次,打开新标签页进行登录,再切换到旧标签页时,提示页面已失效。如果打开新标签页,地址栏中直接输入主页面地址,则以同一用户进行登录。2个标签页的内容都有效。
思路:服务器在创建session时会为每个session分配一个唯一的sessionId,因此我们可以根据它来想办法。首先定义一个public static 类型的HashMap:checkMap。假设我的登录页面为login.jsp,主页面为main.jsp。后台执行登录检查的方法为checkLogin()。当执行登录检查的时候:
//获得sessionId
String sessionId = session.getId;
//标示页面是否有效的值
int checkVal;
if(checkMap.containsKey(sessionId)) {
checkVal = (Integer)checkMap.get(sessionId) + 1;
} else {
checkVal = 1;
}
checkMap.put(sessionId,checkVal);
当登录成功,进入main.jsp页面时,首先根据sessionId获得checkVal并存入一个页面级的变量。下面就开始判断了,每次标签页获得焦点时(window.onfocus)就将页面中的变量与后台根据sessionId从checkMap中得到的checkVal进行比较,如果不想同,说明该页面已经失效,提示信息并关闭该页面。
但是仍有一个问题,window.onfocus不知道为什么在页面获得焦点时会执行很多次?
两个标签页共用一个session。后一个把前一个的同名attribute域覆盖了,致使数据混乱。
关于多标签浏览器中session共享引发的问题
问题描述:
当在标签a中使用用户A登录后,再打开标签b,进入登录界面使用用户B再次进行登录。那么标签a中的登录信息就变成了用户B的登录信息。这种情况显示不是用户希望得到的。
两个标签页共用一个session。后一个把前一个的同名attribute域覆盖了,致使数据混乱。
解决办法:
办法一:
目标:实现多标签中登录多个用户而互不影响。
思路:将用户登录信息,比如用户编号、登录ip等封装到一个对象,然后以一个唯一值(比如登录时间)为key放入HashMap,再将HashMap放入session。
首先action中attribute的名字不能重复。
// 避免同一PC多浏览器窗口不同账户共用session
Random random = new Random();
StringBuffer sid = new StringBuffer();
sid = sid.append(System.currentTimeMillis()); // 取系统时间
// 加上10为0-9随机数确保sid不重复
for (int i = 0; i < 10; i++) {
sid = sid.append(random.nextInt(10));
}
// 把所有需要放进session的attribute放进一个Mapbar<String, Object>
// 一是便于el中取值、二是便于统一管理
Map sessionMap = new HashMap();
sessionMap.put("session_urname", urname);
session.setAttribute(sid.toString(), sessionMap);
String rd = "detail.jsp?sid=" + sid.toString();
request.getRequestDispatcher(rd).forward(request, response);
然后在jsp中用EL取值:
${sessionScope[param.sid].session_urname}
给session_urname加上一层Map,看似多余,其实不然。有两点考虑,一是便于EL取值,如果有多个变量需要放到session里,如果不用Map,势必要这样写:
session.setAttribute("name" + sid.toString(), urname);
session.setAttribute("pwd" + sid.toString(), urpassword);
你也许会想EL中取值时加上前缀呗:
${sessionScope['name' + param.sid]}
很可惜EL并不支持+号的字符串连接操作,这样写就不能用EL了;二是把所有需要放入session的变量都放入Map里便于管理,特别是在字段很多的情况下。
办法二:
目标:退而求其次,打开新标签页进行登录,再切换到旧标签页时,提示页面已失效。如果打开新标签页,地址栏中直接输入主页面地址,则以同一用户进行登录。2个标签页的内容都有效。
思路:服务器在创建session时会为每个session分配一个唯一的sessionId,因此我们可以根据它来想办法。首先定义一个public static 类型的HashMap:checkMap。假设我的登录页面为login.jsp,主页面为main.jsp。后台执行登录检查的方法为checkLogin()。当执行登录检查的时候:
//获得sessionId
String sessionId = session.getId;
//标示页面是否有效的值
int checkVal;
if(checkMap.containsKey(sessionId)) {
checkVal = (Integer)checkMap.get(sessionId) + 1;
} else {
checkVal = 1;
}
checkMap.put(sessionId,checkVal);
当登录成功,进入main.jsp页面时,首先根据sessionId获得checkVal并存入一个页面级的变量。下面就开始判断了,每次标签页获得焦点时(window.onfocus)就将页面中的变量与后台根据sessionId从checkMap中得到的checkVal进行比较,如果不想同,说明该页面已经失效,提示信息并关闭该页面。
但是仍有一个问题,window.onfocus不知道为什么在页面获得焦点时会执行很多次?
相关文章推荐
- 关于多标签浏览器中session共享引发的问题
- 关于浏览器关闭之后session就变了的问题
- 关于Nginx负载均衡和共享session的问题
- 关于两个用户用同一浏览器不能同时登录同一网站的问题(session覆盖问题)
- 关于Tomcat同源跨项目中session共享问题
- 关于memcache与session的共享,已经安全问题
- 关于Web站点不同,共享Session的问题
- 解决同一浏览器登录多个账户session共享问题
- PHP关于session浏览器丢失的相关问题
- 关于codeigniter即ci的session关闭浏览器不能自动失效的问题
- 关于浏览器关闭后session是否被删除的问题
- 关于在浏览器中输入含有中文的下载的文件的问题引发的问题
- 关于大文件下载引发的session锁问题。
- 关于关闭浏览器后清除session的问题
- 关于同一tomcat服务器下2个不同的web项目如何共享session的问题
- 关于分部署WEB中的Session共享的问题
- 关于多台机器之前session共享,sessionState mode="StateServer" 问题的困扰
- 关于集群状况下session共享问题
- 负载均衡中关于session共享的问题
- 关于HTML5 Placeholder新标签低版本浏览器下不兼容的问题分析及解决办法