web应用程序状态管理

Posted 上山打老虎

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web应用程序状态管理相关的知识,希望对你有一定的参考价值。

一.Web应用程序状态形式
1、表单隐藏字段
2、cookie——把用户状态信息通过服务器发送到客户端浏览器中保存
3、Session--会话跟踪,服务器为客户端创建并维护的用于存放客户状态数据的session对象
4、URL地址重写。
(一)cookie

1:Cookie原理:


服务器在响应请求时将一些数据以“键-值”对的形式通过响应信息保存在客户端,当浏览器再次访问相同的应用时,会将原先的Cookie通过请求信息带到服务器端。

Cookie cookie = new Cookie("cookiename","cookievalue");
cookie.setMaxAge(3600);//生命周期    
//设置路径,这个路径即该工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie路径及其子路径可以访问
cookie.setPath("/");
response.addCookie(cookie);

读取cookie代码如下:    
Cookie[] cookies = request.getCookies();//这样便可以获取一个cookie数组
for(Cookie cookie : cookies){
    cookie.getName();
    cookie.getValue();
}

2:在Serlvet中管理Cookie

Servlet中提供了如下一系列操作Cookie的API

–Cookie(name, value):构造方法用于创建一个或多个Cookie

–setMaxAge(int lifetime):设置Cookie的过期时间(以秒为单位)。默认值为负值(Cookie将在浏览器关闭时过期)

–getMaxAge():获取Cookie的过期时间。

–getName():获取Cookie的名字

–setValue(String value):指定Cookie的值。

–getValue():获取Cookie的值

-.......

3:在Servlet中使用Cookie

要将Cookie发送到客户端,Servlet应该按照下列的操作步骤执行:

–创建一个或多个Cookie,使用构造方法指定Cookie的名字和值

–使用setXXX方法为Cookie设置属性值

–使用HttpServletResponse对象的addCookie()方法将Cookie插入到响应头中

要读取客户端传入的Cookie,Servlet执行下列操作步骤:

–使用HttpServletRequest对象的getCookie方法返回一个Cookie对象数组

–Servlet遍历该数组(调用getName()方法),直到找到与名称相匹配的Cookie值


(二)sessoin


使用request对象获取session,然后进行操作。

    1,引入包servlet-api.jar 。

    2,使用request获取session:HttpSession session = request.getSession();

    3,对session的操作:

session.setAttribute("key", value);
session.getAttribute("key");
session.removeAttribute("key");
session.invalidate(); //删除所有session中保存的键
session.setMaxInactiveInterval(30*60);//最大不活动时间

web.xml中操作session的最大不活动时间

<session-config>  
    <session-timeout>30</session-timeout>  
</session-config>


1:Session原理

-服务器可以为客户端创建并维护一个Session对象,用于存放数据。

-在创建Session对象的同时,服务器将会为该 Session对象产生一个唯一编号,这个编号称之为SessionID

-服务器以Cookie的方式将SessionID存放在客户端。

-当浏览器再次访问该服务器时,会将SessionID作为Cookie信息带到服务器,服务器可以通过该SessionID检索到以前的Session对象,并对其进行访问

2:HttpSessoin接口

HttpSession接口常用的一些方法

–setAttribute(java.lang.String, java.lang.Object):在Session对象中用一个名字绑定一个对象。

–getAttribute(java.lang.String):通过名字获取Session对象中保存的对象。

–removeAttribute(java.lang.String):在Session中删除与一个名字对应的对象。

–getCreationTime():返回第一次创建会话的时间。

–getLastAccessedTime():返回容器最后一次得到该会话ID的请求时间。

–setMaxInactiveInterval(int interval):对于会话指定客户请求的最大间隔时间,以秒为单位。-1表示永不过期

–getMaxInactiveInterval(int interval):返回客户请求的最大间隔时间。

–invalidate():会话结束,当前存在在会话中的所有会话属性也会解除绑定。

–getId():此方法返回每个session唯一的标识

-......

session和cookie的区别
     1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。
     2、session中保存的是对象,cookie中保存的是字符串。
     3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的     cookie互相是访问不到的。
     4、session需要借助cookie才能正常 ,如果客户端完全禁止cookie,session将失效。

会话超时管理

销毁会话可以采用如下三种简单的方式 //浏览器关闭时并不意味着Session对象被删除

–设置会话超时。

–在Session对象上调用invalidate()方法。

–应用结束(崩溃或取消部署)

在web.xml文件中配置 //以分钟为单位

<session-config>

<session-timeout>15</session-timeout>

</session-config>

Session持久化管理

 

URL重写

Session对象的正常使用要依赖于Cookie

URL地址重写能够取得置于Cookie中的会话,并把会话ID附加到访问应用的各个URL最后

URL重写方法:

response.encodeURL()

response.encodeRedirectURL(“/lovobook/sucess.html” )

URL重写是容器自动完成的,但需要我们对URL进行编码才有效

总结:

1 HTTP协议使用的是无状态的连接,连接只针对一个请求/响应

2 状态管理方案:表单隐藏字段、Cookie、Session、URL重写

3 Cookie是Web服务器发送到客户端浏览器并保存的简短文本信息

4 Session对象就是服务器为客户端创建并维护的用于存放客户状态数据的对象

5 用户会禁用Cookie。这时我们可以使用URL地址重写来解决

6 通过HttpServletResponse的addCookie方法将该Cookie信息添加到响应信息中

7 Session对象是某个Servlet调用HttpServletRequest.getSession()这样的语句时才被创建

8 Session对象是保存在服务器端,浏览器关闭时并不意味着Session对象被删除

9 Session只认SessionID不认人

10 应当尽量使用维护时间短的域对象

11 在向客户返回第一个响应时,会同时尝试设置Cookie和URL重写两种做法

以上是关于web应用程序状态管理的主要内容,如果未能解决你的问题,请参考以下文章

Web应用程序状态管理(上)

powershell 检查SharePoint管理中心Web应用程序池状态

JavaWeb chapeter 5 Web应用程序状态管理

[原创]java WEB学习笔记28: 会话与状态管理Cookie 机制

web安全总结

web安全学习-攻击会话管理