WEB应用程序状态管理

WEB应用程序状态管理概述

l 为什么要进行web程序状态管理呢？

1. HTTP协议使用的是无状态的连接 ；

2. 对容器而言，每一个请求都来自于一个新的客户

3. 保留客户端的状态信息

 

 

WEB状态管理有哪几种解决方案？

1) 表单隐藏字段；

2) Cookie；

3) URL重写；

4) Session会话跟踪；

 

 

1.表单隐藏字段

存储固定发送给服务器的固定名称和值；

用途：

a) 对用户在网站上的访问进行会话跟踪。

b) 为服务器端程序提供预定义输入。

c) 存储动态产生的页面上下文信息。

 

<input type=”hidden” name=”session ” value=”...”/>

 

 

 

 

 

 

2.Cookie

能否固定保存在某个地方，需要时读取？Cookie是web服务器发送到客户端浏览器的简短文本信息。，在第一次访问服务器后就由服务器向客户端浏览器发送，以后在访问同一个web站点或域时浏览器就会毫无更改的返回该文本信息。

 

在servlet中管理cookie：

服务器在响应请求时将一些数据以“键-值”对的形式通过响应信息保存在客户端

 

//创建一个cookie对象

Cookie cookie = new Cookie("cool", "tiger!");

response.addCookie(cookie);

 

Servlet中提供了如下一系列操作Cookie的API

Cookie(name, value)：构造方法用于创建一个或多个Cookie

setMaxAge(int lifetime)：设置Cookie的过期时间（以秒为单位）。默认值为负值（Cookie将在浏览器关闭时过期）

getMaxAge()：获取Cookie的过期时间。

getName()：获取Cookie的名字

setValue(String value)：指定Cookie的值。

getValue()：获取Cookie的值

 

 

 

 

在Servlet中使用Cookie

 

要将Cookie发送到客户端，Servlet应该按照下列的操作步骤执行：

创建一个或多个Cookie，使用构造方法指定Cookie的名字和值

使用setValue方法为Cookie设置属性值

使用HttpServletResponse对象的addCookie()方法将Cookie插入到响应头中

要读取客户端传入的Cookie，Servlet执行下列操作步骤：

使用HttpServletRequest对象的getCookies方法返回一个Cookie对象数组

Servlet遍历该数组（调用getName()方法），直到找到与名称相匹配的Cookie值

 

 

2.URL重写

使用http cookie可以很好地维护和保留用户的状态信息，但是由于cookie涉及到一些敏感的隐私问题，一些用户会禁用cookie。

只是我们可以用URL地址重写来解决。使用URL地址重写，客户端将一些额外的数据追加到标识会话的每一个URL地址末尾。

 

URL重写方法：

response.encodeURL()

response.encodeRedirectURL(“/lovobook/sucess.html” )

URL重写是容器自动完成的，但需要我们对URL进行编码才有效

 

 

 

 

 

4.Session会话跟踪

a) Session对象就是服务器为客户端创建并维护的用于存放客户状态数据的对象

 

 

Session原理

服务器可以为客户端创建并维护一个Session对象，用于存放数据。

在创建Session对象的同时，服务器将会为该 Session对象产生一个唯一编号，这个编号称之为SessionID

服务器以Cookie的方式将SessionID存放在客户端。

当浏览器再次访问该服务器时，会将SessionID作为Cookie信息带到服务器，服务器可以通过该SessionID检索到以前的Session对象，并对其进行访问 Session只认 SessionID不认人

 

应当尽量使用维护时间短的域对象

在向客户返回第一个响应时，会同时尝试设置Cookie和URL重写两种做法

 

 

 

HttpSession接口常用的一些方法：

setAttribute(java.lang.String, java.lang.Object)：在Session对象中用一个名字绑定一个对 象。

getAttribute(java.lang.String)：通过名字获取Session对象中保存的对象。

removeAttribute(java.lang.String)：在Session中删除与一个名字对应的对象。

getCreationTime()：返回第一次创建会话的时间。

getLastAccessedTime()：返回容器最后一次得到该会话ID的请求时间。

setMaxInactiveInterval(int interval)：对于会话指定客户请求的最大间隔时间，以秒为单 位。-1表示永不过期

getMaxInactiveInterval(int interval)：返回客户请求的最大间隔时间。

invalidate()：会话结束，当前存在在会话中的所有会话属性也会解除绑定。

getId()：此方法返回每个session唯一的标识

 

 

 

会话超时管理

浏览器关闭时并不意味着Session对象被删除

 

销毁会话可以采用如下三种简单的方式

1. 设置会话超时。

2. 在Session对象上调用invalidate()方法。

3. 应用结束（崩溃或取消部署）

 

 

在web.xml文件中配置

<session-config>

       <session-timeout>15</session-timeout>

  </session-config>