现在我们希望能够跨多个请求保留客户特定的状态. 现在, 模型中的业务只是检查请求中的参数, 并返回一个响应(建议), 应用中没有谁记得在当前请求之前与这个客户之间发生过什么.

与一个客户的整个会话期间, HttpSession对象会持久存储, 对于会话期间客户做的所有请求, 从中得到的所有信息都可以用HttpSession对象保存.

这里有个问题, 容器怎么知道客户是谁 ?

不能通过ip地址作为客户的唯一标识, 因为在外界看来, 如果局域网里的客户通过一个路由器连接到Internet, 那么所有客户都显示为路由器的ip地址, 但是他们是不同的客户, 如果这时候是网上购物, 那么大家就都放在同一个购物车里了.

所以, 客户需要一个唯一的会话ID, 道理很简单, 对客户的第一个请求, 容器会生成一个唯一的会话ID, 并通过响应把它返回给客户, 客户再以后的每一个请求中发回这个会话ID, 容器看到ID后, 会找到匹配的会话, 并把这个会话与请求关联. 看来这个ID就代表了一个session, 这个ID 就叫做 session ID, 会话ID.

客户和容器如何交换会话ID信息 ?

客户和容器之间通过 cookie 交换会话ID

容器几乎会做所有COOKIE工作

你确实必须告诉容器你想创建或使用一个会话, 但是除此之外, 生成会话ID, 创建新的cookie对象, 把会话ID放到cookie中, 把cookie设置为响应的一部分等等工作都是由容器负责, 对于后续的请求, 容器会从请求中的cookie得到会话ID, 这个会话ID与一个现有的会话匹配, 并把会话与当前请求关联.

在响应中发送一个会话cookie, HttpSession session = request.getSession();

判断是否为新会话, 还是之前的会话

HttpSession session = request.getSession();

if (session.isNew()) {

out.println(“This is a new session.”);

} else {

out.println(“Welcome back!”);

}

就算是客户不接受cookie, 你也能完成会话, 但是必须稍微多做点工作...

当用户禁用cookie时, 即cookie 不能工作时,在请求调用getSession(), 容器就会尝试使用cookie, 如果没有启动cookie, 这说明客户部不会加入会话, 换句话说, 会话的isNew()方法总会返回true, 也就是说, 每次都是一个新会话.

URL重写: 一条后路

容器就会求助于url重写, 但是只有当你额外做了一些工作, 对响应中发送的所有URL完成了编码, 此时URL重写才奏效,  response.encodeURL(“/BeerTest.do”) 想这个URL增加额外的会话ID信息.

所谓的 URL重写, 只是在url 后边加上 session_id 的信息. URL + ; jsessionid=1234567

容器没有办法判断是COOKIE失效还是第一次新的会话没有从客户那得到会话ID的信息, 所以它会采取双保险, 不仅针对会话ID有一个”set-cookie”首部, 而且会向URL追加会话ID(假设使用了response.encodeURL())。

把请求重定向到另外一个URL, 但是还是想使用一个会话, response.encodeRedirectURL(“/BeerTest.do”)

容器怎么知道cookie不能正常工作呢? 容器什么时候决定使用 URL重写 ?

当容器看到一个对 getSession()的调用, 而且容器从客户的请求没有得到会话ID, 它就知道必须尝试与客户建立一个新的会话. 此时, 容器并不知道cookie是否工作, 所以向客户返回第一个响应时, 它会同事尝试cookie和URL重写这两种做法.

为什么不先试试cookie, 得不到返回时再下一个响应中完成 URL重写 ?

容器没有从客户得到会话ID, 容器并不能判断这是一个新的会话还是cookie不能使用. 所以会采用双保险.

URL重写是自动的, 但是只有当你对URL完成了编码时它才奏效, 必须通过响应对象的一个方法(可以是 encodeURL()或encodeRedirectURL())来运行所有URL, 其他的所有事情都是由容器来做.

会话内容会保存在服务器中, 占用服务器内存空间, 那么如何删除会话呢?

这个删除时有讲究的, 不能session断开连接了就删除了, 因为有可能客户等一下来请求了, 所以, 我们的目的是, 如果客户在"太长"时间内还没有来请求, 那我们就删除 session对象. 那么这个时间多久算"太长"呢?

HttpSession 有哪些方法

cookie 还有其他作用么 ?

cookie 实际上就是客户和服务器之间交换的一小段数据(一个名/值 String对)

cookie 的一大妙处是, 用户不必介入, cookie 交换式自动的. 默认的, cookie与会话的寿命一样长, 但是你也可以让cookie活的更长一些.

-- 发送 cookie

Cookie cookie = new Cookie(“username”, name);

cookie.setMaxAge(30*60); // 设置cookie在客户端存活多久, 30*60秒=30分

response.addCookie(cookie);

-- 从客户端 得到cookie

Cookie[] cookies = request.getCookies();

for (int i=0; i<cookies.length; i++) {

Cookie cookie = cookies[i];

if (cookie.getName().equals(“username”)) {

String userName = cookie.getValue();

out.println(“Hello ” + userName);

break;

}

}

HeadFirst Jsp 06 (会话管理)的更多相关文章

  1. [Servlet&amp;JSP] HttpSession会话管理

    我们能够将会话期间必须共享的资料保存在HttpSession中,使之成为属性.假设用户关掉浏览器接受Cookie的功能.HttpSession也能够改用URL重写的方式继续其会话管理功能. HttpS ...

  2. SAP接口编程 之 JCo3.0系列(04) : 会话管理

    在SAP接口编程之 NCo3.0系列(06) : 会话管理 这篇文章中,对会话管理的相关知识点已经说得很详细了,请参考.现在用JCo3.0来实现. 1. JCoContext 如果SAP中多个函数需要 ...

  3. 我的Java之旅 第七课 JAVA WEB 会话管理

    1.隐藏域       隐藏域其实不是Servlet/JSP的会话管理机制的内容,但它能实现简单的页面状态记录的效果. 2.Cookie    Cookie类    setMaxAge() 设置有效期 ...

  4. 10、会话管理/编程实战分析/Jsp

    1 会话管理回顾 会话管理 1)会话管理: 管理浏览器和服务器之间的会话过程中产生的会话数据 2)Cookie技术: 会话数据保存在浏览器客户端. Cookie核心的API: 2.1 在服务器端创建C ...

  5. 【JSP&Servlet学习笔记】4.会话管理

    Http本身是无状态通信协议,要进行会话管理的基本原理,就是将需要维护的状态回应给浏览器,由浏览器在下次请求时主动发送状态信息,让Web应用程序“得知”请求之间的关联. 隐藏字段是将状态信息以窗体中看 ...

  6. jsp/servlet学习三之会话管理初解

    由于http的无状态性,使得会话管理或会话跟踪成为web应用开发一个无可避免的主题.默认下,一个web服务器无法区分一个http请求是否为第一次访问.例如,一个web邮件应用要求用户登陆后才能查看邮件 ...

  7. Java中的会话管理——HttpServlet,Cookies,URL Rewriting(译)

    参考谷歌翻译,关键字直接使用英文,原文地址:http://www.journaldev.com/1907/java-session-management-servlet-httpsession-url ...

  8. shiro会话管理

    Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理.会话事件监听.会话存储/持久化.容器无关的集群. ...

  9. 【技巧总结】Penetration Test Engineer[4]-Web-Security(文件处理、会话管理、访问控制、SSRF、反序列化漏洞)

    Web安全基础2 3.8.文件处理 1)文件上传 一个正常的业务需求,问题在于控制上传合法文件. 防御文件上传 客户端javascript校验(通常校验扩展名) 检查MIME类型 检查内容是否合法 随 ...

随机推荐

  1. Data manipulation primitives in R and Python

    Data manipulation primitives in R and Python Both R and Python are incredibly good tools to manipula ...

  2. JAVA算法系列 快速排序

    java算法系列之排序 手写快排 首先说一下什么是快排,比冒泡效率要高,快排的基本思路是首先找到一个基准元素,比如数组中最左边的那个位置,作为基准元素key,之后在最左边和最右边设立两个哨兵,i 和 ...

  3. aspx文件、aspx.cs文件、aspx.designer.cs文件之讲解

    .aspx文件:(页面)书写页面代码.存储的是页面design代码.只是放各个控件的代码,处理代码一般放在.cs文件中. .aspx.cs文件:(代码隐藏页)书写类代码.存储的是程序代码.一般存放与数 ...

  4. 利用传入的Type类型来调用范型方法的解决方案

    起因:自定义一个GridView控件,其数据源来源于一个通用方法Get<T>(),根据你传入的T到数据库中得到相应的数据,问题是定义GridView控件时没法在界面端设置使用泛型,只能在每 ...

  5. 利用sublime的snippet功能快速创建代码段

    在前端开发中我们经常会输入相同的一些基本代码,例如常用的jquery引用,bootstrap框架,cssreset等等,如果每次使用时在复制粘贴感觉很麻烦,这里介绍一种更为简洁的方法 利用sublim ...

  6. Lucene教程--转载

    Lucene教程 1 lucene简介1.1 什么是lucene    Lucene是一个全文搜索框架,而不是应用产品.因此它并不像www.baidu.com 或者google Desktop那么拿来 ...

  7. ios下最简单的正则,RegexKitLite

    ios下最简单的正则,RegexKitLite 1.去RegexKitLite下载类库,解压出来会有一个例子包及2个文件,其实用到的就这2个文件,添加到工程中.备用地址:http://www.coco ...

  8. Android的事件处理机制(一)------基于回调机制的事件处理

    Android平台的事件处理机制有两种,一种是基于回调机制的,一种是基于监听接口的,现介绍第一种:基于回调机制的事件处理.Android平台中,每个View都有自己的处理事件的回调方法,开发人员可以通 ...

  9. C#中String跟string的“区别”

    string是c#中的类,String是.net Framework的类(在C# IDE中不会显示蓝色) C# string映射为.net Framework的String 如果用string,编译器 ...

  10. UVA 11609 Teams 组合数学+快速幂

    In a galaxy far far away there is an ancient game played among the planets. The specialty of the gam ...