第 4 章 四个作用域

1. page里的变量没法从index.jsp传递到test.jsp。只要页面跳转了，它们就不见了。

2. request里的变量可以跨越forward前后的两页。但是只要刷新页面，它们就重新计算了。

3. session和application里的变量一直在累加，开始还看不出区别，只要关闭浏览器，再次重启浏览器访问这页，session里的变量就重新计算了。

4. application里的变量一直在累加，除非你重启tomcat，否则它会一直变大。

而作用域规定的是变量的有效期限。

1. 如果把变量放到pageContext里，就说明它的作用域是page，它的有效范围只在当前jsp页面里。

   从把变量放到pageContext开始，到jsp页面结束，你都可以使用这个变量。

2. 如果把变量放到request里，就说明它的作用域是request，它的有效范围是当前请求周期。

   所谓请求周期，就是指从http请求发起，到服务器处理结束，返回响应的整个过程。在这个过程中可能使用forward的方式跳转了多个jsp页面，在这些页面里你都可以使用这个变量。

3. 如果把变量放到session里，就说明它的作用域是session，它的有效范围是当前会话。

   所谓当前会话，就是指从用户打开浏览器开始，到用户关闭浏览器这中间的过程。这个过程可能包含多个请求响应。也就是说，只要用户不关浏览器，服务器就有办法知道这些请求是一个人发起的，整个过程被称为一个会话（session），而放到会话中的变量，就可以在当前会话的所有请求里使用。

4. 如果把变量放到application里，就说明它的作用域是application，它的有效范围是整个应用。

   整个应用是指从应用启动，到应用结束。我们没有说“从服务器启动，到服务器关闭”，是因为一个服务器可能部署多个应用，当然你关闭了服务器，就会把上面所有的应用都关闭了。

   application作用域里的变量，它们的存活时间是最长的，如果不进行手工删除，它们就一直可以使用。

4.2. 例子：在线列表

我们做一个新手级的在线用户列表，原理是这样：

1. 用户登录，并把登录使用的用户名保存到session中，通过session中是否存在用户名判断用户是否已登录。

   session可以在整个会话过程中保存用户信息，不必每次刷新页面都重新登录。

2. 用户登录后，将用户名添加到application中的在线用户列表。

   用户注销时，讲用户名从application中的在线列表删除。

   只要服务器还在运行着，application就会保存所有登录用户的信息，所有用户都可以看到这个在线用户列表。

可以尝试一下lingo-sample/04-02/中的例子：

1. 进入登录页面，登陆一个用户。

   

2. 登录成功既看到已登录的用户名，和当前的在线用户列表。

   

3. 再登录一个用户.

   

4. 然后就可以看到在线用户列表增加了，可以看到里面包含上次登录的用户和当前登录的用户。

   

   这时，如果第一个用户刷新页面，也会看到在线用户列表中变成两个人。

   

5. 现在任何一个用户点击注销，将返回登录页面。另一个用户刷新页面会发现在线用户列表减少了。

   

让我们从登录页面index.jsp开始，复习一下目前学到的知识。

index.jsp中显示的是用户登录表单，为了显示index.jsp中包含的中文，需要加上<%@ page contentType="text/html; charset=gb2312"%>，这里使用的文件编码是默认的gb2312。

<form action="login.jsp" method="post">
    用户名：<input type="text" name="username" />
    <br />
    <input type="submit" value="登录" />
</form>
        

在这个form里我们可以输入一个username的值，提交的url是login.jsp，使用post方法是为了更简单的解决中文问题。在填写了用户名之后，点击登录按钮，将数据提交到login.jsp。

login.jsp中进行的是对用户名的操作，包括获得请求中的用户名，将用户名添加到session和在线用户列表中。

<%@ page import="java.util.*"%>
<%
    request.setCharacterEncoding("gb2312");

    // 取得登录的用户名
    String username = request.getParameter("username");

    // 把用户名保存进session
    session.setAttribute("username", username);

    // 把用户名放入在线列表
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    // 第一次使用前，需要初始化
    if (onlineUserList == null) {
        onlineUserList = new ArrayList();
        application.setAttribute("onlineUserList", onlineUserList);
    }
    onlineUserList.add(username);

    // 成功
    response.sendRedirect("result.jsp");
%>
        

中文编码设置和获得请求参数都已经熟识了。在获得在线用户列表时，先获得application中的onlineUserList，强制转换成List类型。如果onlineUserList并不存在，我们还需要先对它做初始化，并添加到application里。这时有一个小技巧，因为onlineUserList已经放在application中了，将username添加进去后，不必再使用setAttribute()也可以达到修改在下用户列表的效果。

因为此处用到的List和ArrayList都是定义在java.util包内的工具类，如果不希望写成全类名java.util.List, java.util.ArrayList的形式，就需要使用<%@ page import="java.util.*"%>做声明，当然也可以写成<%@ page import="java.util.List,java.util.ArrayList"%>，具体情况就任君选择了。

登录成功后，使用redirect的方式跳转到result.jsp页面，result.jsp页面中显示的是当前登录用户和在线用户列表的信息。

先看一下页面中使用的jsp指令（directive），<%@ page contentType="text/html; charset=gb2312" import="java.util.*"%>，为了处理中文和使用import，可以把这两部分写在一起。

显示当前登陆名时，使用了el表达式：

<h3>您好：${username} [<a href="logout.jsp">注销</a>]</h3>
        

显示在线用户列表的时候使用了循环：

<%
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    for (int i = 0; i < onlineUserList.size(); i++) {
        String onlineUsername = (String) onlineUserList.get(i);
%>
                <tr>
                    <td><%=onlineUsername%></td>
                </tr>
<%
    }
%>
        

这里的循环体可能会令人感到费解，其实它与下面的写法是等价的：

<%
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    for (int i = 0; i < onlineUserList.size(); i++) {
        String onlineUsername = (String) onlineUserList.get(i);
        out.println("                <tr>");
        out.println("                    <td>" + onlineUsername + "</td>");
        out.println("                </tr>");
    }
%>
        

只需要理解代码的含义就可以了，从application里获得onlineUserList，然后循环输出所有的用户名。application是公用的，所以可以看到每个登录的用户。

点击注销的时候，会跳转到logout.jsp，这里负责用户注销和从在线用户列表去除已登录用户。

<%@ page import="java.util.*"%>
<%
    // 取得登录的用户名
    String username = (String) session.getAttribute("username");

    // 销毁session
    session.invalidate();

    // 从在线列表中删除用户名
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    onlineUserList.remove(username);

    // 成功
    response.sendRedirect("index.jsp");
%>

        

这次我们从session中获得登录名，因为请求中没有包含任何数据。session.invalidate()这个方法给我们提供了一条销毁session的捷径，不需要一条一条删除session中的数据，invalidate()会直接销毁session，session里边所有的数据也就消失了。

在线用户列表的操作很直观，从application中获得onlineUserList，然后remove(username)就可以从中去除当前登录用户。最后使用redirect跳转到index.jsp这个登录页面。整个应用的流程也就结束了。

整个应用的功能很单纯，之所以把它叫做“新手级”，是因为它只能用于演示。等待用户去点击注销才去操作在线用户列表存在着很大的漏洞，实际使用中，用户很可能因为个人或网络原因没有进行注销就退出系统，这样会导致用户列表不能删除，就这样一直增长下去。

解决这个问题的方法超出了目前掌握的知识，我们将在后面的章节进行介绍。