②萨克斯，音符的悠扬（Session管理）

一.前言

　　小朽不才，最近喜欢上了萨克斯，一年计划[传送门]中的实行。就伴随着一首萨克斯，整理了下Session管理和Session四种技术。

　　保存状态：

　　　　　　　#网址重写（URL rewriting）

　　　　　　　#隐藏域

　　　　　　　#cookie

　　　　　　　#HttpSession对象

二.网址重写（URL rewriting）

　　装好了哨片，拿着迪头准备第一次，中音试吹

　　①它是一种追踪技术，将一个或多个token添加到URL中：{格式 键 = 值}　　

url?key_1=value_1&key_2=value_2 ...

　

　　②但有弊端：

　　　　　　#url限制2000个字符

　　　　　　#空格 & 符合 问号 需编码

　　　　　　#信息可见，这样不是我们期待的

　　③获取就简单了，和我们上一节讲的一样[传送门]：

request.getParameter("key_1");

　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　支支吾吾，响了起来。然后慢慢练呼吸。坚持5秒，10秒，15秒.....

三.隐藏域

　   ①它相比上一种，可以传更多的字符到服务器，并且不用字符编码。

　　典型的例子：{form 表单更新时候，Person类}

<form method ="post" action="">
    <input type="hidden" name="personId" value="" >
    <input name="name" value="">
    <input type="submit" value="Update">
</form>

　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　支支吾吾，坚持30秒！很开心

四.cookie

　　它能自动在web服务器，浏览器直接来回传递小块信息。每台web服务器支持20个cookie。但，浏览器可以拒绝接受cookie。

　　①创建：[也可以js创建删除]

Cookie cookie = new Cookie(name,value);

　　发送给浏览器，就需要HttpServletResonse[传送门]:

httpServletResponse.add(cookie);

　　

　　②删除：为了删除cookie，创建一个同名的cookie，然后设置maxAge为0

　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　我把手轻轻放在键上，我急切的想听下音，但是还学技法，慢慢来。

强大的对象：　　　　　　

五.HttpSession对象

　　用户可以没有，或者有一个它，并且只能访问自己的HttpSession。

　　①获取HttpSession：

　　　　HttpSession getSession()返回当前的HttpSession,若没有，则创建一个返回。

　　　　HttpSession getSession(true) 和HttpSession getSession()一样。

　　　　HttpSession getSession(false)若没有，返回null。

HttpSession getSession()
HttpSession getSession(boolean create)

　　源码：

　　　　　HttpSession getSession()只不过调用了getSession(true) 。

public HttpSession getSession() {
    return (getSession(true));
}

与上面三种技术不同是，HttpSession存在内存中，所以保存内容要谨慎。如果一个java对象类实现了java.io.Serializable则可以存入HttpSession。但要求不同名称，不然的话，新值覆盖旧值（想必这是我们喜欢的）。

　　②获取HttpSession保存的对象：　　

java.lang.Object  getAttribute(java.lang.String name)

　

　　③注意，HttpSession中保存的值不发送到客户端,这与其他Session管理方式不同，而Servlet容器为它每个HttpSession创建一个唯一标识符，将这个作为标识符token发送个浏览器，或作为cookie，或参数添加到url。无论哪一种都可以指的是哪个用户发出请求，这就是session如何区分不同用户机制。

　　自然，可以查看这个标识符JSESSIONID

java.lang.String getId()

　　如图，有真相

　　第一次访问：

　　　　　　　　

　　第二次访问：

　　　　　　　　　

　　④数据结构

　　在servlet/jsp中，容器是用何种数据结构来存储session相关的变量的呢？我们猜测一下，首先它必须被同步操作，因为在多线程环境下session是线程间共享的，而web服务器一般情况下都是多线程的（为了提高性能还会用到池技术）；其次，这个数据结构必须容易操作，最好是传统的键值对的存取方式。 那么我们先具体到单个session对象，它除了存储自身的相关信息，比如id之外，tomcat的session还提供给程序员一个用以存储其他信息的接口（在类org.apache.catalina.session. StandardSession里）：

public void setAttribute(String name, Object value, boolean notify)

在这里可以追踪到它到底使用了何种数据：

protected Map attributes = new ConcurrentHashMap();

tomcat使用了一个ConcurrentHashMap对象存储数据，这是java的concurrent包里的一个类。它刚好满足了我们所猜测的两点需求：同步与易操作性。  那么tomcat又是用什么数据结构来存储所有的session对象呢？果然还是ConcurrentHashMap（在管理session的org.apache.catalina.session. ManagerBase类里）：

protected Map sessions = new ConcurrentHashMap();

具体原因就不必多说了。至于其他web服务器的具体实现也应该考虑到这两点。　　

　　　　　　　　　　　　

　　　　　　　　艺术是相通的，我觉得萨克斯，和coding，CS，我称它CA(COMPUTER ART).所以我很喜欢coding，也很喜欢艺术。

六.总结及参考文献[在此感谢]

　　网址重写，隐藏域主要用于“轻量化”的Session追踪技术。cookie和HttpSession比较灵活，但是绝非五局限。要特别小心，每个对象都会消耗内存。

http://book.douban.com/doulist/3575997/

http://kb.cnblogs.com/page/57228/