servlet Session 跟蹤

HTTP 是一種"無(wú)狀態(tài)"協(xié)議，這意味著每次客戶(hù)端檢索網(wǎng)頁(yè)時(shí)，客戶(hù)端打開(kāi)一個(gè)單獨(dú)的連接到 Web 服務(wù)器，服務(wù)器會(huì)自動(dòng)不保留之前客戶(hù)端請(qǐng)求的任何記錄。

目前成都創(chuàng)新互聯(lián)已為千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計(jì)、東洲網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

但是仍然有以下三種方式來(lái)維持 Web 客戶(hù)端和 Web 服務(wù)器之間的 session 會(huì)話(huà)：

Cookies

一個(gè) Web 服務(wù)器可以分配一個(gè)唯一的 session 會(huì)話(huà) ID 作為每個(gè) Web 客戶(hù)端的 cookie，對(duì)于客戶(hù)端的后續(xù)請(qǐng)求可以使用接收到的 cookie 來(lái)識(shí)別。

這可能不是一個(gè)有效的方法，因?yàn)楹芏酁g覽器不支持 cookie，所以我們建議不要使用這種方式來(lái)維持 session 會(huì)話(huà)。

隱藏的表單字段

一個(gè) Web 服務(wù)器可以發(fā)送一個(gè)隱藏的 HTML 表單字段，以及一個(gè)唯一的 session 會(huì)話(huà) ID，如下所示：

該條目意味著，當(dāng)表單被提交時(shí)，指定的名稱(chēng)和值會(huì)被自動(dòng)包含在 GET 或 POST 數(shù)據(jù)中。每次當(dāng) Web 瀏覽器發(fā)送回請(qǐng)求時(shí)，session_id 值可以用于保持不同的 Web 瀏覽器的跟蹤。

這可能是一種保持 session 會(huì)話(huà)跟蹤的有效方式，但是點(diǎn)擊常規(guī)的超文本鏈接（）不會(huì)導(dǎo)致表單提交，因此隱藏的表單字段也不支持常規(guī)的 session 會(huì)話(huà)跟蹤。

URL 重寫(xiě)

您可以在每個(gè) URL 末尾追加一些額外的數(shù)據(jù)來(lái)標(biāo)識(shí) session 會(huì)話(huà)，服務(wù)器會(huì)把該 session 會(huì)話(huà)標(biāo)識(shí)符與已存儲(chǔ)的有關(guān) session 會(huì)話(huà)的數(shù)據(jù)相關(guān)聯(lián)。

例如，http://cdcxhl.com/file.htm;sessionid=12345，session 會(huì)話(huà)標(biāo)識(shí)符被附加為 sessionid=12345，標(biāo)識(shí)符可被 Web 服務(wù)器訪(fǎng)問(wèn)以識(shí)別客戶(hù)端。

URL 重寫(xiě)是一種更好的維持 session 會(huì)話(huà)的方式，它在瀏覽器不支持 cookie 時(shí)能夠很好地工作，但是它的缺點(diǎn)是會(huì)動(dòng)態(tài)生成每個(gè) URL 來(lái)為頁(yè)面分配一個(gè) session 會(huì)話(huà) ID，即使是在很簡(jiǎn)單的靜態(tài) HTML 頁(yè)面中也會(huì)如此。

HttpSession 對(duì)象

除了上述的三種方式，Servlet 還提供了 HttpSession 接口，該接口提供了一種跨多個(gè)頁(yè)面請(qǐng)求或訪(fǎng)問(wèn)網(wǎng)站時(shí)識(shí)別用戶(hù)以及存儲(chǔ)有關(guān)用戶(hù)信息的方式。

Servlet 容器使用這個(gè)接口來(lái)創(chuàng)建一個(gè) HTTP 客戶(hù)端和 HTTP 服務(wù)器之間的 session 會(huì)話(huà)。會(huì)話(huà)持續(xù)一個(gè)指定的時(shí)間段，跨多個(gè)連接或頁(yè)面請(qǐng)求。

您會(huì)通過(guò)調(diào)用 HttpServletRequest 的公共方法 getSession() 來(lái)獲取 HttpSession 對(duì)象，如下所示：

HttpSession session = request.getSession();

你需要在向客戶(hù)端發(fā)送任何文檔內(nèi)容之前調(diào)用 request.getSession()。下面總結(jié)了 HttpSession 對(duì)象中可用的幾個(gè)重要的方法：

Session 跟蹤實(shí)例

本實(shí)例說(shuō)明了如何使用 HttpSession 對(duì)象獲取 session 會(huì)話(huà)創(chuàng)建時(shí)間和最后訪(fǎng)問(wèn)時(shí)間。如果不存在 session 會(huì)話(huà)，我們將通過(guò)請(qǐng)求創(chuàng)建一個(gè)新的 session 會(huì)話(huà)。

// 導(dǎo)入必需的 java 庫(kù)
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*;
 
// 擴(kuò)展 HttpServlet 類(lèi)
public class SessionTrack extends HttpServlet {
 
  public void doGet(HttpServletRequest request,
                    HttpServletResponse response)
            throws ServletException, IOException
  {
      // 如果不存在 session 會(huì)話(huà)，則創(chuàng)建一個(gè) session 對(duì)象
      HttpSession session = request.getSession(true);
      // 獲取 session 創(chuàng)建時(shí)間
      Date createTime = new Date(session.getCreationTime());
      // 獲取該網(wǎng)頁(yè)的最后一次訪(fǎng)問(wèn)時(shí)間
      Date lastAccessTime = 
                        new Date(session.getLastAccessedTime());

      String title = "歡迎回到我的網(wǎng)站";
      Integer visitCount = new Integer(0);
      String visitCountKey = new String("visitCount");
      String userIDKey = new String("userID");
      String userID = new String("ABCD");

      // 檢查網(wǎng)頁(yè)上是否有新的訪(fǎng)問(wèn)者
      if (session.isNew()){
         title = "歡迎來(lái)到我的網(wǎng)站";
         session.setAttribute(userIDKey, userID);
      } else {
         visitCount = (Integer)session.getAttribute(visitCountKey);
         visitCount = visitCount + 1;
         userID = (String)session.getAttribute(userIDKey);
      }
      session.setAttribute(visitCountKey,  visitCount);

      // 設(shè)置響應(yīng)內(nèi)容類(lèi)型
      response.setContentType("text/html");
      PrintWriter out = response.getWriter();

      String docType =
      "\n";
      out.println(docType +
                "\n" +
                "\n" +
                "\n" +
                "
" + title + "
\n" +
                 "
Session 信息
\n" +
                "\n" +
                "\n" +
                "  \n" +
                "\n" +
                "  \n" +
                "  \n" +
                "\n" +
                "  \n" +
                "  \n" +
                "\n" +
                "  \n" +
                "  \n" +
                "\n" +
                "  \n" +
                "  \n" +
                "\n" +
                "  \n" +
                "  \n" +
                "
Session 信息
值
id
" + session.getId() + "
Creation Time
" + createTime + 
                "  
Time of Last Access
" + lastAccessTime + 
                "  
User ID
" + userID + 
                "  
Number of visits
" + visitCount + "
\n" +
                "");
  }
}

編譯上面的 Servlet SessionTrack，并在 web.xml 文件中創(chuàng)建適當(dāng)?shù)臈l目。在瀏覽器地址欄輸入 http://localhost:8080/SessionTrack，當(dāng)您第一次運(yùn)行時(shí)將顯示如下結(jié)果：

歡迎來(lái)到我的網(wǎng)站

Session 信息

再次嘗試運(yùn)行相同的 Servlet，它將顯示如下結(jié)果：

歡迎回到我的網(wǎng)站

Session 信息

刪除 Session 會(huì)話(huà)數(shù)據(jù)

當(dāng)您完成了一個(gè)用戶(hù)的 session 會(huì)話(huà)數(shù)據(jù)，您有以下幾種選擇：

• 移除一個(gè)特定的屬性：您可以調(diào)用 public void removeAttribute(String name) 方法來(lái)刪除與特定的鍵相關(guān)聯(lián)的值。 to delete the value associated with a particular key.
• 刪除整個(gè) session 會(huì)話(huà)：您可以調(diào)用 public void invalidate() 方法來(lái)丟棄整個(gè) session 會(huì)話(huà)。
• 設(shè)置 session 會(huì)話(huà)過(guò)期時(shí)間：您可以調(diào)用 public void setMaxInactiveInterval(int interval) 方法來(lái)單獨(dú)設(shè)置 session 會(huì)話(huà)超時(shí)。
• 注銷(xiāo)用戶(hù)：如果使用的是支持 servlet 2.4 的服務(wù)器，您可以調(diào)用 logout 來(lái)注銷(xiāo) Web 服務(wù)器的客戶(hù)端，并把屬于所有用戶(hù)的所有 session 會(huì)話(huà)設(shè)置為無(wú)效。
• web.xml 配置：如果您使用的是 Tomcat，除了上述方法，您還可以在 web.xml 文件中配置 session 會(huì)話(huà)超時(shí)，如下所示：

  
    15
  

上面實(shí)例中的超時(shí)時(shí)間是以分鐘為單位，將覆蓋 Tomcat 中默認(rèn)的 30 分鐘超時(shí)時(shí)間。

在一個(gè) Servlet 中的 getMaxInactiveInterval() 方法會(huì)返回 session 會(huì)話(huà)的超時(shí)時(shí)間，以秒為單位。所以，如果在 web.xml 中配置 session 會(huì)話(huà)超時(shí)時(shí)間為 15 分鐘，那么 getMaxInactiveInterval() 會(huì)返回 900。