==== 问题所在 ====
如果要编写一个购物车,通常需要写很多个不同功能的servlet。例如用户登录、添加商品、查询购物车、结帐等。
在这些 servlet 中都需要读写数据库。如果我们在每个 servlet 中都进行连接 -> 读写 -> 断开连接的操作,就会消耗大量的服务器资源,不仅程序响应速度减缓,而且会加重服务器和数据库的负担。
==== 把希望寄托于 HttpSession ====
如我们所学,Servlet API 提供了一些方法和类来专门处理短期的会话跟踪。网站的每个用户都和 javax.servlet.http.HttpSession 对象有关,servlet使用这个对象来记录和检索每个用户的信息。
幸运的是,我们可以在会话对象中存储任意的 java 对象。存储的方法大家都已经很熟悉,就是使用 setAttribute()方法。代表数据库连接的Connection也不例外。
这就为我们让不同的servlet在一个session内共享链接带来的希望。
==== 安全问题 ====
那么,仅仅像下面这样做就可以了么?
1、在Servlet1中,向session中设置一个属性:
session.setAttribute("connection", connection);
2、在Servlet2中,取出这个属性:
Connection connection = (Connection) session.getAttribute ("connection");
理论上,没有问题。在 Servlet1 中产生的 Connection 对象,到了 Servlet2 中可以继续使用。
但是如果 Servlet2 不小心改变了 connection 的引用,例如 connection = null; 那么,当它再次把这个connection放入session的属性当中,其它的 servlet 就会得到一个指向 null 的 connection!
==== 解决之道 ====
把 connection 直接在 session 中传来传去,看来不怎么安全。