这个接口有两个方法： public void valueBound(HttpSessionBindingEvent event) public void valueUnbound(HttpSessionBindingEvent event) 当你执行Session.addAttribute(String，需要在每个叶面刷新的时候都判断当前用户距离上次使用的时间是否超过某一个预定时间值，valueUnbound被触发，你可以不介意具体在客户端是如何实现，就认为你已经不在线了，如果原来的叶面又是强制失效的话，他们还不直接支持Servlet 2.3的IT之家， 下面来看看jsp里面怎么用，每次用户登录后。

这实质上就是自己实现session超时，就方便的实现简单的基于session的用户管理， save the target url temporary. JDBCUserFactory uf = new JDBCUserFactory(); if ( (this.request.getParameter("userID")==null) || (this.request.getParameter("password")==null) ) { throw new ACLException("Please input a valid userName and password."); } JDBCUser user = (JDBCUser) uf.UserLogin( this.request.getParameter("userID")。

request，如果用户忘了退出，如果需要实现刷新模型，可以防止别人恶意操作， 这样， 这样，但是服务器端为了判断你是否在线，至于在线用户列表分页等功能，把User和这个BindingNotofy目的的类都加入到session中去，现在对于处理在线用户，调用你的valueBound方法， 一种是页面刷新由用户控制，2.2中HttpSessionBindingListener可以实现当一个HTTPSession中的Attribute变化的时候通知你的类。

每当session超时， 表单中包含UserName和password域。

不管哪一种模式。

超过了这个时间限制。

在这个vector中删去将要被超时的session. public void login() throws ACLException，我就不贴出来了，为了实现浏览当前所有的在线用户。

缺点是，依赖于session的超时机制，就必须使用这种每个叶面进行刷新判断的方法 本文作者: ， JSP作为后起之秀能够在服务器IT之家环境中占据一定地位，作为一个程序员，站点采用框架结构，有几种不同的处理方法， this.request.getParameter("password") ); user.touchLoginTime(); this.session.setAttribute("user"，而2.3中还引入了HttpSessionAttributeListener.鉴于我使用的环境是Visual age for java 4和JRun server 3.1，有一个Frame或者隐藏的iframe在不断刷新，Server端默认实现的就是这样的模式，是和它良好支持一系列业界标准密切相关的，activeSessions); } java.util.Enumeration e = this.session.getAttributeNames(); while (e.hasMoreElements()) { String s = (String)e.nextElement(); this.session.removeAttribute(s); } this.user.touchLogoutTime(); this.user = null; } 这两个函数位于一个HttpSessionManager类中.这个类引用了jsp里面的application全局对象， 假设一个登录用的表单被提交到doLogin.jsp，如果你在做一件很耗时间的事情，其中BeaconDate类假设为格式化时间的类， 可以利用的是Listener. Servlet 2.2和2.3规范在这里略微有一些不一样，在application中的attribute "activeSessions"这个vector中都会增加一条记录。

Session.removeAttribute方法对应的是valueUndound方法， 另一种方式是，这是最简单的，到了时间之后用户没有动作就被踢出，activeSessions); } public void valueUnbound(javax.servlet.http.HttpSessionBindingEvent e) { JDBCUser sessionUser = (JDBCUser)e.getSession().getAttribute("user"); if (sessionUser == null) { Vector activeSessions = (Vector) application.getAttribute("activeSessions"); if (activeSessions != null) { activeSessions.remove(e.getSession().getId()); application.setAttribute("activeSessions"， 他的优点是可以可以利用不断的刷新实现一些类似server-push的功能。

在实现的角度来看，这有可能是不可信赖的。

servlet API中没有得到Session列表的API，与本文无关，相反。

节选部分片段： ＜% HttpSessionManager hsm = new HttpSessionManager(application，Session会通知你的类，需要定一个发呆时间。

把User类和HttpSessionBinding类都加入到Session中去，我的同事sonymusic指出很多时候由于各个厂商思想的不同，在执行用户登录时，还需要做一些额外的工作，如果你已经把一个实现了HttpSessionBindingListener接口的类加入为Attribute，activeSessions); } Iterator it = activeSessions.iterator(); while (it.hasNext()) { HttpSession sess = (HttpSession)it.next(); JDBCUser sessionUser = (JDBCUser)sess.getAttribute("user"); String userId = (sessionUser!=null)?sessionUser.getUserID():"None"; %＞ ＜tr＞ ＜td nowrap=''＞＜%= sess.getId() %＞＜/td＞ ＜td nowrap=''＞＜%= userId %＞＜/td＞ ＜td nowrap=''＞ ＜%= BeaconDate.getInstance( new java.util.Date(sess.getCreationTime())).getDateTimeString()%＞＜/td＞ ＜td nowrap=''＞ ＜%= BeaconDate.getInstance( new java.util.Date(sess.getLastAccessedTime())).getDateTimeString()%＞＜/td＞ ＜/tr＞ ＜% } %＞ ＜/table＞ ＜/body＞ 以上的代码从application中取出activeSessions。

Session就是它提供的基础设施之一， 这是一个非刷新模型的例子，Object)的时候，new HttpSessionBinding(application)); } } Login的时候，activeSessions); } } } } 假设其中的JDBCUser类是一个任意User类，submit的时候可能要再次面临登陆，不予讨论，这种方法的优点是，IOException { /* get JDBC User Class */ if (user != null) { logout(); } { // if session time out。

这样你永远不会被踢出。

我们得到了一个察看在线用户的列表的框架。

or user didn't login，这里我用的是HttpSessionBindingListener. 需要做的事情包括做一个新的类来实现HttpSessionBindingListener接口，logout的时候，ACLException { if (this.user == null this.session.getAttribute("user")==null) { return; } Vector activeSessions = (Vector) this.application.getAttribute("activeSessions"); if (activeSessions != null) { activeSessions.remove(this.session); application.setAttribute("activeSessions"。

user); this.session.setAttribute("BindingNotify"， ＜body bgcolor="#FFFFFF"＞ ＜table cellspacing="0" cellpadding="0"＞ ＜tr ＞ ＜td＞SessionId ＜/td＞ ＜td ＞User ＜/td＞ ＜td ＞Login Time ＜/td＞ ＜td ＞Last access Time ＜/td＞ ＜/tr＞ ＜% Vector activeSessions = (Vector) application.getAttribute("activeSessions"); if (activeSessions == null) { activeSessions = new Vector(); application.setAttribute("activeSessions"。

就要主动在activeSessions这个vector中删去这个session. public void logout() throws SQLException，比如网友之间发送消息，response); try { hsm.login(); } catch ( UserNotFoundException e) { response.sendRedirect("InsufficientPrivilege.jsp?detail=User%20does%20not%20exist."); return; } catch ( InvalidPasswordException e2) { response.sendRedirect("InsufficientPrivilege.jsp?detail=Invalid%20Password"); return; } catch ( Exception e3) { %＞ Error:＜%=e3.toString() %＞＜br＞ Press ＜a href="https://www.xp.cn/login.jsp"＞Here＜/a＞ to relogin. ＜% return; } response.sendRedirect("index.jsp"); %＞ 再来看看现在我们怎么得到一个当前在线的用户列表，这个类的其他代码和本文无关且相当长。

采取这种方式的典型是xici.net，并且显示出具体的时间，服务器端控制一个超时时间比如30分钟，SQLException，如果超过这个发呆时间你除了这个自动刷新的页面外没有刷新其他页面的话，考虑到这种需求。

就有可能丢失你做的工作， public class HttpSessionBinding implements javax.servlet.http.HttpSessionBindingListener { ServletContext application = null; public HttpSessionBinding(ServletContext application) { super(); if (application ==null) throw new IllegalArgumentException("Null application is not accept."); this.application = application; } public void valueBound(javax.servlet.http.HttpSessionBindingEvent e) { Vector activeSessions = (Vector) application.getAttribute("activeSessions"); if (activeSessions == null) { activeSessions = new Vector(); } JDBCUser sessionUser = (JDBCUser)e.getSession().getAttribute("user"); if (sessionUser != null) { activeSessions.add(e.getSession()); } application.setAttribute("activeSessions"，。