spring3.X mvc 使用Session属性的策略

本文部分内容参考至：http://anffvf.blog.163.com/blog/static/314754201101342148699/

?

WEB 应用通常会引入 Session，用来在服务端和客户端之间保存一系列动作/消息的状态，比如网上购物维护 user 登录信息直到 user 退出。在 user 登录后，Session 周期里有很多 action 都需要从 Session 中得到 user，再验证身份权限，或者进行其他的操作。这其中就会涉及到程序去访问 Session属性的问题。在java中，Servlet 规范提供了 HttpSession对象来满足这种需求。开发人员可以从 HttpServletRquest对象得到 HttpSession，再从HttpSession中得到状态信息。

还是回到购物车的例子，假设在 controller 某个方法（本文简称为action）中我们要从HttpSession中取到user对象。如果基于Servlet，标准的代码会是这样的：

@Controller@SessionAttributes("currentUser")public class GreetingController{@RequestMappingpublic void hello(@ModelAttribute("currentUser") User user){//user.sayHello()}//}

?
使用这种方案，还需要在 SpringMVC 配置文件的 ViewResolver 定义处，加上 p:allowSessionOverride="true"，这样如果你对 User 对象做了修改，SpringMVC 就会在渲染 View 的同时覆写 Session 中的相关属性。

优点：

1. 具备第二种方案的所有优点

2. 使用 Annotation 声明对 Session 特定属性的存取，每个 action 只需要声明自己想要的 Session 属性。
3. 其他人能很容易地从 action 的参数列表得知 action 所需要的依赖，API 更清晰易懂。

不足：

1. 对于相同属性的 Session 对象，需要在每个 action 上定义。
2. 这种方案并不是 SpringMVC 的初衷，因此有可能会引起一些争议。

纵观这四类方法，我们可以看出我们对 Session 属性的访问控制设置，是从所有 Servlet，到某一类型的 controller 的成员变量，到所有 action 的某一类型参数，再到具体 action 的具体对象。每种方案都有各自的优点和不足：第一种方案虽然精确，但可惜引入了对 Servlet API 的依赖，不利于 controller 的测试和逻辑复用。第二、三种方案虽然解决了对 Servlet API 的依赖，也分别在 controller 和 action 级别上提供了对 Session 属性的访问，但注入粒度在一定程度上还是不够细，要想对具体属性进行访问可能会比较繁琐。不过，这在另一方面也提供了简便而统一的方法来对一系列相同类型的参数进行注入。第四种方案通过使用 Annotation，不仅摆脱了 Servlet API 的依赖，而且在 action 级别上提供了对 Session 具体属性的访问控制。但是这种访问有可能会粒度过细，需要在很多不同 action 上声明相同的 annotation。而且，毕竟这种用法并不是 SpringMVC 的初衷和推荐的，可能会带来一些争议。

本文演示了 Spring2.5 访问 Session 属性的几种不同解决方案，并分析了各自的优点和不足。本文并不打算对这些解决方案评出对错，只是试图列出在选择方案时的思维过程以及选择标准。每种方案都能满足某一类上下文的需求，在特定的开发环境和团队中都可能会是最优的选择。但是笔者还是发现，整个过程中，一些平常容易忽视的 OOP 的准则或者原则在发挥着效应，鉴于本文篇幅已经较长，就留到后续文章中继续探讨解决方案选择背后的深层含义，敬请期待。

?

?

1 楼 song_in_china 2012-05-17 不足：

1. 程序对 Servlet API 产生依赖。虽然 controller 类已经不需要从 HttpServlet 继承，但仍需要 Servlet API 才能完成编译运行，乃至测试。
2. 暴露了底层 Servlet API，暴露了很多并不需要的底层方法和类，开发人员容易滥用这些 API。


对于这俩点:
1.你只有是在web容器里面运行的项目,我请问你 你怎么脱离Servlet API ？你给我开发一段脱离Servlet API 的处理请求的代码段？只要在容器中运行，用Servlet API 有什么不好？产生依赖？就好比吃饭，你可以自己用筷子夹菜，但是你不想自己夹，就想等别人喂，一旦喂你的那个人，出现异常情况，你怎么办？
2.“暴露了 底层 Servlet API”,这个只能说明 实际的开发人员的问题