Java 从后端请求更新用户会话
我有一个在会话中存储用户数据的应用程序。每当我在后端对用户进行更改时,我必须记住还要更新会话数据。这很好,除非我对用户所做的更改不是由他的操作发起的。那么我就无法访问他的请求,因此无法访问他的会话。这意味着用户将看不到对其用户记录的更新,更糟糕的是,如果他在会话更新之前对用户记录进行了更改,他可能会删除系统所做的更改 我唯一的解决方案是在保存更改时从数据存储而不是会话中提取。这样我就永远不会用过时的数据覆盖好的数据 如果stackoverflow的编码与我的站点类似,则为简单示例: 用户信誉编号存储在会话中,如果有人对其答案之一进行了投票,则其在数据存储中的信誉会增加,但不会传播到会话中。用户现在可以更新他们的“关于”字段并清除他们刚刚获得的声誉Java 从后端请求更新用户会话,java,google-app-engine,session,Java,Google App Engine,Session,我有一个在会话中存储用户数据的应用程序。每当我在后端对用户进行更改时,我必须记住还要更新会话数据。这很好,除非我对用户所做的更改不是由他的操作发起的。那么我就无法访问他的请求,因此无法访问他的会话。这意味着用户将看不到对其用户记录的更新,更糟糕的是,如果他在会话更新之前对用户记录进行了更改,他可能会删除系统所做的更改 我唯一的解决方案是在保存更改时从数据存储而不是会话中提取。这样我就永远不会用过时的数据覆盖好的数据 如果stackoverflow的编码与我的站点类似,则为简单示例: 用户信誉编号
希望这一切都有意义,请随意询问我可能错过的任何细节 为什么要在会话中存储数据,在我看来,您可以直接将数据映射到数据存储,这样您就不会有陈旧的数据,并且每次获取数据时都会更新数据源您熟悉四人帮观察者模式吗?
也没有完全遵循您的用例…在JSP的顶部插入此内容以识别会话中的用户
if (session!=null && request.getSession().getAttribute("loggedin") != null) {
if (request.getSession().getAttribute("role").equals("STUDENT")) {
response.sendRedirect("index.jsp");
return;
}
}else{
response.sendRedirect("index.jsp");
return;
}%>
<% if (request.getSession().getAttribute("loggedin") == null) {
response.sendRedirect("index.jsp");
return;
}
StudentDTO dto = (StudentDTO) request.getSession().getAttribute("user");
在StudentDB java文件中插入此命令,以按Id查找学生,然后更新学生sql文件
public StudentDTO getStudentByID(int id) {
StudentDTO obj = null;
String query = "Select * from students where id=?";
PreparedStatement pst = null;
ResultSet rs = null;
try {
pst = conn.prepareStatement(query);
pst.setInt(1,id);
rs = pst.executeQuery();
if (rs != null) {
if (rs.next()) {
obj = new StudentDTO();
obj.setId(rs.getInt(1));
obj.setName(rs.getString(2));
obj.setEmail(rs.getString(3));
obj.setPassword(rs.getString(4));
} catch (SQLException ex) {
Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
} finally {
if (rs != null) {
try {
rs.close();
} catch (SQLException ex) {
Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
}
}
public boolean updateStudent(StudentDTO obj)
{
int affectedRows = 0;
String query = "update `student` set name=? , email=lower(?) where id=?";
PreparedStatement pst = null;
try {
pst = conn.prepareStatement(query);
pst.setString(1,obj.getName());
pst.setString(2,obj.getEmail());
pst.setInt(10, obj.getId());
System.out.println(pst);
affectedRows = pst.executeUpdate();
} catch (SQLException ex) {
Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
}
return affectedRows > 0;
}
观察者模式可以很好地工作,但是当会话需要更新时,我如何访问会话呢。通常要更新会话,我会请求.getSession().setAtribute(“用户”,userObject);如果我处于非用户生成的请求中,则无法执行此操作。我将用户存储在会话中有几个原因,一个是为了确保用户有权限执行他们尝试执行的操作。在更改期间,我在会话中使用用户,因此我不必调用数据存储,因为它已经可用。
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
try {
StudentDB db = new StudentDB();
StudentDTO dto = db.getStudentByID(((StudentDTO) request.getSession().getAttribute("user")).getId());
dto.setName(request.getParameter("name"));
dto.setEmail(request.getParameter("email"));
db.updateStudent(dto);
request.getSession().setAttribute("user", dto);
public StudentDTO getStudentByID(int id) {
StudentDTO obj = null;
String query = "Select * from students where id=?";
PreparedStatement pst = null;
ResultSet rs = null;
try {
pst = conn.prepareStatement(query);
pst.setInt(1,id);
rs = pst.executeQuery();
if (rs != null) {
if (rs.next()) {
obj = new StudentDTO();
obj.setId(rs.getInt(1));
obj.setName(rs.getString(2));
obj.setEmail(rs.getString(3));
obj.setPassword(rs.getString(4));
} catch (SQLException ex) {
Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
} finally {
if (rs != null) {
try {
rs.close();
} catch (SQLException ex) {
Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
}
}
public boolean updateStudent(StudentDTO obj)
{
int affectedRows = 0;
String query = "update `student` set name=? , email=lower(?) where id=?";
PreparedStatement pst = null;
try {
pst = conn.prepareStatement(query);
pst.setString(1,obj.getName());
pst.setString(2,obj.getEmail());
pst.setInt(10, obj.getId());
System.out.println(pst);
affectedRows = pst.executeUpdate();
} catch (SQLException ex) {
Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
}
return affectedRows > 0;
}