04会话跟踪.ppt

会话跟踪 目标 创建使用会话 定义会话跟踪 标识会话跟踪技术 运用ServletContext对象、Request对象通信 会话跟踪 请求 1 请求 2 请求 n ……. 服务器将唯一的会话 ID 分配给客户端以跟踪用户 会话跟踪 通过用户请求可以获得HTTP Session对象session，代表了一个客户与服务器之间的跨越多次请求的一个会话。 HttpSession request.getSession(); HttpSession request.getSession(boolean); 通过会话对象可以保存、获得与当前客户相关的各种信息，Session的方法有： session.setAttribute(“key”,objValue); 保存信息 session.getAttribute(“key”); 提取信息 session.getId(); 获取Session ID session.getCreationTime(); 获取创建时间 session.getLastAccessedTime(); 获取上次访问时间 session.invalidate(); 销毁会话 会话跟踪 实例 用户登录实现 …… //用户登录 request.getSession().setAttribute(“userinfo”,usr); …… …… //获得当前用户信息 request.getSession().getAttribute(“userinfo”); …… 会话跟踪的实现方式 会话跟踪技术 SSL安全连接 隐藏表单域 URL 重写 Cookie SSL安全连接 使用SSL授权的安全连接来进行可以用在有较高安全需求的网络访问之中，需要进行特殊的用户授权，不允许未经授权的用户访问网站上的某些资源 已授权用户 未授权用户 请求 请求 隐藏表单域 将用于会话跟踪的信息通过的隐藏表单域添加到 HTML 页面，但是不会显示在客户端浏览器中 form action = “/firsthtml.jsp” method=”POST” input type =“hidden” name=“userid” value=“zhangsan” …… /form 在 GET 和 POST 方法中指定用于存储有关会话消息的名称和值。 URL重写 URL（统一资源定位）重写技术将一个唯一的会话ID添加到URL结尾，以标识该会话。例如，重写以下URL，传递会话ID:10 原始 URL：http://server:post/servlet/Rewritten 用附加信息重写的 URL： http://server:post/servlet/Rewritten/10 用添加的参数重写的 URL： http://server:post/servlet/Rewritten?sessionid=10 用自定义修改重写的 URL： http://server:post/servlet/Rewritten;$sessionid$10 Cookie Cookie用于存储 Web 服务器发送给客户端的信息。服务器通过设置响应标题中的 Set-Cookie 方法来发送 cookie。其语法如下： Set-Cookie: Name=VALUE; Comment=COMMENT; Domain=DOMAINNAME; Max-age=SECONDS; Path=PATH; secure; Name – 指定 Cookie 的名称 VALUE – 指定 Cookie 名称的值 Max-age – 指定 Cookie 的生命周期（以秒表示） Domain – 指定 Cookie 有效的 URL secure – HTTP 指定 Cookie 是否可以在 HTTP 上交换 Cookie javax.servlet.http.cookies 包提供由 Cookie 类实现的多种方法 public int getMaxAge(); 返回cookie 的最大保存时间 public void setMaxAge(int age); 设置 cookie 的最大生命周期（以秒表示） Cookie // 在响应信息中添加Cookie Cookie cookie = new Cookie(name,value); response.addCookie(cookie); …… // 从请求信息中提取Cookie Cookie[] cookies = request.getCookies(); if (c