问题所在
如果要编写一个购物车,通常需要写很多个不同功能的Servlet。例如用户登录、添加商品、查询购物车、结帐等。
在这些 Servlet 中都需要读写数据库。如果我们在每个 Servlet 中都进行连接 -> 读写 -> 断开连接的操作,就会消耗大量的服务器资源,不仅程序响应速度减缓,而且会加重服务器和数据库的负担。
把希望寄托于HttpSession
如我们所学,Servlet API 提供了一些方法和类来专门处理短期的会话跟踪。网站的每个用户都和 Javax.Servlet.http.HttpSession 对象有关,Servlet使用这个对象来记录和检索每个用户的信息。
幸运的是,我们可以在会话对象中存储任意的 Java 对象。存储的方法大家都已经很熟悉,就是使用 setAttribute()方法。代表数据库连接的Connection也不例外。
这就为我们让不同的Servlet在session中共享链接带来的希望。
安全问题
那么,仅仅像下面这样做就可以了么?
1、在Servlet1中,显示Servlet在session中设置一个属性:
session.setAttribute("connection", connection);
2、在Servlet2中,取出这个属性:
Connection connection = (Connection) session.getAttribute ("connection");
理论上,没有问题。在 Servlet1 中产生的 Connection 对象,到了 Servlet2 中可以继续使用。
但是如果 Servlet2 不小心改变了 connection 的引用,例如 connection = null; 那么,当它再次把这个connection放入session的属性当中,其它的 Servlet 就会得到一个指向 null 的 connection!
解决之道
把 connection 直接在 session 中传来传去,看来不怎么安全。
解决思路是,我们找一个专门的人来保管这个 connection,在得到请求的时候,由这个人把 connection 的引用返回给调用者。这样,即使调用者不小心把它得到的那份 connection 搞坏了,保管着手里也总还有一个备份。
相应的,在 session 的属性中,我们不再保存 connection 本身,而是把这个保管者存进去。因为他能随时给我们一个可用的 connection。
这个类的具体写法是:
- public class ConnectionHolder {
- public ConnectionHolder(Connection con) {
- // 保存连接
- this.con = con;
- try {
- // 禁用自动提交,以隔离不同session之间的操作。
- con.setAutoCommit(false);
- }
- catch(SQLException e) {
- // 错误处理代码
- }
- }
- public Connection getConnection() {
- // 通过这个getter方法获取连接
- return con;
- }
- private Connection con = null; // 设置为私有变量,这很重要,以确保变量安全。
- }
使用方法
每个 Servlet 在希望取得数据库连接的时候,先看看Servlet在session中是否有这个“保管者”(即上面的ConnectionHolder)。
如果有的话,直接调用它的get方法,取得数据库连接。
如果没有的话,说明这个session还没有连接过数据库,那么当前类就立刻创建一个数据库连接,并把这个连接交给保管者,然后再把保管者放入 session 中,以便后续的 Servlet 使用。
下面是一个实例:
- protected void doGet(HttpServletRequest req, HttpServletResponse res)
- throws ServletException, IOException {
- // 同步代码取得数据库连接
- synchronized (session) {
- // 看看这个持有者是否已经在 session 中了
- ConnectionHolder holder = (ConnectionHolder) session.getAttribute
- ("servletapp.connection");
- // 如果不在,就创建一个数据库连接,并把它交给持有者。
- if (holder == null) {
- try {
- holder = new ConnectionHolder(DriverManager.getConnection(
- "Connection URL"));
- session.setAttribute("servletapp.connection", holder);
- }
- catch (SQLException sqle) {
- // 错误处理代码
- }
- }
- // 从容器取得实际连接
- conn = holder.getConnection();
- }
- .... // 别忘了commit
- }
这段代码看起来有那么几行。但实际上,在每个session中,只有第一次执行的Servlet需要进行数据库连接操作,此后的Servlet只会执行第4、6、20这三行。
谁来负责断开连接?
当 Servlet 们不必再为创建数据库连接费心的时候,也就没有人愿意管关闭连接这档子事了。事实上,更重要的是,他们没法管。因为这个连接是放在 session 中的,而没有谁能准确的预测,一个 session 会何时终止。
好在有一种叫做“监听器”(Listener)的东西可以专门管这件事。Listener有很多方法,其中的两个方法是:
◆public void valueBound(HttpSessionBingEvent event);
◆public void valueUnbound(HttpSessionBingEvent event);
这两个方法可以在一个 session 被创建/失效的时候分别自动执行。我们就把关闭连接的代码放在第二个方法中,这样,当一个 session 失效的时候,数据库连接就会自动关闭。
要想让一个类成为Listener,只需让它实现 HttpSessionBindingListener 接口。我们的 connection 是由 ConnectionHolder 这个类来保管的,因此最方便的办法就是把它注册成一个监听器。
具体方法是:
- public void valueUnbound(HttpSessionBindingEvent event) {
- // 当从Session删除或当Session结束时,关闭数据连接。
- try {
- if (con != null) {
- con.rollback(); // 放弃所有未提交的数据
- con.close();
- }
- }
- catch (SQLException e) {
- // 错误处理代码
- }
- }
- ConnectionHolder:
- import javax.servlet.http.HttpSessionBindingListener;
- import javax.servlet.http.HttpSessionBindingEvent;
- import java.sql.Connection;
- import java.sql.SQLException;
- public class ConnectionHolder implements HttpSessionBindingListener {
- public ConnectionHolder(Connection con) {
- // 保存连接
- this.con = con;
- try {
- con.setAutoCommit(false);
- }
- catch(SQLException e) {
- // 错误处理代码
- }
- }
- public Connection getConnection() {
- return con;
- }
- public void valueBound(HttpSessionBindingEvent event) {
- // 当增加Session时,什么也不做
- }
- public void valueUnbound(HttpSessionBindingEvent event) {
- // 当从Session删除或当Session结束时,关闭数据连接。
- try {
- if (con != null) {
- con.rollback(); // 放弃所有未发送数据
- con.close();
- }
- }
- catch (SQLException e) {
- // 错误处理代码
- }
- }
- private Connection con = null;
- }