- 浏览: 47239 次
- 性别:
文章分类
- 全部博客 (103)
- 一致性哈希算法 (1)
- 云计算 (2)
- Cassandra学习 (2)
- Java网络通信与笔记 (14)
- ZooKeeper学习 (1)
- HBase学习 (1)
- Sqoop学习 (1)
- Java网页开发之 (2)
- Java网络通信框架 (5)
- (memcached)分布式内存对象缓存系统 (1)
- Redis学习 (5)
- Shell学习 (14)
- Linux学习 (10)
- MySQL优化 (17)
- C++ (7)
- HTML5 (5)
- Android学习 (5)
- 网络 (2)
- Node.js (1)
- D3.js (1)
- R语言学习 (3)
- Spark (1)
- CAN协议 (2)
- 解决方案 (0)
最新评论
会话跟踪是一种灵活、轻便的机制,它使Web上的状态编程变为可能。
HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。
当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。
当一个客户在多个页面间切换时,服务器会保存该用户的信息。
有四种方法可以实现会话跟踪技术:URL重写、隐藏表单域、Cookie、Session。
实现URL重写
URL重写在客户端浏览器不支持Cookie(下章介绍)的情况下使用的,它是客户端浏览器请求服务器时,URL地址后面加上类似于 “SESSIONID=***”形式的参数,服务器端通过获取SESSIONID关键字来获取会话值。
在程序第一次访问服务器端时,服务端并不能确认客户端浏览器是否支持Cookie。因此,当服务器第一次发出请求时,服务端会默认采用URL重写,也就是将SESSIONID写到URL地址中传递。
核心代码:String SessionId=request.getRequestedSessionId();
当客户端发送请求后,服务器会根据提交给客户端浏览器的信息自动检查客户端是否启用了Cookie,如果启用,将不再进行URL重写。如果没有,则继续使用URL重写。
通过response对象的encodeURL(String url)方法可以进行URL重写。
public String encodeURL(String url);
对包含SessionID的URL进行编码。如果不需要编码,就直接返回这个URL。
Servlet引擎必须提供URL编码方法,因为在有些情况下,我们将不得不重写URL。
例如,在响应对应的请求中包含一个有效的Session,但是这个Session不能被非URL的(例如Cookie)的手段来维持。
所以所有提供给Servlet的URL都应通过这个方法运行,这样才能确保会话跟踪能够在所有浏览器中正常运行。
隐藏域和URL重写有着共同的优点:它们在Cookie被禁用或者根本不支持的情况下依旧能够工作。
缺点:
所有页面必须是表单提交之后的结果,还有涉及许多冗长的处理工作。
Cookie:
服务器默认创建一个Cookie回传给用户:(Cookie cookie = new Cookie("JSESSIONID",session.getId());response.addCookie(cookie);)此cookie的默认生命周期为关闭浏览器cookie即销毁,所以当浏览器关闭后,使用cookie实现的回话跟踪应用(如购物)将会失效。
解决浏览器关闭,装载sessionid的cookie 失效的问题: 可以通过创建一个名为"JSESSIONID"的cookie,然后设置cookie的生命周期(cookie.setMaxAge())来设置cookie的失效时间,如下:
如果用户禁用了cookie,则只能通过url重写的方式来实现回话跟踪。但是url重写的方式实现回话跟踪的不能解决浏览器关闭,无法获取原来的sessionid的问题,即不能解决浏览器关闭,回话失效的问题。关于使用url重写实现回话跟踪
一般大型的电子商务网站,一般是使用cookie实现回话跟踪的,因为如果使用session来实现回话跟踪的话,对服务器的压力很大,导致服务器性能下降!
HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。
当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。
当一个客户在多个页面间切换时,服务器会保存该用户的信息。
有四种方法可以实现会话跟踪技术:URL重写、隐藏表单域、Cookie、Session。
- 1).隐藏表单域:<input type="hidden">,非常适合步需要大量数据存储的会话应用。
- 2).URL 重写:URL 可以在后面附加参数,和服务器的请求一起发送,这些参数为名字/值对。 见 http://blog.csdn.net/xh16319/article/details/8464055
- 3).Cookie:一个 Cookie 是一个小的,已命名数据元素。服务器使用 SET-Cookie 头标将它作为 HTTP响应的一部分传送到客户端,客户端被请求保存 Cookie 值,在对同一服务器的后续请求使用一个Cookie 头标将之返回到服务器。与其它技术比较,Cookie 的一个优点是在浏览器会话结束后,甚至在客户端计算机重启后它仍可以保留其值。 见:http://blog.csdn.net/xh16319/article/details/8464319
- 4).Session:使用 setAttribute(String str,Object obj)方法将对象捆绑到一个会话
实现URL重写
URL重写在客户端浏览器不支持Cookie(下章介绍)的情况下使用的,它是客户端浏览器请求服务器时,URL地址后面加上类似于 “SESSIONID=***”形式的参数,服务器端通过获取SESSIONID关键字来获取会话值。
在程序第一次访问服务器端时,服务端并不能确认客户端浏览器是否支持Cookie。因此,当服务器第一次发出请求时,服务端会默认采用URL重写,也就是将SESSIONID写到URL地址中传递。
核心代码:String SessionId=request.getRequestedSessionId();
当客户端发送请求后,服务器会根据提交给客户端浏览器的信息自动检查客户端是否启用了Cookie,如果启用,将不再进行URL重写。如果没有,则继续使用URL重写。
通过response对象的encodeURL(String url)方法可以进行URL重写。
public String encodeURL(String url);
对包含SessionID的URL进行编码。如果不需要编码,就直接返回这个URL。
Servlet引擎必须提供URL编码方法,因为在有些情况下,我们将不得不重写URL。
例如,在响应对应的请求中包含一个有效的Session,但是这个Session不能被非URL的(例如Cookie)的手段来维持。
所以所有提供给Servlet的URL都应通过这个方法运行,这样才能确保会话跟踪能够在所有浏览器中正常运行。
隐藏域和URL重写有着共同的优点:它们在Cookie被禁用或者根本不支持的情况下依旧能够工作。
缺点:
所有页面必须是表单提交之后的结果,还有涉及许多冗长的处理工作。
Cookie:
服务器默认创建一个Cookie回传给用户:(Cookie cookie = new Cookie("JSESSIONID",session.getId());response.addCookie(cookie);)此cookie的默认生命周期为关闭浏览器cookie即销毁,所以当浏览器关闭后,使用cookie实现的回话跟踪应用(如购物)将会失效。
解决浏览器关闭,装载sessionid的cookie 失效的问题: 可以通过创建一个名为"JSESSIONID"的cookie,然后设置cookie的生命周期(cookie.setMaxAge())来设置cookie的失效时间,如下:
package edu.session; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class BuyServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); HttpSession session = request.getSession(); /** * 设置session的空闲失效时间有两种方式: * 1.在web.xml中设置: * <session-config> <session-timeout>2</session-timeout> </session-config> 2.设置session的maxInactiveInterval属性,(session的 默认空闲失效时间为30分钟,即30分钟内不 访问服务器,session将自动销毁)如下:session.setMaxInactiveInterval(2*60); 也可以通过 session.invalidate();销毁session **/ session.setAttribute("name", "联想笔记本"); /** * session的原理是通过向浏览器发送存放sessionId的cookie来实现session的,而存放sessionId的cookie的默认 * 生命为浏览器关闭cookie消亡,所以当用户关闭浏览器后,其购物车商品会消失,为避免这种情况,应设置存放 * sessionId的cookie的生命周期 **/ Cookie cookie = new Cookie("JSESSIONID", session.getId()); cookie.setMaxAge(30*60);//设置放置sessionId的cookie的生命周期为30分钟 cookie.setPath("/CookieAndSession"); response.addCookie(cookie); } }
如果用户禁用了cookie,则只能通过url重写的方式来实现回话跟踪。但是url重写的方式实现回话跟踪的不能解决浏览器关闭,无法获取原来的sessionid的问题,即不能解决浏览器关闭,回话失效的问题。关于使用url重写实现回话跟踪
一般大型的电子商务网站,一般是使用cookie实现回话跟踪的,因为如果使用session来实现回话跟踪的话,对服务器的压力很大,导致服务器性能下降!
发表评论
-
Java之Concurrent(并发)包
2015-09-25 16:31 284因为实在是太多了,太长了,一时间无法自习整理和消化,先 ... -
Java集合框架
2015-09-25 16:31 363集合框架有很多的 ... -
final, finally, finalize的区别
2015-09-19 11:39 3561.final final修饰类,说明 ... -
java中volatile关键字的含义
2015-09-19 10:59 342在java线程并发处理中, ... -
java笔记--关于线程同步(5种同步方式)
2015-09-19 10:21 386[size=medium]为何要使用同步? java ... -
RPC
2015-07-30 11:04 332RPC 功能目标 RPC 的 ... -
Java NIO原理文分析及代码实现
2015-07-22 10:43 396Java NIO原理图文分析及代码实现 前言: 最近在分 ... -
NIO学习(一)
2015-07-22 10:43 299[size=medium]NIO学习 一.NIO中的几个基础 ... -
Java IO浅谈
2015-07-21 13:12 274Java IO浅谈 [size=large] ... -
线程池(二)
2015-07-21 12:29 329Java ... -
线程池(一)
2015-07-21 12:11 334线程池 在上一篇博客中,我们有提及阻塞IO的为每个连接请求 ... -
多种IO设计模式
2015-07-21 11:45 427Java通信的几种IO设计 [size=large]阻塞IO ... -
阻塞与非阻塞-----同步与异步
2015-07-21 11:31 452阻塞(blocking)与非阻塞(non-blocking)I ...
相关推荐
jsp四种会话跟踪技术jsp四种会话跟踪技术jsp四种会话跟踪技术jsp四种会话跟踪技术jsp四种会话跟踪技术jsp四种会话跟踪技术jsp四种会话跟踪技术jsp四种会话跟踪技术jsp四种会话跟踪技术jsp四种会话跟踪技术jsp四种...
javaWeb技术,使用到session cookie来实现会话跟踪技术的实现
会话状态跟踪技术选择,,有利于大家对会话状态跟踪技术选择有个更好的了解,以及运用,希望能帮助大家
JavaWebDay11-会话跟踪技术
会话跟踪技术、会话跟踪技术\会话跟踪技术\会话跟踪技术
会话跟踪技术cookie,session
介绍了会话跟踪的新技术。传统会话跟踪技术Cookie技术Cookie是由 W EB 服务器存储到个人计算机上的许多“关键字=值”对的小文本文件,它允许网站跟踪访
7、会话跟踪技术.doc
java面试题1逻辑题,很多都是给出几个数,然后找规律添空缺的数 2简答,什么是javabean;(2)编程题,用递归方法实现什么功能 (3)数据库,基本的sql语句 ... 四种会话跟踪技术? 3 1+2+3+4+...+100做成函数
分布式会话跟踪系统架构设计与实践 张志桐@美团点评基础架构中心 20160625 链路追踪(调用链路监控)最出名的是谷歌公开的论文提到的Dapper(中文版)。开发Dapper是为了收集更多的复杂分布式系统的行为信息,理解...
Web的会话跟踪刨析
资源名称:PHP会话跟踪内容简介:PHP会话跟踪什么是会话控制会话跟踪技术实现简单的会话创建一个简单的会话的例子配置会话控制什么是会话控制™ 我们需要一种强有力的解决方案,为了使得网站可以跟踪客户端与服务器...
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
本文通过三个部分来介绍JSP的基础知识: 第一部分为Servlet技术,包括Servelt入门,会话跟踪,JavaMal和Servlet. 第二部分就是Jsp技术,包括:jsp简介,...•3 会话跟踪技术总结 •4 构建实体Bean的原则 •5 MVC实现数据封装
8、四种会话跟踪技术(重要考点)★★★★★ 答:会话作用域ServletsJSP 页面描述 page是代表与一个页面相关的对象和属性。 一个页面由一个编译好的 Java servlet 类(可以带有任何的 include 指令,但是没有 ...
服务器无法判断:目前正在连接的客户端与之前的某个连接是否为同一个客户; 在某些情况下,必须想办法将客户状态维持在服务器上,这种维持客户状态的技术,我们称之为会话跟踪技术;
2.四种会话跟踪技术. 会话作用域ServletsJSP 页面描述 page否是代表与一个页面相关的对象和属性。一个页面由一个编译好的 Java servlet 类(可以带有任何的 include 指令,但是没有 include 动作)表示。这既包括 ...
四. Java web部分 85 1、Tomcat的优化经验 85 2、HTTP请求的GET与POST方式的区别 85 3、解释一下什么是servlet; 85 4、说一说Servlet的生命周期? 86 5、Servlet的基本架构 86 6、SERVLET API中forward() 与redirect...
19. 四种会话跟踪技术 18 20. J2EE是什么? 19 21. J2EE是技术还是平台还是框架? 19 22. 请对以下在J2EE中常用的名词进行解释(或简单描述) 19 23. WEB SERVICE名词解释。JSWDL开发包的介绍。JAXP、JAXM的解释。SOAP、...