Fatal编程技术网
  • java/
  • Java 从后端请求更新用户会话

Java 从后端请求更新用户会话

java google-app-engine session

Java 从后端请求更新用户会话,java,google-app-engine,session,Java,Google App Engine,Session,我有一个在会话中存储用户数据的应用程序。每当我在后端对用户进行更改时,我必须记住还要更新会话数据。这很好,除非我对用户所做的更改不是由他的操作发起的。那么我就无法访问他的请求,因此无法访问他的会话。这意味着用户将看不到对其用户记录的更新,更糟糕的是,如果他在会话更新之前对用户记录进行了更改,他可能会删除系统所做的更改 我唯一的解决方案是在保存更改时从数据存储而不是会话中提取。这样我就永远不会用过时的数据覆盖好的数据 如果stackoverflow的编码与我的站点类似,则为简单示例: 用户信誉编号

我有一个在会话中存储用户数据的应用程序。每当我在后端对用户进行更改时,我必须记住还要更新会话数据。这很好,除非我对用户所做的更改不是由他的操作发起的。那么我就无法访问他的请求,因此无法访问他的会话。这意味着用户将看不到对其用户记录的更新,更糟糕的是,如果他在会话更新之前对用户记录进行了更改,他可能会删除系统所做的更改

我唯一的解决方案是在保存更改时从数据存储而不是会话中提取。这样我就永远不会用过时的数据覆盖好的数据

如果stackoverflow的编码与我的站点类似,则为简单示例:

用户信誉编号存储在会话中,如果有人对其答案之一进行了投票,则其在数据存储中的信誉会增加,但不会传播到会话中。用户现在可以更新他们的“关于”字段并清除他们刚刚获得的声誉

希望这一切都有意义,请随意询问我可能错过的任何细节

为什么要在会话中存储数据,在我看来,您可以直接将数据映射到数据存储,这样您就不会有陈旧的数据,并且每次获取数据时都会更新数据源

您熟悉四人帮观察者模式吗?
也没有完全遵循您的用例…

在JSP的顶部插入此内容以识别会话中的用户

if (session!=null && request.getSession().getAttribute("loggedin") != null) {
    if (request.getSession().getAttribute("role").equals("STUDENT")) {
        response.sendRedirect("index.jsp");
        return;
    } 

}else{
    response.sendRedirect("index.jsp");
    return;
}%>
<% if (request.getSession().getAttribute("loggedin") == null) {
    response.sendRedirect("index.jsp");
    return;
}
StudentDTO dto = (StudentDTO) request.getSession().getAttribute("user");
在StudentDB java文件中插入此命令,以按Id查找学生,然后更新学生sql文件

public StudentDTO getStudentByID(int id) {

    StudentDTO obj = null;
    String query = "Select * from students where id=?";
    PreparedStatement pst = null;
    ResultSet rs = null;

    try {
        pst = conn.prepareStatement(query);
        pst.setInt(1,id);
        rs = pst.executeQuery();
        if (rs != null) {
            if (rs.next()) {

                obj = new StudentDTO();
                obj.setId(rs.getInt(1));
                obj.setName(rs.getString(2));
                obj.setEmail(rs.getString(3));
                obj.setPassword(rs.getString(4));

} catch (SQLException ex) {
        Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
    } finally {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException ex) {
                Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
            }
        }

public boolean updateStudent(StudentDTO obj)
{
    int affectedRows = 0;
    String query = "update `student` set name=? , email=lower(?)   where id=?";
    PreparedStatement pst = null;
    try {
         pst = conn.prepareStatement(query);
        pst.setString(1,obj.getName());
        pst.setString(2,obj.getEmail());



        pst.setInt(10, obj.getId());
        System.out.println(pst);

        affectedRows = pst.executeUpdate();

    } catch (SQLException ex) {
        Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
    }
    return affectedRows > 0;
}
观察者模式可以很好地工作,但是当会话需要更新时,我如何访问会话呢。通常要更新会话,我会请求.getSession().setAtribute(“用户”,userObject);如果我处于非用户生成的请求中,则无法执行此操作。我将用户存储在会话中有几个原因,一个是为了确保用户有权限执行他们尝试执行的操作。在更改期间,我在会话中使用用户,因此我不必调用数据存储,因为它已经可用。 
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {

    try {
         StudentDB db = new StudentDB();

        StudentDTO dto = db.getStudentByID(((StudentDTO) request.getSession().getAttribute("user")).getId());

        dto.setName(request.getParameter("name"));
        dto.setEmail(request.getParameter("email"));




        db.updateStudent(dto);
        request.getSession().setAttribute("user", dto);

public StudentDTO getStudentByID(int id) {

    StudentDTO obj = null;
    String query = "Select * from students where id=?";
    PreparedStatement pst = null;
    ResultSet rs = null;

    try {
        pst = conn.prepareStatement(query);
        pst.setInt(1,id);
        rs = pst.executeQuery();
        if (rs != null) {
            if (rs.next()) {

                obj = new StudentDTO();
                obj.setId(rs.getInt(1));
                obj.setName(rs.getString(2));
                obj.setEmail(rs.getString(3));
                obj.setPassword(rs.getString(4));

} catch (SQLException ex) {
        Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
    } finally {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException ex) {
                Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
            }
        }

public boolean updateStudent(StudentDTO obj)
{
    int affectedRows = 0;
    String query = "update `student` set name=? , email=lower(?)   where id=?";
    PreparedStatement pst = null;
    try {
         pst = conn.prepareStatement(query);
        pst.setString(1,obj.getName());
        pst.setString(2,obj.getEmail());



        pst.setInt(10, obj.getId());
        System.out.println(pst);

        affectedRows = pst.executeUpdate();

    } catch (SQLException ex) {
        Logger.getLogger(StudentDB.class.getName()).log(Level.SEVERE, null, ex);
    }
    return affectedRows > 0;
}