上个项目中做了一个客户端,直接通过http向服务器发送数据,让服务器添加到数据库。在服务器上,执行这个操作要求客户已经是验证的。但在applet里用java.net包里类链接服务器后,服务器会给applet分配一个新的session(也可能不分配)而不是浏览器的session。仔细想了想服务器跟踪客户的方法,有一下几种:
1.完全采用客户端cookie,所有的信息保存在客户端cookie上。浏览器提交请求时,会附带提交cookie。
2.信息保存在服务器上,在客户端cookie存放一个id,也就是sessionid,浏览器提交请求是,附带提交cookie,服务器通过这个id查找到相应的session
3.如果客户端禁用了cookie,可以通过url提交这个sessionid。一般java web应用中,是在url里加上;jsessionid=XXXXXXXXXXXXXXXXXXX。这里我用的就是这个方法。
用户请求包含applet的jsp页面时,在把用户的session id输出为applet的一个参数。applet提交请求时,比如请求add_data.do,变成add_data.do;jsessionid=sessionId。
注意:测试中我发现(tomcat6),;jsessionid必需放在参数的前面。比如add_data.do;jsessionid=xxxxxxx?x=aa,如果写成add_data.do?x=aa;jsessionid=xxxxxx则无效,可能是服务器解析url出了点错误。
另外方法时,写个session监听器,把所有新建的session保存在一个hash表里,用户提交jsessionid参数,根据这个参数,自己查找而不是依赖服务器查找相应的session。
package com.rc.web.listener;
import javax.servlet.http.*;
import javax.servlet.ServletContext;
import java.util.HashMap;
/**
* Web application lifecycle listener.
* @author jiangjizhong
*/
public class SessionListener implements HttpSessionListener {
public void sessionCreated(HttpSessionEvent e) {
HttpSession session = e.getSession();
Hash<String, HttpSession> sessions =(HashMap<String, HttpSession>)
session.getServletContext().getAttribute("sessions");
if (sessions == null) {
sessions = new HashMap<String, HttpSession>();
}
sessions.put(session.getId(), session);
session.getServletContext().setAttribute("sessions", sessions);
}
public void sessionDestroyed(HttpSessionEvent e) {
HttpSession session = e.getSession();
session.getServletContext().getAttribute("sessions");
if (sessions != null) {
sessions.remove(session.getId());
}
}
}