使用CGI开发传统的会话跟踪技术:用户授权,隐藏表单域,URL重写,和持久Cookie。
Servlet API2.0会话跟踪的内置支持。这种支持是建立在传统的顶级技术,它极大地简化了会话跟踪任务在你的servlet。
User Authorization
Hidden Form Fields
URL Rewriting
Persistent Cookies
-----------------------------------------------------------------
查看
http://docstore.mik.ua/orelly/java-ent/servlet/ch07_05.htm
? URL重写是否可以被关闭,cookie可以被客户端关闭
会话对象序列化情形 implement Serializable interface。
- 分布式系统中,会话对象必须是可序列化的。
- 需要持久化
会话对象在以下情况时,不可获取:
- 浏览器被关闭,
- 会话显示失效。 session.invalidate()
- 会话超时。
会话对象是一个共享资源,如何访问会话对象:
- 同步化共享对象, synchronized 修饰
- 直接访问,在线程安全的情况。例如serverlet 的dopost方法内
- 在同步块中访问,
synchroniezed {
getAttribute setAttribute removeAttribute
}
有效的使用会话对象;
减小会话中保存对象的大小,
提供清除会话和会话中对象的方法。
设置合理的会话生效时间。
合理使用page指令,配置会话是否开启。