(68)-09-01-會話跟蹤技術(shù)程序設(shè)計

會話跟蹤技術(shù)主要內(nèi)容Cookie技術(shù)Session技術(shù)URL重寫技術(shù)隱藏的表單域技術(shù)會話跟蹤的需求瀏覽器與服務(wù)器之間的通信是通過HTTP協(xié)議進行的，而HTTP協(xié)議是”無狀態(tài)”的協(xié)議，它不能保存客戶的信息，即一次響應(yīng)完成之后連接就斷開了，下一次的請求需要重新連接，這樣就需要判斷是否是同一個用戶，所以才使用會話跟蹤技術(shù)來實現(xiàn)這種要求。CookieCookie是Web服務(wù)器發(fā)送給客戶端的一小段信息，客戶端請求時可以讀取該信息發(fā)送到服務(wù)器端，從而進行用戶的識別。對于客戶端的每次請求，服務(wù)器都會將Cookie發(fā)送到客戶端,在客戶端可以進行保存,以便下次使用。Cookie的安全機制Cookie不會以任何方式在客戶端被執(zhí)行瀏覽器會限制來自同一個網(wǎng)站的Cookie數(shù)目Cookie的安全機制單個Cookie的長度是有限制的瀏覽器限制了最多可以接受的Cookie數(shù)目。Cookie對象的兩種保存方式一種方式是保存在客戶端內(nèi)存中，稱為臨時Cookie，瀏覽器關(guān)閉后，這個Cookie對象將消失。Cookie對象的兩種保存方式另外一種方式是保存在客戶機的磁盤上，稱為永久Cookie。以后客戶端只要訪問該網(wǎng)站，就會將這個Cookie再次發(fā)送到服務(wù)器上，前提是這個Cookie在有效期內(nèi)。這樣就實現(xiàn)了對客戶的跟蹤。Session對象在WEB開發(fā)中，服務(wù)器可以為每個用戶瀏覽器創(chuàng)建一個會話對象，注意：一個瀏覽器獨占一個session對象(默認情況下)。因此，在需要保存用戶數(shù)據(jù)時，服務(wù)器程序可以把用戶數(shù)據(jù)寫到用戶瀏覽器獨占的session中，當(dāng)用戶使用瀏覽器訪問其它網(wǎng)頁時，其它網(wǎng)頁可以從用戶的session中取出該用戶的數(shù)據(jù)，為用戶服務(wù)。Session和Cookie的主要區(qū)別Cookie是把用戶的數(shù)據(jù)寫給用戶的瀏覽器。Session技術(shù)把用戶的數(shù)據(jù)寫到用戶獨占的session中。Session對象由服務(wù)器創(chuàng)建，可以調(diào)用request.getSession()方法得到session對象。session實現(xiàn)原理服務(wù)器創(chuàng)建session后，會把session的id號，以Cookie形式回寫給客戶機，這樣只要客戶機的瀏覽器不關(guān)閉，再去訪問服務(wù)器時，都會帶著session的id號去，服務(wù)器發(fā)現(xiàn)客戶機瀏覽器帶sessionid過來了，就會使用內(nèi)存中與之對應(yīng)的session為之服務(wù)。session使用注意事項使用Cookie實現(xiàn)Session跟蹤時,默認情況下Cookie保存在瀏覽器進程使用的內(nèi)存中，并沒有保存到磁盤上，因此瀏覽器關(guān)閉后，Cookie內(nèi)容消失，響應(yīng)的SessionID也就不再存在，所以再次打開瀏覽器發(fā)送請求時，已無法發(fā)送上次的SessionID，也就無法在服務(wù)器端關(guān)聯(lián)上次的Session對象啦。URL重寫URL(統(tǒng)一資源定位符)是Web上特定頁面的地址。URL地址重寫的原理是將該用戶Session的id信息重寫到URL地址中，以便在服務(wù)器端進行識別不同的用戶。URL重寫能夠在客戶端停用Cookie或者不支持Cookie時仍然能夠發(fā)揮作用。URL重寫的兩個方法response.encodeRedirectURL(java.lang.String

url)，用于對sendRedirect方法后的url地址進行重寫。URL重寫的兩個方法response.encodeURL(java.lang.String

url)，用于對表單action和超鏈接url地址進行重寫。URL重寫的注意事項如果使用URL重寫，應(yīng)該在應(yīng)用程序的所有頁面中，對所有的URL編碼，包括所有的超鏈接和表單的action屬性。URL重寫的注意事項應(yīng)用程序的所有頁面都應(yīng)該是動態(tài)的，因為不同用戶具有不同的會話ID，因此在靜態(tài)HTML頁面中無法在URL上附加會話ID。URL重寫的注意事項所有靜態(tài)HTML頁面必須通過Servlet運行，在它發(fā)送給客戶時會重寫URL。隱藏表單域?qū)扞D添加到HTML表單元素中提交到服務(wù)器，此表單元素并不在客戶端顯示，瀏覽時看不到，源代碼中有。案例描述提交頁面：輸入數(shù)據(jù)并提交。第一個Servlet：接收用戶輸入的數(shù)據(jù)，并將數(shù)據(jù)分別存放到request和session上，然后通過超鏈接“下一頁”，跳轉(zhuǎn)到第二個Servlet。第二個Servlet：分別獲取request和session上的屬性值并輸出。業(yè)務(wù)流程圖提交頁面：input.html第一個FirstServlet第二個SecondServletrequestsession超鏈接保存數(shù)據(jù)提取數(shù)據(jù)下一頁關(guān)鍵技術(shù)Servlet中request和session作用域上共享屬性的設(shè)置和獲取超鏈接前后的兩個頁面不再屬于同一個請求，但屬于同一個session。禁用IE的Coo