Web状态管理
- HTTP协议使用的是无状态的连接
- 对容器而言,每一个请求都来自于一个新的客户
解决方案-表单隐藏字段
<input type=”hidden” name=”session” value=”...”>
该项表单内容在提交表单时,指定的名称和值将包含在Get和Post数据中。隐藏字段不会呈现给用户的页面外观,相反,它们可以存储固定发送给服务器的固定名称和值,而不管用户输入如何。有如下用途:
- 对用户在网站上的访问进行会话跟踪。
- 为服务器端程序提供预定义的输入。
- 存储动态产生的页面上下文信息。
缺点:只有当每个页面都是动态生成的时候才会有效
使用隐藏字段进行会话跟踪
解决方案-Cookie
Cooike是Web服务器发送到客户端浏览器的简讯文本信息,在第一次访问服务器后就由服务器向客户端浏览器发送,以后在访问同一个Web站点或域时,浏览器就会毫无更改地返回该文本信息。通过让服务器来读取以前发送到客户端的信息,Web应用程序就能够为访问者提供许多方便。
HTTP Cookie的解决方案
- 用Cookie保存值
//实例化一个Cookie,以键值对的形式存放 Cookie cookie = new Cookie(key,value); //重新设置Cookie的值 cookie.setValue(newValue); //设置Cookie的生命周期 //值为正数表示为多少秒后清除cookie,0表示立即清楚cookie //若为负值表示关闭浏览器后清除cookie cookie.setMaxAge(second); //把Cookie返回给响应 response.addCookie(cookie);
- 获取Cookie中的值
//获取请求中的Cookie Cookie[] cookies = request.getCookie(); //遍历取出Cookie中的键值对 For(Cookie cookie:cookies){ String key = cookie.getName(); String value = cookie.getValue(); //获取之后对值进行操作的代码 }
解决方案-URL重写
当浏览器不支持Cookie或者禁用Cookie时,就可以使用URL地址重写。但是服务器端程序需要为此完成很多简单却又繁琐的处理过程,因为引用站点并返回给用户的每个URL,甚至通过服务器重定向的方式,都追加了额外的信息。
URL重写解决方案
Session原理
- 服务器可以为客户端创建并维护一个Session对象,用于存放数据。
- 在创建Session对象的同时,服务器将会为该 Session对象产生一个唯一编号,这个编号称之为SessionID
- 服务器以Cookie的方式将SessionID存放在客户端。
- 当浏览器再次访问该服务器时,会将SessionID作为Cookie信息带到服务器,服务器可以通过该SessionID检索到以前的Session对象,并对其进行访问
Session的工作流程
Session会话跟踪机制
- 用户发送请求
//从请求中获取session对象 HttpSession session = request.getSession();
- 服务器的响应如下
//HTTP的响应信息
- 再次发送请求
HttpSessoin接口
HttpSession是Java平台对Session机制的实现规范,因为它仅仅是个接口,具体由每个web应用服务器的提供商实现。一般情况下Session都是存储在内存里,当服务器进程被停止或重启的时候,内存里的Session也会被清空(Session对象占用着系统资源)。
- setAttribute(java.lang.String, java.lang.Object):在Session对象中用一个名字绑定一个对象。
- getAttribute(java.lang.String):通过名字获取Session对象中保存的对象。
- removeAttribute(java.lang.String):在Session中删除与一个名字对应的对象。
- getCreationTime():返回第一次创建会话的时间。
- getLastAccessedTime():返回容器最后一次得到该会话ID的请求时间。
- setMaxInactiveInterval(int interval):对于会话指定客户请求的最大间隔时间,以秒为单位。-1表示永不过期
- getMaxInactiveInterval(int interval):返回客户请求的最大间隔时间。
- invalidate():会话结束,当前存在在会话中的所有会话属性也会解除绑定。
- getId():此方法返回每个session唯一的标识
会话超时管理
销毁Session可以采用的简单方式
- 设置会话超时。
- 在Session对象上调用invalidate()方法。
- 应用结束(崩溃或取消部署)
在web.xml文件中配置
<session-config> <session-timeout>15</session-timeout> </session-config>
|
提示:在web.xml文件中指定会话超时时间,是以分钟为单位。在程序中设置时间是以秒为单位。 |
Application与Session域范围的属性比较
- 在web应用上下文域范围和Session域范围中,都可以用一个名字来绑定一个对象,从而在域范围内进行访问
- 绑定在Session范围内的对象仅仅在一个持续的会话期间被维护
- 绑定在Application(应用上下文)中的对象,在整个Web应用程序运行过程中都被维护
-都使用相同的方法:setAttribute()和getAttribute()
|
提示:在Application应用范围内保存的对象,维护时间要比在Session域范围内保存的对象长,但是都要占用服务器系统资源,应当尽量使用维护时间短的域对象,或者在不使用后利用removeAttribute()方法销毁绑定对象。 |
Session持久化管理
Session对象的信息一般情况下置于服务器的内存中,当服务器由于故障重启,或者Web应用重新加载的时候,此时的Session信息将会全部丢失。为了避免这样的情况,在某些场合可以将服务器的Session数据存放在文件系统或数据库中,这样的操作称为Session对象的持久化。Session对象在持久化时,存放在其中的对象以序列化的形式存放,这就是为什么一般存放在Session中的数据需要实现可序列化接口(java.io.Serializable)的原因;
通过Context元素的子元素Manager配置Session管理对象:
- ClassName属性用于指定管理Session的类可以是StandarManager或PersitentManager。
- maxActiveSession表示允许存在最多活动Session对象的数目,-1表示不限制。
- maxInactiveInterval表示Session的默认的最长不活动间隔,单位为秒。
- pathname表示StandarManager在服务器重启或应用重新加载时持久化Session对象的文件名,如果设置为"",相当于关掉了Session的持久化机制。
URL重写
- Session对象的正常使用要依赖于Cookie
- URL地址重写能够取得置于Cookie中的会话,并把会话ID附加到访问应用的各个URL最后
URL重写的方法(把SessionID附加到URL地址后面)
- response.encodeURL();
- response.encodeRedirectURL("/lovobook/otherServlet");
|
提示:静态HTML页面不能实现URL重写,因为URL附加内容必须动态生成。 并且使用URL编码后,容器会首先尝试使用Cookie完成会话管理,只有当Cooike方法失败时才会使用URL重写。 |