最近整理了下会话管理的相关笔记,以下做个总结:
一、会话管理(HttpSession)
1、Web服务器跟踪客户状态的四种方法:
1)、使用Servlet API的Session机制(常用)
2)、使用持久的Cookie对象;
3)、使用URL重写机制;
4)、使用隐藏的表单域;
2、会话:一个客服与服务器之间的不中断请求相应序列。
3、会话管理机制:
1)、第一次请求时,由于不包含任何的会话ID,服务器为该客户创建一个HttpSession对象,并指定一个唯一的会话ID;
2)、响应时,将会话ID与相应一起发送给客户,通过Set-Cookie相应头实现;
3)、客户收到相应,将会话ID存储在内存中,当再次请求时,通过Cookie请求头把会话ID与请求一起发送过去;
4)、服务器收到请求并看到会话ID,将查找之前创建的会话对象,并将该请求会话ID相同的会话对象关联。
4、HttpSession接口:
1)、public String getId():返回该会话指定唯一标识符;
2)、public long getCreationTime():返回会话创建的时间;
3)、public long getLastAccessedTime():返回会话对象最后被访问的时间;
4)、public boolean isNew():若会话对象未与任何对象关联,返回true;
5)、public ServletContext getServletContext():返回会话所属的ServletContext对象;
6)、public void SetAttribute(String name,Object value):将制定的一个名称和值的属性绑定到会话对象;
7)、public Object getAttribute(String name):返回绑定到会话对象上制定名称的属性值;
8)、public Enumeration getAttributeNames():返回绑定到会话上的属性名的Enumeration对象;
9)、public void removeAttribute(String name):从会话对象中删除绑定的指定名称的属性。
5、使用Httpsession对象:
1)、为客户创建或获得与请求关联的会话对象;
2)、在会话对象中添加或删除键值对属性;
3)、如需要可以使会话失效;
public HttpSession getSession(boolean create):返回与当前请求关联的HttpSession对象,若没有则创建一个新的会话对象;
public HttpSession getSession():等价于getSession(true);
public void setMaxInactiveInterval(int interval):设置在容器中会话失效前客户的两个请求之前最大间隔秒数,负数则永不失效;
public int getMaxInactiveInterval():返回以秒为单位的最大间隔时间;
public void invalidate():使会话失效 并解除绑定到其上的任何对象
二、通过Cookie支持会话 (服务器在客户硬盘上存放的一小段文本信息)
1、Cookie API
1)、public Cookie(String name,String value):name为cookie的名称,value为cookie的值;(Cookie的构造方法)
2)、public String getName():返回Cookie名称,一旦创建不能改变;
3)、public String getValue():放回Cookie的值;
4)、public void serValue():为Cookie制定新的值;
5)、public void setMaxAge(int expiry):设置Cookie在浏览器最长的存活时间,负值表示不删除,0则表示直接删除;
6)、public int getMaxAge():返回最长存活时间;
7)、public void setDomain():设置Cookie所在域;
8)、public void getDomain():返回Cookie所在域;
Coolie管理会话包含两个方面:将Cookie发送到客户端、从客户端读取Cookie。
2、向客户端发送Cookie
1)、创建Cookie对象
Cookie userCookie = new Cookie(“user”,“伫望碧落”);
2)、设置Cookie最大存活时间
userCookie.setMaxAge(60*60*24*7);
3)、向客户端发送Cookie
response.addCookie(userCookie);
3、从客户端读取Cookie
1)、调用请求对象的getCookie方法
Cookie[] cookies = request.getCookies();
2)、对Cookie数组循环遍历,查找对应的Cookie
三、URL重写与隐藏表单域
1、URL重写:当用户单击URL时,会话ID被自动作为请求行的一部分而不是作为头行发送到服务器
1)、public String encodeURL(String url):返回带会话ID的URL,主要用于Servlet发出的一般的URL;
2)、public String encodeRedirectURL(String url):返回带会话ID的URL,主要用于SendRedirect()方法的URL进行解码;
3)、注意事项:
(1)、应在应用程序的所有页面中,对所有的URL编码,包括多有的超链接和表单Action属性;
(2)、所有页面的都应该为动态;
(3)、多有静态HTML页面必须通过Servlet运行,在它将页面发送给用户时重写URL;
2、隐藏表单域
<input type="hidden" name="zhuwangbiluo" />
仅支持由表单提交而动态生成时使用
出处:http://blog.csdn.net/cl05300629/article/details/9338693 作者:伫望碧落