客戶端開啟與伺服器的連接,發出請求直到伺服器回應客戶端請求的整個過程稱之為會話 。
推薦課程:Java教學。
瀏覽器與伺服器之間的通訊是透過HTTP協定進行通訊的,而HTTP協定是」無狀態」的協議,它不能保存客戶的訊息,即一次回應完成之後連接就斷開了,下一次的請求需要重新連接,當用戶在同一網站的多個頁面之間轉換時,根本無法確定是否是同一個客戶,會話追蹤技術就可以實現這種要求。
Cookie
伺服器在回應請求時可以將一些資料以"鍵-值"對的形式透過回應訊息保存在用戶端。當瀏覽器再次存取相同的應用程式時,會將原先的存有session ID的Cookie透過請求資訊帶到伺服器端,網頁伺服器透過識別唯一的session ID來代表每個客戶端,從而識別這個客戶端接下來的請求。
Cookie不是內建對象,需要自行建立Cookie的實例。是伺服器往客戶端寫的一段文字訊息,該訊息是可以修改的,所以一般情況cookie會儲存一些非敏感訊息,當客戶端再次要求伺服器的時候,會將Cookie以請求頭的方式傳送到伺服器,這時候伺服器就能區分是誰在訪問了。
用於會話追蹤的Cookie叫做會話Cookie。 Servlet規格中會話追蹤的cookie名字必須是JSESSIONID,保存在瀏覽器的記憶體中。
Cookie可以用來維持使用者的會話狀態,但Cookie資訊保存在客戶端,有較大的安全隱患,且一般瀏覽器對Cookie的數目及資料大小有嚴格的限制。在Web應用程式中,一般情況下透過HttpSession物件保持會話狀態
Cookie cookie = new Cookie("键", "值"); //创建cookie
cookie.setMaxAge(60*60*24); //设置cookie的有效期
cookie.setPath("/"); //设置cookie的有效范围(路径)
response.addCookie(cookie); //将cookie写入到客户端登入後複製
Session
Session 是存放在伺服器端的,更安全。每個使用者都有一個不同的session,各個使用者之間是不能共享的。
Session是依賴Cookie的,如果Cookie被停用,那麼session也會失效 。
Session技術則是服務端的解決方案,它是透過伺服器來保持狀態的。在Java中是透過呼叫HttpServletRequest的getSession方法(使用true作為參數)來建立的。在創建了Session的同時,伺服器會為該Session產生唯一的Session id,而這個Session id在隨後的請求中會被用來重新獲得已經創建的Session;在Session被創建之後,就可以調用Session相關的方法在Session中增加內容了,而這些內容只會保存在伺服器中,發到客戶端的只有Session id;當客戶端再次發送請求的時候,會將這個Session id帶上,伺服器接受到請求之後就會依據Session id找到對應的Session,從而再次使用。正式這樣一個過程,用戶的狀態也就得以維持了。
session.setAttribute(String name,Object obj); //往session中存放内容(通过键和值的形式)
session.getAtrribute(String name); //通过键从session中获取内容
session.removeAttribute(String name); //把存储在session中的对象移除
session.invalidate(); //销毁session
登入後複製
隱藏表單域
隱藏表單域是將會話ID加入到HTML的隱藏表單中(類型為hidden的input)。重定向和轉發
透過進行訊息的傳遞 。透過表單形式提交到伺服器,但是本身不顯示。
例如第二個表單中取得第一個表單中的內容,並以隱藏域( 文字方塊type為hidden) 的方式接受第一個表單中的內容,再次傳遞到第三個表單中。通俗點說請求的順序是這樣的:表單- - > 表單二- - >表單三,但是表單三需要用到表單一提交的內容,所以就會需要表單二作為過渡,把錶單一的內容以隱藏域的形式儲存,然後再傳遞到表單三。
重寫URL
把會話ID編碼在網址中。例:counter.jjsp;jsessionnid=be8d697876787876befdbde898789098980這樣,即使瀏覽器不支援cookie,也能夠實現會話追蹤。
對於URL複寫,伺服器從請求的URI中提取出會話ID,並把該請求與對應的會話關聯起來,然後在存取會話資料的時候,JSP頁面所進行的處理方式就和使用cookie追蹤會話id時所使用的方式完全相同。所以sesssion的實現要依賴cookie或URL複寫技術。
String sessionId = request.getRequestedSessionId(); //获得sessionId
登入後複製
透過response物件的encodeURL(StringURL)實作URL地值重寫:
<a href="<%=response.encodeURL("index.jsp") %>">
index页面</a>登入後複製
此方法會自動判斷客戶端是否支援Cookie。如果客戶端支援Cookie,會將URL原封不動地輸出來。如果客戶端不支援Cookie,則會呼叫encodeURL()方法之後會自動將使用者Session的id重寫到URL中。重寫後的輸出可能是這樣的:
a href="index.jsp?jsessionid=0E0C61100AEB06DE6A95EB1CD1DA8158">index页面</a>
登入後複製
HttpServletResponse介面定義了兩個用於URL重寫的方法:
encodeURL方法,用於超鏈接和form表單的action屬性中設定的URL進行重寫
encodeRedirectURL 方法用於對傳遞給HttpServletResponse.sendRedirect()方法的URL進行重寫
#
他們根據請求訊息中是否含有Cookie頭欄位來決定是否進行url重寫。把URL當作參數傳遞給這兩個方法,他們就能完成url重寫,在url後面加上 jsessionid參數及其值。可以關閉瀏覽器的Cookie,然後,進行實驗,在網頁原始檔中查看URL後面是否有jsessionid參數及其值。
以上是jsp/servlet會話是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
