Servlet--会话跟踪

最新推荐文章于 2023-06-03 10:16:19 发布
最新推荐文章于 2023-06-03 10:16:19 发布
阅读量357 收藏
点赞数
分类专栏: servlet 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014730658/article/details/78823291
版权

HTTP是有一种无状态的协议,形象的说,就是大家在交流(发送/处理请求)的时候,无法识别谁在说话。
本文的前半部分会介绍基于CGI开发者使用的传统会话跟踪技术:用户鉴别、隐藏表单字段、URL重写和持续性cookie,后半段介绍Servlet API中对会话跟踪的内置支持。
本章主要介绍单服务器的状态,在《企业服务和J2EE》中将介绍多服务处理共享会话状态。

用户鉴别

在客户登陆进入后,servlet可以使用getRemoteUser()取得用户名。
我们可以使用用户名来跟踪客户端会话。用户登陆后,浏览器记住用户名并且在浏览新网页时重发名称和密码。serlvet通过用户名对用户进行鉴别并跟踪会话。举个简单的例子,一个用户在他的购物车上增加一项,这个信息就被记录(比如数据库中),以后用户结账的时候,另一个servlet调用数据库中的信息就可以了。
这个方法最大优点是容易实现。
最大的缺点是需要用户登陆账号,比较麻烦。另一个缺点是HTTP的基本鉴别没有提供注销技术,用户必须关闭浏览器以注销(当然我们现在都有登出操作了)。最后一个问题是,用户不能对一个网点进行多个会话。我们需要支持匿名会话跟踪和注销的鉴别技术。

隐藏的表单字段

支持匿名会话跟踪的一个方法是使用隐藏的表单字段。顾名思义,就是用HTML表当上不在客户端显示的字段,它们在表单提交后被返回到服务器。可以像这样使用它:

<FORM ACTION="/servlet/MovieFinder" METHOD="POST">
...
<INPUT TYPE=hidden NAME="zip" VALUE="94040">
<INPUT TYPE=hidden NAME="level" VALUE="expert">
...
</FORM>

在某种意义上,隐藏的表单字段为表单定义了一个常数常量。对于一个servlet而言,隐藏字段和可见字段没有区别。
隐藏表单字段的优点在于普遍性和对匿名的支持。隐藏字段被所有流行的浏览器支持,它们不需要服务器特殊服务,并且它们可以用于未注册和登陆的客户端。该技术的主要缺点是会话只能存在于动态生成的表单中。会话不能在静态文本、发送的文档、书签文档和在浏览器关闭时存在。

URL重写

URL重写是支持匿名会话跟踪的另一个方法。使用URL重写技术,每个可能被用户点击的本地URL都会被动态修改,或重写以包含附加信息。附加信息可能是附加路径信息、附加参数或定制的服务器端指定的URL变换形式。在URL重写中,附加信息通常是一个独特的会话ID。例如:

http://server:port/servlet/Rewritten                 original
http://server:port/servlet/Rewritten/123             extra path information
http://server:port/servlet/Rewritten?sessionid=123   added parameter
http://server:port/servlet/Rewritten;jsessionid=123  custom change

持续性cookie

cookie是一些由服务器发向浏览器并且还能由浏览器读回的信息。当浏览器收到一个cookie,就将这个cookie保存起来,并当每次它访问该服务器的网页时,都将这个cookie发送回服务器。因为一个cookie的值可以唯一确定一个客户端,所以cookie常用于会话跟踪。

使用cookie

servlet API提供了javax.servlet.http.Cookie类来运行cookie。cookie的HTTP首部有关细节处理由Servlet API进行。我们可以用Cookie()构造函数来生成一个cookie:

 public Cookie(String name, String value)

通过在请求的防止中AddCookie()方法向客户端发送一个cookie,并且能用AddCookie()继续添加。浏览器对每个网站最多接受20个cookie,每个用户最多300个,并且浏览器将每个cookie设置在4096字节内。

 public void HttpServletResponse.addCookie(Cookie cookie)

会话跟踪API(Session)

Servlet API提供了一些方法和类专门处理短期的会话跟踪。

会话跟踪基础

网站的每个用户都和javax.servlet.http.HttpSession对象有关,servlet使用这个对象来记录和检索每个用户的信息。

    public HttpSession HttpServletRequest.getSession(boolean create)

会话的生命周期

会话并不是一直延续下去的。会话在非活动固定时间(Tomcat默认30分钟)后自动关闭,或者由servlet关闭。

设定会话超时

理论上讲,会话将在用户关闭浏览器时失效,连接到其他网站或用户离开。但是,服务器无法检测到这些事件。因此,服务器在会话不活动一段时间后就假设用户已经离开,不再需要保持会话了。
默认的会话超时可使用web.xml来自定义。

<?xml version="1.0" encoding="ISO-8859-1"?>

<!DOCTYPE web-app
    PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.2//EN"
    "http://java.sun.com/j2ee/dtds/web-app_2.2.dtd">

<web-app>
    <!-- ..... -->
    <session-config>
        <session-timeout>
            60 <!-- minutes -->
        </session-timeout>
    </session-config>
</web-app>

或者对HttpSession对象设置一个超时时间

    public void HttpSession.setMaxInactiveInterval(int secs)

给出一个负值表示不会超时。

会话如何工作

当用户第一次访问一个Web应用程序,用户被分配一个HttpSession对象和一个唯一的会话ID。这个会话ID代表用户并用于和后边请求中的HttpSession相匹配。有些服务器使用一个会话ID,每个应用程序将这个ID映射到一个不同的HttpSession实例。有些服务器则会为每个Web应用程序分配一个会话ID,用来预防恶意入侵者模拟用户来破坏Web应用程序。
在后台,会话ID通常保存在客户端一个叫做JSESSIONID的cookie中。

会话绑定事件

一些对象希望在被绑定在会话和从会话中释放时都能有所动作。例如,一个数据库连接可能在绑定在会话上时开始一个传输,并在被释放时结束传输。任何实现了javax.servlet.http.HttpSessionBindingListener接口都从会话绑定或释放时被通知。这个接口实现了两个方法,valueBound()和valueUnbound()。

阿丸笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Servlet的会话跟踪理解会话跟踪原理
03-09
基于Servlet的会话跟踪理解会话跟踪原理 会获取session对象 会使用session对象进行数据存取
Servlet篇之会话跟踪
JamesZhao1987的专栏
11-17 156
[b]Servlet之会话跟踪部分[/b] 由于http协议是无状态的。所以为了能确定一个特定用户的一些事物操作就需要使用会话跟踪技术。 http协议是请求/响应的模式,即当服务器端完成客户端的请求响应后就断开链接了,http 1.1支持持续链接,但是(keep-alive时间过期)就会断开链接。 会话:服务器应该能标识出特定用户的一些列请求,组成一个单独的会话,将特定的请求与该会话链接起来...
java web:ServletSession/Cookie实现用户状态追踪(自动登录)
wangqianqianya的博客
04-03 892
会话 同一浏览器向服务器发送的一系列请求。每新建一个会话对象,服务器会为它分配一个sessionid,用来标识请求的发送方。 常用于淘宝购物车,避免A加入购物车的物品放到B购物车去了。 有两种方法实现用户状态追踪,一种是用Session,一种是用cookie。前者是将信息放在服务器,后者是放在客户端。 cookie cookie是客户端在访问服务器时,服务器留在客户端的一段信息像服务器送给...
实验一 Servlet技术
云卷云舒
01-22 3757
实验一 Servlet技术 一、实验目的: 1.理解Servlet的工作原理, 2.掌握创建和发布Servlet的方法, 3.熟悉Servlet的应用。 4.掌握维持会话技术,理解cookies与session的区别。 二、实验原理: Servlet是Java EE的三大组件技术之一,主要用于MVC模式之中的控制器的设计。Servlet本身是Java程序,创建一个Servlet需要...
php网页微信登录,获取用户信息
qq_17426757的博客
04-27 315
第一步:调起微信授权页面 public function wxLogin(){ //1.调起授权页面 $appid=self::APPID; $redirect_uri=urldecode("http://微信后台配置的js安全 域名/Index/getWxinfo.html"); //微信后台配置的回调地址 $url_sq="h...
Servlet(三)----会话跟踪技术
qq_42727102的博客
11-17 255
会话跟踪技术 什么是会话 会话是指一个终端用户(服务器)与交互系统(客户端)进行通讯的过程。 什么是会话跟踪 对同一个用户对服务器的连续的请求和接受响应的监视。(将用户与同一用户发出的不同请求之间关联,为了数据共享) 为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之后连接就断开了,下一次的...
Servlet Session 跟踪
01-03
Servlet Session 跟踪 HTTP 是一种”无状态”协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 但是仍然有以下三种方式来维持 Web ...
java-servlet-api.doc
10-13
随着时间的过去,发展了许多会话跟踪的技术,但是使用起来都比较麻烦。 JavaServletAPI提供了一个简单的接口,通过这个接口,Servlet引擎可以有效地跟踪用户的会话。 建立Session 因为HTTP是一个请求-响应协议,一...
Java-Web简答题.docx
11-24
* session 对象:用来保存每个用户信息,比便跟踪每个用户的操作状态。 * pageContext 对象:为 JSP 页面包装页面的上下文 * application 对象:对于一个容器而言,每个用户都共有这个对象。 * config 对象:表示 ...
JavaWeb开发技术-会话技术.pptx
07-06
在JavaWeb开发技术中,会话技术是指Web应用程序中的一种机制,用于记录和跟踪用户的交互过程。它允许Web应用程序维护用户的状态,实现用户与服务器之间的交互。会话技术是Web开发中不可或缺的一部分,对于实现复杂的...
servlet会话跟踪
qq_41457412的博客
07-29 370
什么是会话跟踪?       从用户进入一个网站浏览到退出这个网站或者关闭浏览器称为一次会话会话跟踪是指在这个过程中浏览器与服务器的多次请求保持数据共享的状态的技术。 为什么需要会话跟踪技术?       http协议是无状态的协议,响应结束,服务器端不保存客户端的任何信息. 会话跟踪:    1. cookie:服务端写在客户端的文本文件     2.用户授权,session,使用...
Servlet会话跟踪
angel966的博客
04-08 124
URL重写: 在URL结尾附加会话ID标识,服务器通过会话ID识别不同用户.隐藏表单域: 将会话ID埋入HTML表单隐藏域提交到服务端(会话ID不在浏览器页面显示).Cookie: 第一次请求时服务器主动发一小段信息给浏览器(即Cookie),下次请求时浏览器自动附带该段信息发送给服务器,服务器读取Cookie识别用户.Session: 服务器为每个用户创建一个Session对象保存到内存,并生成...
Servlet会话跟踪技术
梦码城博客中心
06-03 423
Servlet会话跟踪技术 会话: 从用户进入一个网站浏览到退出该网站或者关闭浏览器称为一次会话。 **会话跟踪:**在上述会话过程中浏览器与服务器的多次请求保持数据共享的状态的技术。 Cookie 认识 Cookie是服务器发给客户端的一小段文本,保存在浏览器所在客户端的内存或磁盘上. 服务器可以从客户端读出这些Cookie。通过Cookie,客户端和服务器端可以建立起一种联系。即Cookie是一种可以让服务器对客户端信息进行保存和获取的机制,从而大大扩展了基于web的功能。 Cookie是会
ServletRequest所有方法详解
monicateacat的博客
06-03 572
Set<String> getResourcePaths(String path) 获取指定路径下的所有资源路径,返回类型为 Set。Enumeration<String> getHeaders(String name) 获取指定名称的头信息的枚举对象。String[] getParameterValues(String name) 获取指定名称的请求参数数组。String getParameter(String name) 获取请求参数,返回值类型为 String。
Servlet - 会话跟踪
weixin_30311605的博客
05-03 130
Servlet 标签 : Java与Web 会话跟踪 HTTP本身是“无状态”协议,它不保存连接交互信息,一次响应完成之后即连接断开,下一次请求需要重新建立连接,服务器不记录上次连接的内容.因此如果判断两次连接是否是同一用户, 就需要使用会话跟踪技术来解决.常见的会话跟踪技术有如下几种: URL重写: 在URL结尾附加会话ID标识,服务器通过会话ID识别...
Servlet之会话(Session)以及会话追踪技术(Cookie),(URL重写)和(隐藏表单域)...
weixin_30758821的博客
12-03 187
Session 什么是会话会话: Web应用中的会话 指的是一个客户端浏览器与Web服务器之间连续发生的一系列请求和响应的过程 会话状态: Web服务器和浏览器在会话的过程中产生的状态信息 作用: 借助会话的状态,web服务器能够把同一个会话中的一系列的请求和响应过程关联起来,使得他们之间可以相互依赖和传递信息 创建会话: HttpservletRequest 中建立会话: HttpSess...
Servlet的会话跟踪
小黄师傅的专栏
10-25 447
本章技能目标: Ø  理解会话跟踪的原理 Ø  会使用获得HttpSession对象的方法 Ø  会使用HttpSession对象进行数据的存储   HTTP协议的无状态 Ø  HTTP协议是无状态的,也就是说,如果我们仅使用Http协议是不能够进行用户状态的跟踪的。   会话跟踪 Ø  什么是会话? ²  在Java Servlet API 中引入session机制来跟踪客户的状
Servlet(三)会话跟踪技术
wzj_110的博客
06-08 2296
一、概述会话技术:就是一次谈话,在Web浏览器跟服务器的一次通信,那这次通信可以包含多次请求和多次响应功能:在多次请求和多次响应间共享数据,记录信息确定用户身份会话的结束标志:浏览器关闭,或者服务器关闭了代表这次会话就结束分类:(1)客户端会话技术:数据由客户端来保存(2)服务端会话技术:数据由服务端来保存二、客户端的会话技术--Cookie(1)Cookie的由来(诞生)     HTTP的特点...
javax.servlet-api 3.0.1
最新发布
07-07
它使开发人员能够更方便地处理与 Web 应用程序相关的功能,如用户身份验证、页面重定向和会话跟踪等。 通过使用 javax.servlet-api 3.0.1,开发人员可以创建灵活、可扩展和安全的 Web 应用程序。它提供了可重用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值