JavaWeb开发会话与状态管理

时间:2021-09-29 13:58:51

JavaWeb开发

会话与状态管理


1、WEB应用中的会话与会话状态
(1)WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应过程。
(2)WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息,借助会话状态,WEB服务器能够把属于同一会话中的一系列的请求和响应过程关联起来。

2、如何实现有状态的会话
(1)会话ID可以通过一种称之为Cookie的技术在请求消息中进行传递,也可以作为请求URL的附加参数进行传递。会话ID是WEB服务器为每客户端浏览器分配的一个唯一代号,它通常是在WEB服务器接收到某个浏览器的第一次访问时产生,并且随同响应消息一道发送给浏览器。
(2)会话过程由WEB服务器端的程序开启,一旦开启了一个会话,服务器端程序就要为这个会话创建一个独立的存储结构来保存该会话的状态信息,同一个会话中的访问请求都可以且只能访问属于该会话的存储结构中的状态信息。

3、什么是Cookie
(1)Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。
(2)一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都应在HTTP请求头中将这个Cookie回传给WEB服务器。
lWEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。
(3)一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
(4)一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
(5)浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。   

4、Cookie的传送过程示意图

JavaWeb开发会话与状态管理

5、Cookie请求头字段

(1)浏览器使用Cookie请求头字段将Cookie信息回送给WEB服务器。
(2)多个Cookie信息通过一个Cookie请求头字段回送给WEB服务器。 
(3)浏览器根据下面的几个规则决定是否发送某个Cookie信息:
          请求的主机名是否与某个存储的Cookie的Domain属性匹配;
          请求的端口号是否在该Cookie的Port属性列表中;
          请求的资源路径是否在该Cookie的Path属性指定的目录及子目录中;
          该Cookie的有效期是否已过。
(4)Cookie请求头字段中的每个Cookie之间用逗号(,)或分号(;)分隔。
(5)在Cookie请求头字段中除了必须有“名称=值”的设置外,还可以有Version、Path、Domain、Port等几个属性。
(6)在Version、Path、Domain、Port等属性名之前,都要增加一个“$”字符作为前缀。
(7)Version属性只能出现一次,且要位于Cookie请求头字段设置值的最前面,如果需要设置某个Cookie信息的 Path、Domain、Port等属性,它们必须位于该Cookie信息的“名称=值”设置之后。
(9)Path属性指向子目录的Cookie排在Path属性指向父目录的Cookie之前。   
         举例:Cookie: $Version=1; Course=Java; $Path=/it315/lesson; Course=vc; $Path=/it315


6、在Servlet程序中使用Cookie

(1)Servlet API中提供了一个javax.servlet.http.Cookie类来封装Cookie信息,它包含有生成Cookie信息和提取Cookie信息的各个属性的方法。
(2)Cookie类的方法:
           构造方法: public Cookie(java.lang.String name,java.lang.String value)
            getName方法
            setValue与getValue方法
            setMaxAge与getMaxAge方法
            setPath与getPath方法
            setDomain与getDomain方法
            setVersion与getVersion方法
            setComment与getComment方法
             setSecure与getSecure方法
(3)HttpServletResponse接口中定义了一个addCookie方法,它用于在发送给浏览器的HTTP响应消息中增加一个Set-Cookie响应头字段。
(4)HttpServletRequest接口中定义了一个getCookies方法,它用于从HTTP请求消息的Cookie请求头字段中读取所有的Cookie项。


7、Cookie的综合实例
Cookie ckName = new Cookie("name",name);
Cookie ckNickname = new Cookie("nickname",nickname);
ckNickname.setMaxAge(365*24*3600);
Cookie ckEmail = new Cookie("email","test1@it315.org");
Cookie ckPhone =
new Cookie("phone","1111111");
response.addCookie(ckName);
response.addCookie(ckNickname);
response.addCookie(ckEmail);
response.addCookie(ckPhone);
String lastNickname = null;
Cookie [] cks = request.getCookies();
for(int i=0; cks!=null && i<cks.length; i++)
{
if("nickname".equals(cks[i].getName()))
 {
lastNickname = cks[i].getValue();
break;
}
}
if(lastNickname != null)
{
out.println("欢迎您," + lastNickname );
}