Session与Cookie

Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。

Session可以用Cookie来实现,也可以用URL回写的机制来实现。

Cookie和Session有以下明显的不同点:

1)Cookie将状态保存在客户端,Session将状态保存在服务器端;

2)Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies。

3)Session是针对每一个用户的,变量的值保存在服务器上,用一个sessionID来区分是不同用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用cookie时,这个值也可能设置为由get来返回给服务器;

4)就安全性来说:当你访问一个使用session 的站点,同时在自己机器上建立一个cookie,建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。

Session机制                                                                           

Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为 session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。

Session的实现方式                                                                   

1)使用Cookie来实现

服务器给每个Session分配一个唯一的JSESSIONID,并通过Cookie发送给客户端。

当客户端发起新的请求的时候,将在Cookie头中携带这个JSESSIONID。这样服务器能够找到这个客户端对应的Session。

2)使用URL回显来实现

URL回写是指服务器在发送给浏览器页面的所有链接中都携带JSESSIONID的参数,这样客户端点击任何一个链接都会把JSESSIONID带给服务器。
如果直接在浏览器中输入url来请求资源,Session是匹配不到的。

Tomcat对 Session的实现,是一开始同时使用Cookie和URL回写机制,如果发现客户端支持Cookie,就继续使用Cookie,停止使用URL回写。如果发现Cookie被禁用,就一直使用URL回写。jsp开发处理到Session的时候,对页面中的链接记得使用 response.encodeURL() 。

手机端与服务器交互没有实现在同一session下?                                    

原因很简单,就是因为android手机端在访问web服务器时,没有给http请求头部设置sessionID,而使用web浏览器作为客户端访问服务器时,在客户端每次发起请求的时候,都会将交互中的sessionID:JSESSIONID设置在Cookie头中携带过去,服务器根据这个sessionID获取对应的Session,而不是重新创建一个新Session(除了这个Session失效)。

Code(1)  HttpURLConnection实现

URL url = new URL(requrl);

HttpURLConnection con= (HttpURLConnection) url.openConnection();

// 取得sessionid.

String cookieval = con.getHeaderField("set-cookie");

String sessionid;

if(cookieval != null) {

    sessionid = cookieval.substring(0, cookieval.indexOf(";"));

}

//sessionid值格式:JSESSIONID=AD5F5C9EEB16C71EC3725DBF209F6178,是键值对,不是单指值

发送设置cookie:

URL url = new URL(requrl);

HttpURLConnectioncon= (HttpURLConnection) url.openConnection();

if(sessionid != null) {

    con.setRequestProperty("cookie", sessionid);

}

Code(2)  HttpClient 单例模式实现

只要存在一个HttpClient对象就可以了,这个HttpClient对象中就包含得有Cookie信息。

我在工程中是使用的单例模式实现的:

public class Client {

    private static HttpClient instance = null;

    private Client() {

    }

    public static HttpClient getInstance() {

        if (instance == null) {

            return instance = new DefaultHttpClient();

        } else {

            return instance;

        }

    }

}
class myThread extends Thread {

        @Override

        public void run() {

            try {

                HttpClient client = Client.getInstance();

                String path = "http://192.168.1.4/zxx/test.php";

                HttpPost httpPost = new HttpPost(path);

                List<NameValuePair> param = new ArrayList<NameValuePair>();

                param.add(new BasicNameValuePair("phonenumber", "18200000000"));

                httpPost.setEntity(new UrlEncodedFormEntity(param, "utf-8"));

                HttpResponse response = client.execute(httpPost);

                int code = response.getStatusLine().getStatusCode();

                if (code == 200) {

                    InputStream is = response.getEntity().getContent();

                    ByteArrayOutputStream baos = new ByteArrayOutputStream();

                    int len = 0;

                    byte[] buffer = new byte[1024];

                    while ((len = is.read(buffer)) != -1) {

                        baos.write(buffer, 0, len);

                    }

                    is.close();

                    baos.close();

                    byte[] result = baos.toByteArray();

                    String SysOut = new String(result, "utf-8");

                    System.out.println(SysOut);

                } else {

                    System.out.println("code----------->" + code + "");

                }

            } catch (Exception e) {

                e.printStackTrace();

            }finally

            {

            }

            super.run();

        }

    }

    class myThread2 extends Thread {

        @Override

        public void run() {

            try {

                HttpClient client = Client.getInstance();

                String path = "http://192.168.1.4/zxx/test1.php";

                HttpPost httpPost = new HttpPost(path);

                List<NameValuePair> param = new ArrayList<NameValuePair>();

                param.add(new BasicNameValuePair("phonenumber", "18200000000"));

                HttpResponse response = client.execute(httpPost);

                int code = response.getStatusLine().getStatusCode();

                if (code == 200) {

                    InputStream is = response.getEntity().getContent();

                    ByteArrayOutputStream baos = new ByteArrayOutputStream();

                    int len = 0;

                    byte[] buffer = new byte[1024];

                    while ((len = is.read(buffer)) != -1) {

                        baos.write(buffer, 0, len);

                    }

                    is.close();

                    baos.close();

                    byte[] result = baos.toByteArray();

                    String SysOut = new String(result, "utf-8");

                    System.out.println(SysOut);

                } else {

                    System.out.println("code----------->" + code + "");

                }

            } catch (Exception e) {

                e.printStackTrace();

            }

            super.run();

        }

    }

两个线程中就可以使用同一个cookie访问了。

Code(3)  SeesionId Url传递实现

通过将SessionId的值通过url传递到想继续在同一会话中访问的页面。

php代码:test2.php

<?php

session_start();

header("Content-type:text/html;charset=utf-8");

if(isset($_POST['phonenumber']))

{

    $phone = $_POST['phonenumber'];

    if(!isset($_SESSION['phone']))

    {

        $time=time()+60*10*10;//100分钟

        $_SESSION['phone'] = $phone;

        echo session_id();

    }

    else

        echo "POST phone already exist";

}

if(isset($_GET['phonenumber']))

{

    $phone = $_GET['phonenumber'];

    if(!isset($_SESSION['phone']))

    {

        $time=time()+60*10*10;//100分钟

        $_SESSION['phone'] = $phone;

        echo session_id();

    }

    else

        echo "GET phone already exist";

}

?>

test3.php

Session_id($_GET['id']);

session_start();

header("Content-type:text/html;charset=utf-8");

if(isset($_POST['phonenumber']))

{

    $phone = $_POST['phonenumber'];

    echo "phone-->".$phone."<br />";

    echo "_SESSION[phone]-->".$_SESSION['phone']."<br />";

    echo "SESSIONid--->".session_id();

    if($_SESSION['phone'] == $phone)

        echo "POST 验证 OK";

    else

        echo "POST 验证 BAD";

}

if(isset($_GET['phonenumber']))

{

    $phone = $_GET['phonenumber'];

    echo "phone-->".$phone."<br />";

    echo "_SESSION[phone]-->".$_SESSION['phone']."<br />";

    echo "session_id--->".session_id();

    if($_SESSION['phone'] == $phone)

        echo "GET 验证 OK";

    else

        echo "GET 验证 BAD";

}

Android上的代码(这里我们分别new两个HttpClient做测试):

class myThread extends Thread {

        @Override

        public void run() {

            try {

                client = new DefaultHttpClient();

                String path = "http://192.168.1.4/zxx/test.php";

                HttpPost httpPost = new HttpPost(path);

                List<NameValuePair> param = new ArrayList<NameValuePair>();

                param.add(new BasicNameValuePair("phonenumber", "18200000000"));

                httpPost.setEntity(new UrlEncodedFormEntity(param, "utf-8"));

                HttpResponse response = client.execute(httpPost);

                int code = response.getStatusLine().getStatusCode();

                if (code == 200) {

                    InputStream is = response.getEntity().getContent();

                    ByteArrayOutputStream baos = new ByteArrayOutputStream();

                    int len = 0;

                    byte[] buffer = new byte[1024];

                    while ((len = is.read(buffer)) != -1) {

                        baos.write(buffer, 0, len);

                    }

                    is.close();

                    baos.close();

                    byte[] result = baos.toByteArray();

                    String SysOut = new String(result, "utf-8");

                    System.out.println(SysOut);

                    seesionId = SysOut;

                } else {

                    System.out.println("code----------->" + code + "");

                }

            } catch (Exception e) {

                e.printStackTrace();

            }finally

            {

            }

            super.run();

        }

    }

    class myThread2 extends Thread {

        @Override

        public void run() {

            try {

                client = new DefaultHttpClient();

                String path = "http://192.168.1.4/zxx/test1.php?id="+seesionId;

                HttpPost httpPost = new HttpPost(path);

                List<NameValuePair> param = new ArrayList<NameValuePair>();

                param.add(new BasicNameValuePair("phonenumber", "18200000000"));

                httpPost.setEntity(new UrlEncodedFormEntity(param, "utf-8"));

                HttpResponse response = client.execute(httpPost);

                int code = response.getStatusLine().getStatusCode();

                if (code == 200) {

                    InputStream is = response.getEntity().getContent();

                    ByteArrayOutputStream baos = new ByteArrayOutputStream();

                    int len = 0;

                    byte[] buffer = new byte[1024];

                    while ((len = is.read(buffer)) != -1) {

                        baos.write(buffer, 0, len);

                    }

                    is.close();

                    baos.close();

                    byte[] result = baos.toByteArray();

                    String SysOut = new String(result, "utf-8");

                    System.out.println(SysOut);

                } else {

                    System.out.println("code----------->" + code + "");

                }

            } catch (Exception e) {

                e.printStackTrace();

            }

            super.run();

        }

    }

Session_id($_GET['id']); 这句话很重要。

我是天王盖地虎的分割线

Android -- 与WEB交互在同一个会话Session中通信的更多相关文章

  1. web后台获取不到session中的值(loading sessions from persistent storage),后改用JS传值

    线上的程序似乎从session中取不到domain数据,重启了一下tomcat查看log日志发现,居然有报错.错误信息如下 22-Sep-2016 00:52:16.562 SEVERE [local ...

  2. Java web课程学习之会话(Session)

    Session会话   l web应用中的会话是指一个客户端浏览器与web服务器之间连续发生一系列请求和响应过程 l web应用的会话状态是指web服务器与浏览器在会话过程中产生的状态信息,借助会话状 ...

  3. web跨域访问,session丢失的问题

    web跨域访问,session丢失的问题25 http://www.iteye.com/problems/71265 http://www.iteye.com/topic/264079 具体情况如下: ...

  4. WCF会话(Session)与实例(Instance)管理

    一.理解Session 1.Session的作用:保留Client和Service之间交互的状态,确保Client与Service之间交互唯一性(SessionId),即:多个Client同时访问Se ...

  5. 简单PHP会话(session)说明

    现在程序员愈发的不容易了,想要精通,必然要寻本溯源,这其实与目前泛滥的愈发高级的语言以及众多的框架刚好相反,因为它们在尽可能的掩盖本源使其简单,个人称之为程序员学习悖论. 注:作者接触web开发和ph ...

  6. http 会话(session)详解

    会话(session)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制 一.查看session id 可利用相关工具,比如firebug,httpwatc ...

  7. 会话session

    因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的.独立的.通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户.对于静 ...

  8. 网络基础 http 会话(session)详解

    http 会话(session)详解 by:授客 QQ:1033553122 会话(session)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制 一. ...

  9. 会话(Session)与cookies

    由于http是无状态的,向服务器发送请求后,服务器解析请求然后返回对应的响应,服务器负责完成这个过程是完全独立的,不会记录前后状态的变化,因此缺少状态记录. 我们分别需要会话和Cookies的技术来保 ...

随机推荐

  1. 现代福尔摩斯 - Oxygen Forensic Suite

    各位可曾听说过智能手机取证软件Oxygen Forensic Suite,它的logo是名侦探福尔摩斯一手抽着他的招牌雪茄,一手拿着放大镜,全神贯注地正进行调查工作. 使用过它的取证人员必定会对它的提 ...

  2. 在MFC程序中使用AnyCAD图形控件

    AnyCAD图形控件有.Net版本和C++两个版本,使用C++要比C#稍微繁杂一点.SDK中提供了针对MFC的文档视图的封装,只需改一下几个基类即可. 准备 VS2010 下载C++版本的AnyCAD ...

  3. 最新仿梦芭莎免费ecshop模板

    最新仿梦芭莎免费ecshop模板,该源码很真实地模仿了我们比较熟悉的梦芭莎购物网站的,我们知道该网站商城很受大家的喜欢的,而且界面也很漂亮的,希望能够帮到大家的学习. <ignore_js_op ...

  4. 视频特效制作:如何给视频添加边框、水印、动画以及3D效果

    2014-12-08 09:47 编辑: suiling 分类:iOS开发 来源:叶孤城的blog 招聘信息: iOS手机软件开发工程师 iOS工程师 Web后端高级开发工程师 iOS软件工程师 ja ...

  5. ASP测试代码: <% response.write("helloworld,vbscript!") %>

    ASP测试代码: <% response.write("helloworld,vbscript!") %>

  6. SQLite数据库管理的相关命令

    1.创建数据库 启动命令行,通过输入如下命令打开Shell模式的CLP: sqlite3 test.db 虽然我们提供了数据库名称,但如果该数据库不存在,SQLite实际上就未创建该数据库,直到在数据 ...

  7. python中split与join

    1.split个人最喜欢的就是它能使输入的一连串数字变为list. str=raw_input("some ") str2=str.split(" ") str ...

  8. python 遍历文件夹

    import os import os.path rootdir = “d:\data” # 指明被遍历的文件夹 for parent,dirnames,filenames in os.walk(ro ...

  9. java-脚本-编译-注解

    有注解没注解生成字节码一样 ,只对处理它的工具有用通过注解接口定义@interface 元注解(4个)@Target ANNOTATION_TYPE/PACKAGE/TYPE/METHOD/CONST ...

  10. Python 爬虫实例

    下面是我写的一个简单爬虫实例 1.定义函数读取html网页的源代码 2.从源代码通过正则表达式挑选出自己需要获取的内容 3.序列中的htm依次写到d盘 #!/usr/bin/python import ...