Servle中的会话管理

最近整理了下会话管理的相关笔记,以下做个总结:

一、会话管理(HttpSession)

1、Web服务器跟踪客户状态的四种方法:

1)、使用Servlet API的Session机制(常用)

2)、使用持久的Cookie对象;

3)、使用URL重写机制;

4)、使用隐藏的表单域;

2、会话:一个客服与服务器之间的不中断请求相应序列。

3、会话管理机制:

1)、第一次请求时,由于不包含任何的会话ID,服务器为该客户创建一个HttpSession对象,并指定一个唯一的会话ID;

2)、响应时,将会话ID与相应一起发送给客户,通过Set-Cookie相应头实现;

3)、客户收到相应,将会话ID存储在内存中,当再次请求时,通过Cookie请求头把会话ID与请求一起发送过去;

4)、服务器收到请求并看到会话ID,将查找之前创建的会话对象,并将该请求会话ID相同的会话对象关联。

4、HttpSession接口:

1)、public String getId():返回该会话指定唯一标识符;

2)、public long getCreationTime():返回会话创建的时间;

3)、public long getLastAccessedTime():返回会话对象最后被访问的时间;

4)、public boolean isNew():若会话对象未与任何对象关联,返回true;

5)、public ServletContext getServletContext():返回会话所属的ServletContext对象;

6)、public void SetAttribute(String name,Object value):将制定的一个名称和值的属性绑定到会话对象;

7)、public Object getAttribute(String name):返回绑定到会话对象上制定名称的属性值;

8)、public Enumeration getAttributeNames():返回绑定到会话上的属性名的Enumeration对象;

9)、public void removeAttribute(String name):从会话对象中删除绑定的指定名称的属性。

5、使用Httpsession对象:

1)、为客户创建或获得与请求关联的会话对象;

2)、在会话对象中添加或删除键值对属性;

3)、如需要可以使会话失效;

public HttpSession getSession(boolean create):返回与当前请求关联的HttpSession对象,若没有则创建一个新的会话对象;

public HttpSession getSession():等价于getSession(true);

public void setMaxInactiveInterval(int interval):设置在容器中会话失效前客户的两个请求之前最大间隔秒数,负数则永不失效;

public int getMaxInactiveInterval():返回以秒为单位的最大间隔时间;

public void invalidate():使会话失效 并解除绑定到其上的任何对象

二、通过Cookie支持会话  (服务器在客户硬盘上存放的一小段文本信息)

1、Cookie API

1)、public Cookie(String name,String value):name为cookie的名称,value为cookie的值;(Cookie的构造方法)

2)、public String getName():返回Cookie名称,一旦创建不能改变;

3)、public String getValue():放回Cookie的值; 

4)、public void serValue():为Cookie制定新的值;

5)、public void setMaxAge(int expiry):设置Cookie在浏览器最长的存活时间,负值表示不删除,0则表示直接删除;

6)、public int  getMaxAge():返回最长存活时间;

7)、public void setDomain():设置Cookie所在域;

8)、public void getDomain():返回Cookie所在域;

Coolie管理会话包含两个方面:将Cookie发送到客户端、从客户端读取Cookie。

2、向客户端发送Cookie

1)、创建Cookie对象

Cookie userCookie = new Cookie(“user”,“伫望碧落”);

2)、设置Cookie最大存活时间

userCookie.setMaxAge(60*60*24*7);

3)、向客户端发送Cookie

response.addCookie(userCookie);

3、从客户端读取Cookie

1)、调用请求对象的getCookie方法

Cookie[] cookies = request.getCookies();

2)、对Cookie数组循环遍历,查找对应的Cookie

三、URL重写与隐藏表单域

1、URL重写:当用户单击URL时,会话ID被自动作为请求行的一部分而不是作为头行发送到服务器

1)、public String encodeURL(String url):返回带会话ID的URL,主要用于Servlet发出的一般的URL;

2)、public String encodeRedirectURL(String url):返回带会话ID的URL,主要用于SendRedirect()方法的URL进行解码;

3)、注意事项:

(1)、应在应用程序的所有页面中,对所有的URL编码,包括多有的超链接和表单Action属性;

(2)、所有页面的都应该为动态;

(3)、多有静态HTML页面必须通过Servlet运行,在它将页面发送给用户时重写URL;

2、隐藏表单域

<input type="hidden" name="zhuwangbiluo" />

仅支持由表单提交而动态生成时使用


出处:http://blog.csdn.net/cl05300629/article/details/9338693 作者:伫望碧落

 

 

posted @ 2013-07-16 19:02  坚固66  阅读(220)  评论(0编辑  收藏  举报