5.1 会话概述
在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应的过程,例如,一个用户在某网站上的整个购物过程就是一个会话
在打电话过程中,通话双方会有通话内容,同样,在客户端与服务器端交互的过程中,也会产生一些数据。例如,用户甲和乙分别登陆了购物网站,甲购买了一个Nokia手机,乙购买了一个iPad,当这两个用户结账时,Web服务器需要对用户甲和乙的信息分别进行保存。在前面讲解对象中,HttpServletRequest对象和ServletContext对象都可以对数据进行保存,但是这两个对象都不可行,具体原因如下:
(1)客户端请求Web服务器时,针对每次HTTP请求,Web服务器都会创建一个HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账的请求时,之前购买请求中的数据将会丢失
(2)使用ServletContext对象保存数据时,由于同一个Web应用共享的是一个ServletContext对象,因此,当用户在发送结账的请求时,由于无法区分哪些商品是哪个用户所购买的,而会将该购物网站中所有用户购买的商品进行结算,这显然也是不行的
为了保存会话过程中产生的数据,在Servlet技术中,提供了两个用于保存会话数据的对象,分别是Cookie和Session
5.2 Cookie对象
5.2.1---什么是Cookie
在现实生活中,当顾客在购物时,商城经常会赠送顾客一张会员卡,卡上记录用户的个人信息(姓名,手机号等),消费额度和积分额度等,顾客一旦接受了会员卡,以后每次光临该商城时,都可以使用这张会员卡,商城也将根据会员卡上的消费记录计算会员的优惠额度和累加积分。在Web应用中,Cookie的功能类似于这张会员卡,当用户通过浏览器访问Web服务器时,服务器会给客户端发送一些信息,这些信息都保存在Cookie中。这样,当该浏览器再次访问服务器时,都会在请求头中将Cookie发送给服务器,方便服务器对浏览器做出正确的响应
服务器向客户端发送Cookie时,会在HTTP响应头字段中增加Set-Cookie响应头字段。Set-Cookie头字段中设置的Cookie遵循一定的语法格式,具体如下:
Set-Cookie:user=itcast;Path=/;
在上述中,user表示Cookie的名称,itcast表示Cookie的值,Path表示Cookie的属性。Cookie必须以键值对的形式存在,其属性可以有多个,但是这些属性之间必须用分号和空格分隔
5.2.2----Cookie API
1,构造方法
public Cookie(java.lang.String name,java.lang.String value)
2,Cookie类的常用方法
1)setMaxAge(int expiry)和getPath()方法
2)setPath(String uri)和getPath()方法
3)setDomain(String pattern)和getDomain()方法
5.3 Session对象
5.3.1------什么是Session
当人们去医院就诊时,就诊病人需要办理医院的就诊卡,该卡上只有卡号,而没有其他信息。但病人每次去该医院就诊时,只要出示就诊卡,医务人员便可根据卡号查询到病人的就诊信息。Session技术就好比医院发放给病人的就医卡和医院为每个病人保留病例档案过程。当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,其中,Session对象就相当于病历档案,ID相当于就诊卡号。当客户端后续访问服务器时,只要标识号传递给服务器,服务器就能判断出该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务
注意:由于客户端需要接收,记录和回送Session对象的ID,因此,通常情况下,Session是借助Cookie技术来传递ID属性的
5.3.2------HttpSession API
Session是与每个请求消息紧密相关的,为此,HttpServletRequest定义用于获取Session对象的getSession()方法,该方法有两种重载形式,具体如下:
第1个:public HttpSession getSession(boolean create)
第2个:public HttpSession getSession()
5.3.3-------Session超时管理
当客户端第1次访问某个能开启会话功能的资源时,Web服务器就会创建一个与该客户端对应的HttpSession对象。在HTTP协议中,Web服务器无法判断当前的客户端浏览器是否 还会继续访问,也无法检测客户端浏览器是否关闭。所以,即使客户端已经离开或关闭浏览器,Web服务器还要保留与之对应的HttpSession对象。随着时间的推移,这些不再使用的HttpSession对象会在Web服务器中积累的越来越多,从而使Web服务器内存耗尽
为了解决上述问题,Web服务器采用了“超时限制”的办法来判断客户端是否还在继续访问。在一定时间内,如果某个客户端一直没有请求访问,那么,Web服务器就会认为该客户端已经结束请求,并且将与该客户端会话所对应的HttpSession对象变成垃圾对象,等待垃圾收集器将其从内存彻底清除。反之,如果浏览器超时后,再次向服务器发出请求访问,那么Web服务器则会创建一个新的HttpSession对象,并为其分配一个新的ID属性
在会话过程中,会话的有效时间可以在web.xml文件中设置,其默认值由Servlet容器定义。在<Tomcat安装目录>\conf\web.xml文件中,可以找到如下一段配置信息:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
在上面配置信息中,设置的时间是以分钟为单位的,即Tomcat服务器的默认会话超时间隔为30分钟。如果将<session-timeout>元素中的时间值设置成0或一个负数,则表示会话永不超时。由于<Tomcat安装目录>\conf\web.xml文件对站点内所有Web应用程序都起作用,因此,如果向单独设置某个Web应用程序的会话超时间隔,则需要在自己应用的web.xml文件中进行设置。注意:要想使Session失效,除了可以等待会话时间超时外,还可以通过invalidate()方法强制使会话失效
5.4 实现购物车
扫一扫
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
