Web应用程序的状态管理
Web应用程序的状态管理
HTTP协议是无状态协议,每次请求结束后,都会关闭连接,从而不能保留客户端的会话状态。为了解决状态管理,Web编程一共提供了如下4种解决方案:
一、 表单隐藏字段
<input type=”hiden” name=”session” >
缺点:每次需要动态生成
二、 Cookie接口
原理:1、客户端向服务器发送第一次请求
? ? 2、服务器响应一个Cookie? Set-cookie : cool=tiger
Cookie cookie=new Cookie(“cool”,”tige”);
Response.addCookie(cookie);
3、客户端第二次向服务器发送请求,并携带Cookie请求 Cookie: Cookie=tiger
4、服务器服务器读取Cookie
Cookie [] cookies = request.getCookies();
Cookie分类:
1、 保存在客户端文件 cookie.setMaxAge(毫秒);设置过期时间
2、 保存在浏览器内存 一旦关闭浏览器,cookie消失
缺点:一旦cookie泄露 ,信息将会暴露。不安全
三、 Senssion接口
原理:1、客户端向服务器发送第一次请求
2、应用服务器产生一个Session对象并为该对象产生一个SessionID
(1)HttpSession session = request.getSession(true)
如果有session对象此方法返回一个已有session
如果没有则新建一个
(2)HttpSession session = request.getSession(false)
如果有session对象此方法返回一个已有session
如果没有则返回NULL
session.inNew()判断是否是新的session
3、 服务器响应并以cookie的方式返回一个SessionID
4、 客户端第二次向服务器发送请求,并以cookie方式携带SessionID请求
5、 服务器读取SessionID,并找到相对应的session对象
Session作用范围:
? Session只同一个客户端的请求
四、 重写URL
当客户端浏览器紧用Cookie时,可用URL从写来解决会话
Response.encodeURL(“/Myweb/映射url”);
?