码迷,mamicode.com
首页 > Web开发 > 详细

《Head First Servlets & JSP》-6-会话管理

时间:2016-12-17 19:20:40      阅读:219      评论:0      收藏:0      [点我收藏+]

标签:lis   text   返回   blog   后台运行   ima   toc   res   line   

容器怎么知道客户是谁

Http协议是无状态连接,客户浏览器与服务器建立连接、发出请求、得到响应,然后关闭连接。即,连接只针对一个请求/响应。
对容器而言,每个请求都来自于一个新的客户。

客户需要一个唯一的会话ID

IP不能唯一标示Internet上特定的用户
比如公司网络内的用户为一个IP;而IP地址也只是路由的地址;用户换了一台设备的情况;

  • 客户和容器如何交互会话ID信息
    容器必须以某种方式吧会话ID作为响应的一部分交给客户,而客户必须把会话ID作为请求的一部分发回;
    最简单而且最常用的方式是通过cookie交换这个会话ID信息。
    容器会做cookie所有的工作!
    在响应中发送一个会话cookie:
    HttpSession session=request.geteSession();

    余下的所有事情都会自动发生:
    你不用自己建立新的HttpSession对象;
    你不必生成唯一的会话ID;
    你不用自己建立新的Cookie对象;
    你不用把会话ID与cookie关联;
    你不用在响应中设置Cookie;
    cookie的所有工作都在后台运行;

从请求得到会话ID:
HttpSession session=request.geteSession();
与为响应生成会话ID和cookie时所用的方法完全一样!
即:

  1. if(请求包含一个会话ID cookie){
  2. 找到与该ID匹配的会话;
  3. }else if(没有会话ID cookie OR 没有与此会话ID匹配的当前会话){
  4. 创建一个新会话;
  5. }
  • 若不想新建会话
    HttpSession session= request.getSession(false);
    若只想要一个已经有的会话,若没有会话则返回null,若有会话存在则返回HttpSession。

  • 若用户不接受cookie
    若用户没有启用cookie,则需要使用URL重写。在Tomcat中表现为URL+;jsessionid=1234567。
    如果不能用cookie,而且只要告诉响应要对URL编码,URL重写才能奏效。
    技术分享

    容器怎么知道cookie不能正常工作?
    容器并不知道cookie是否工作,所以向客户返回第一个响应时,它会同时尝试cookie和URL重写这两种方式;
    当用户发出下一个请求,它把会话ID追加到请求URL,若用户接受cookie,这个请求也会有一个会话ID cookie;
    当servlet调用request.getSession()时,容器若从请求读取会话ID,则认为这个客户接受cookie,所以可以忽略response.encodeURL()调用。

  • 另一种URL重写
    response.encodeRedirectURL("/BeerTest.do");
    用于想把请求重定向到另一个URL,但是还是想使用一个会话。

    注意,若依赖会话,就要把URL重写作为一条后路;
    另外,因为需要URL重写,就必须在响应HTML中动态生成URL,这意味着必须在运行时处理HTML。(当然,可以在JSP中完成URL重写。)
    encodeURL()方法是HttpServletResponse对象上调用的方法,不能再请求上调用这个方法;URL编码只与响应有关。
    技术分享

关键的HttpSession方法

技术分享
技术分享

设置会话超时

  • 会话有3中死法:
  1. 超时
  2. 在会话对象上调用invalidate()
  3. 应用结束(崩溃或取消部署)
  • 在DD中配置会话超时
    技术分享
    这与在会话上调用setMaxInactiveInterval()一样的效果。
  • 设置一个特定会话的会话超时
    技术分享

  • cookie
    cookie实际上就是用户和服务器之间交换的一小段数据(一个名/值String对);
    服务器把cookie发送给客户,客户做出下一个请求时再把cookie返回给服务器。
    与cookie相关的方法封装在3个类中:HttpServletRequest、HttpServletResponse和Cookie。
    技术分享

  • cookie和首部
    技术分享

HttpSession对象的生命周期中的重要时刻:

技术分享

技术分享
技术分享

注意,实现了HttpSessionBindingListener的属性类(如Dog类),不在DD中配置,因为它只与会话中的某个属性有关;
而HttpSessionListener和HttpSessionAttributeListener必须在DD中注册,因为它们会会话本身有关。

会话迁移【分布式Web应用的范畴】

分布式Web应用中,每次同一个客户做请求时,最后这个请求都有可能达到同一个servlet的不同实例;
即指向servlet A的请求A可能在一个VM中,而指向servlet A的请求B可能在另一个不同的VM中。
那么,ServletContext、ServletConfig和HttpSession对象如何表现?
答案:只有HttpSession对象(及其属性)会从一个VM中迁移到另一个VM中(即所有VM只有一个同样ID的HttpSession),其他对象复制(不同VM可能有多个这类对象)。

  • 属性迁移
    若属性是直接的Serializable对象,则该属性会自动在迁移时序列化,不用额外关心它。
    若属性类型不是Serializable呢?那么为了迁移,需要让属性对象类实现HttpSessionActivationListener,并使用激活/钝化回调方法解决这个问题。

Listener示例

  • 会话计数器
    这个监听者允许你跟踪这个Web应用中活动会话的个数:
    技术分享
    在DD中配置监听者:
    技术分享
    注意:
    技术分享

  • 属性监听者
    这个监听者,当每一次向会话增加属性、删除属性或者替换属性时,都能被跟踪到。
    技术分享
    在DD中配置监听者:
    技术分享

    注意,System.out标准输出在Tomcat中默认输出到tomcat/logs/catalina.log中。

  • 属性类(监听对它有影响的事件)
    技术分享

在DD中配置:
技术分享

与会话相关的监听者

技术分享
技术分享

《Head First Servlets & JSP》-6-会话管理

标签:lis   text   返回   blog   后台运行   ima   toc   res   line   

原文地址:http://www.cnblogs.com/myitroad/p/6192523.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!