码迷,mamicode.com
首页 > 其他好文 > 详细

会话管理

时间:2014-07-31 19:47:07      阅读:152      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   color   使用   strong   io   数据   

会话管理

内容摘录: JSP&Servlet学习笔记(第二版) 林信良

 

会话管理的基本原理

bubuko.com,布布扣

使用隐藏域

隐藏域就是主动告知服务器多次请求之间必要信息的方式之一。以问卷作答为例,上一页的问卷答案,可以用隐藏域的方式放在下一页的窗体中,这样发送下一页窗体时,就可以一并发送这些隐藏域,每一页的问卷答案就可以保存下来。

bubuko.com,布布扣

bubuko.com,布布扣

使用隐藏域的方式,在关掉网页后,显然会遗失先前请求的信息所以仅适用一些简单的状态管理。由于在查看网页源代码时,可以看到隐藏域的值,因此该方法不适用于隐密性高的数据。

隐藏域不是Servlet/Jsp实际管理会话时的机制,在这边实现隐藏域,只是为了说明,由浏览器主动告知必要的信息,为实现web应用程序会话管理的基本原理。

使用cookie

bubuko.com,布布扣

bubuko.com,布布扣

使用URL重写

bubuko.com,布布扣

bubuko.com,布布扣

使用HttpSession

bubuko.com,布布扣

然后就可以通过request.getSession().setAttribute(“login”,user);将登录信息(也叫指令牌)放入session,让web应用程序的内存来存储、管理数据。

浏览器关闭前,浏览器会使用同一个Session实例(分配一个随机的sessionId),程序从中可以获取信息,判定用户的登录情况。

如用户退出,或让会话中止可通过HttpSession.invalidate()方法来注销session

而在session中无法查到有效的指令牌的request,都可以被重跳转到登陆页面,提示用户登录。

注意:可以存放属性对象的地方:

1.HttpRequestServlet .setAttribute()

2.HttpSession .setAttribute()

3.ServletContext. setAttribute()


 

HttpSession会话管理原理

bubuko.com,布布扣bubuko.com,布布扣

bubuko.com,布布扣

HttpSessionUrl重写

HttpSession默认使用Cookie存储Session ID(浏览器端的依据),如果用户关掉浏览器接受cookie的功能的情况下,还打算使用httpSession,那么可以搭配URL重写。向浏览器发送一段超链接UrlURl后附加Session Id,当用户点击URL时,将Session idget的方式发给web应用程序。

略。

bubuko.com,布布扣

小结

bubuko.com,布布扣

 

 

 

 

 

 

 

 

 





附件列表

 

会话管理,布布扣,bubuko.com

会话管理

标签:style   blog   http   color   使用   strong   io   数据   

原文地址:http://www.cnblogs.com/redcoatjk/p/3881203.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!