让不同的Servlet在一个Session共享连接

让不同的Servlet在一个Session共享连接2011-03-07==== 问题所在 ====

如果要编写一个购物车，通常需要写很多个不同功能的servlet。例如用户登录、添加商品、查询购物车、结帐等。

在这些 servlet 中都需要读写数据库。如果我们在每个 servlet 中都进行连接 -> 读写 -> 断开连接的操作，就会消耗大量的服务器资源，不仅程序响应速度减缓，而且会加重服务器和数据库的负担。

==== 把希望寄托于 HttpSession ====

如我们所学，Servlet API 提供了一些方法和类来专门处理短期的会话跟踪。网站的每个用户都和 javax.servlet.http.HttpSession 对象有关，servlet使用这个对象来记录和检索每个用户的信息。

幸运的是，我们可以在会话对象中存储任意的 java 对象。存储的方法大家都已经很熟悉，就是使用 setAttribute（）方法。代表数据库连接的Connection也不例外。

这就为我们让不同的servlet在一个session内共享链接带来的希望。

==== 安全问题 ====

那么，仅仅像下面这样做就可以了么？

1、在Servlet1中，向session中设置一个属性：

session.setAttribute（"connection", connection）;

2、在Servlet2中，取出这个属性：

Connection connection = （Connection） session.getAttribute （"connection"）;

理论上，没有问题。在 Servlet1 中产生的 Connection 对象，到了 Servlet2 中可以继续使用。

但是如果 Servlet2 不小心改变了 connection 的引用，例如 connection = null; 那么，当它再次把这个connection放入session的属性当中，其它的 servlet 就会得到一个指向 null 的 connection！

==== 解决之道 ====

把 connection 直接在 session 中传来传去，看来不怎么安全。

解决思路是，我们找一个专门的人来保管这个 connection，在得到请求的时候，由这个人把 connection 的引用返回给调用者。这样，即使调用者不小心把它得到的那份 connection 搞坏了，保管着手里也总还有一个备份。

相应的，在 session 的属性中，我们不再保存 connection 本身，而是把这个保管者存进去。因为他能随时给我们一个可用的 connection。

这个类的具体写法是：

public class ConnectionHolder {
  public ConnectionHolder（Connection con） {
   // 保存连接
   this.con = con;
   try {
     // 禁用自动提交，以隔离不同session之间的操作。
     con.setAutoCommit（false）;
   }
   catch（SQLException e） {
     // 错误处理代码
   }
  }
  
  public Connection getConnection（） {
   // 通过这个getter方法获取连接
   return con;
  }
  
  private Connection con = null; // 设置为私有变量，这很重要，以确保变量安全。
}