由于http协议的无状态性-对于客户端的前后两个连接http无法识别他们是否来自同一客户端
于是出现了cookie用于在客户端后续连接中提供会话信息,但是客户端可以禁用,手动修改,删除cookie
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//位于客户端内存的cookie生命周期与客户端http浏览器窗口一致
Cookie sessionCookie = new Cookie("session-cookie","value-s");
response.addCookie(sessionCookie);
//位于客户端cookie文本文件中生命周期为设置的时间
Cookie persistentCookie = new Cookie("persistent-cookie","value-p");
persistentCookie.setMaxAge(3600);
response.addCookie(persistentCookie);
response.getWriter().write("");
}
出于cookie由客户端处理,核心业务由session处理,session通过sessionid来实现会话状态的保存---将服务端生成的sessionid与客户端cookie中记录的sessionid对比实现。
考虑到当客户端禁止cookie的情况,可采用url重写---将sessionid携带在url后面,来实现session机制的有效性。
HttpSession session = request.getSession(true);
session.isNew();
session.getId();
String sessionId = request.getRequestedSessionId();
request.isRequestedSessionIdFromCookie();
request.isRequestedSessionIdFromURL();
request.isRequestedSessionIdValid();
//url重写
response.encodeURL(request.getRequestURL().toString());