第二章 Session会话管理

Posted junjie2019

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二章 Session会话管理相关的知识,希望对你有一定的参考价值。

采用网址重写的缺点:

在有些Web浏览器中,URL限制为2000个字符。

仅当有链接要插入值时,值才能转换成后面的资源。此外,要把值添加到静态页面的链接中,可不是一件容易的事情。

网址重写必须在服务器端有效。所有的链接都必须带有值,这样可能出现一个问题,即一个页面中可能会有许多个链接。

某些字符,例如空格、&符号及问号都必须进行编码。

添加到URL中的信息是明显可见的,这种情况有时可不是我们所期待的。

 

网址重写案例设计:

1.访问top10,返回一个页面,该页面中的每个按钮的url都被重写了,加上了type参数

2.点击按钮后,访问top10,并带上Token,服务端根据Token信息返回相应的页面

3.服务器根据用户选择的URL信息,返回相应的页面内容

 

 

隐藏域案例设计:

1.customer、editCustomer、updateCustomer用同一个Servlet进行处理

2.Customer上edit按钮,会将用户id提交给CustomerEdit页面

3.CustomerEdit上用隐藏域记录当前正在被编辑用户的id,update按钮会将信息提交给updateCustomer

4.updateCustomer完成更新,不返回页面

 

Cookie:

cookie是自动地在Web服务器和浏览器之间来回传递的一小块信息。

cookie适用于那些需要跨越许多页面的信息。

由于cookie是作为HTTP标头嵌入的,因此传输它的过程由HTTP协议处理。

可以根据自己的需要设置cookie的有效期限。

对于Web浏览器而言,每台Web 服务器最多可以支持20个cookie。

 

Cookie相关方法:

Cookie(String name, String value)

httpServletResponse.addCookie(Cookie cookie)

cookie.getName()

 

 

HttpSession对象:

getSession()

getSession(bool create)

 

setAttribute(String name, Object value)

getAttribute(String name)

getAttributeNames()

 

getId():获得HttpSession标识符

invalidate():这个方法强制Session过期,并将绑到到Session上的所有对象都解除绑定

 

getMaxInacitveInterval():了解一个HttpSession在用户最后一次访问之后还可以维持多久。

setMaxInactiveInterval():传递0,则Session永远不过期

 

 

添加到HttpSession中的值不一定是String,可以为任意Java对象,只要它的类实现了java.io.Serializable接口即可,以便当Servlet容器认为有必要的时候,保存的对象可以序列化成一个文件或者保存到数据库中,例如,当容器的内存快要用完的时候。仍然可以将非序列化的对象保存在HttpSession中,但是如果Servlet容器试图将它们序列化,将会以失败告终,并抛出异常。

 

 

HttpSession中保存的值不发送到客户端,这与其他的Session管理方法不同。而是Servlet容器为它创建的每一个HttpSession生成一个唯一标识符,并将这个标识符作为一个token发送给浏览器,一般是作为一个名为JSESSIONID的cookie,或者作为一个jsessionid参数添加到URL后面。在后续的请求中,浏览器会将这个token发送回服务器,使服务器能够知道是哪个用户在发出请求。无论Servlet容器选择用哪一种方式传输session标识答,那都是在后台自动完成的,不需要你去做额外的处理工作。

 

以上是关于第二章 Session会话管理的主要内容,如果未能解决你的问题,请参考以下文章

第二十四章 在线会话管理——《跟我学Shiro》

JavaWeb会话管理:Session

会话及会话管理技术

4.会话管理(Session)

PHP 会话管理

会话管理(Cookie/Session技术)