14、状态和会话管理.pptVIP

Java Web 编程 第十四讲 状态和会话管理 目标 无状态协议的含义 会话的含义 状态和会话管理的定义 状态和会话管理的方法 用servlet API进行会话管理 会话监听和事件 无状态协议的含义 HTTP是无状态协议。如果一个协议它不能记忆先前的连接，也不能把某客户端的请求与另一个客户端的请求区别开，就说这个协议是无状态的 HTTP内没有固有的方法来跟踪客户端对一个Web站点的遍历。对服务器来说，每次请求都是使用由匿名用户创建的新连接 会话的含义 6-1 传统的会话：是进行信息交换的两台主机（通常是一个客户端和一个服务器）之间的持续连接。当连接关闭的时候，会话结束 HTTP会话或虚拟会话：这类会话涉及到的是客户端和服务器的虚拟连接，而不是物理连接 会话的含义 6-2 典型的无状态协议的处理过程： 客户端先建立同服务器的一个连接，然后发送请求，接受响应，之后断开连接 因为在两次请求间隔的时间里不能保持客户端和服务器的持续连接，所以一旦连接断开，服务器与客户端的联系也就结束了。如果同一个客户端又发送了新的请求，服务器并不能把这次连接同此客户端的前一次连接联系起来－－服务器已经“忘记”了那个曾经与它连接的客户端 会话的含义 6-3 客户端和服务器连接的断开可能导致下面的问题： 如果服务器需要对客户进行身份验证，必须对客户端的每次请求重新进行身份验证。服务器意识不到这个客户已经被授权了 由于服务器不能将一个客户与另一个客户区分开来，结果就不可能存储特定的用户信息。比如，购物车的内容或者客户的喜好 解决办法： 建立一个持续的“虚拟”连接 会话的含义 6-4 “虚拟”连接把服务器收到的每一个请求同发送该请求的客户端联系起来，这种联系可以通过让客户端随同每一个新请求返回一些特定的信息来实现。服务器利用这些信息（通常称为会话ID）来唯一标识一个客户，并且把当前请求同这个客户以前的请求联系起来。这些虚拟连接通常指HTTP会话，简称会话 会话的含义 6-5 会话被用于在多个请求中维护状态信息和客户的标识。会话通过共享一个会话ID把客户的所有请求联系起来 既然HTTP会话在请求之间（每次请求都打开并断开连接）也持续存在，那么HTTP会话何时终止？ HTTP会话的持续时间可以在服务器上进行配置。常见方法是告诉服务器去终止那些已经超过规定时间的无效会话 例如：如果规定会话的持续时间为15分钟，只要两个请求的间隔时间不超过15分钟，客户端的会话在这段时间内就保持持续。如果客户端在发送新请求之前，等的时间超过了15分钟，服务器就结束与这个客户端的会话，客户端只好再重新登陆（因为会话ID已经失效） 会话的含义 6-6 会话终止时应该做什么？ 把会话ID连同相关的数据（如购物车的内容）从存储器中删除。会话ID通常存放到内存或数据库 为了安全，在网页上应提供注销选项。用户选择注销时，会话ID应该被删除掉 在web.xml中设置会话超时（分钟）： web-app session-config session-timeout30/session-timeout /session-config /web-app 状态与会话管理的定义 2-1 状态管理与会话管理之间有明显区别 状态管理 状态管理是通过在客户端和服务器之间传递特定的客户信息来维护客户端当前状态（也就是购物车中的东西或者用户的喜好）的能力。它不能唯一识别每个客户。例如，假定两个客户都选择蓝色作为他们喜爱的背景色。其中一个客户每次发一个请求，该请求包括一段状态信息，如bgcolor=blue。尽管服务器可以为每个客户端决定他们喜欢的背景颜色，但它不能区分开这两个客户端 状态与会话管理的定义 2-2 会话管理 会话管理既要维护客户端状态还要维护客户端标识。它提供客户端和服务器之间的联系，这个联系允许服务器唯一地识别每个客户，这种联系会通过请求持续指定的时间 例如，假定两个客户都选择蓝色作为他们喜爱的背景色，服务器不是向客户端发送一条状态信息（比如，喜爱的背景色），它发送唯一的会话ID并把客户的所有喜好都存储在服务器上。这个可以唯一确定客户的会话ID随每次请求被返回给服务器 会话管理对于存储大量的状态信息很有用 状态与会话管理的方法 客户端和服务器之间进行会话ID与状态信息的交换常采用两种技术：重写URL和利用cookie传递会话信息 默认情况下，servlet的会话管理机制采用cookie。这是因为实现重写URL会增加系统开销。但是，如果当客户端禁用了cookie，servlet就可以用重写URL来代替 重写URL 4-1 重写URL是通过使用“查询字符串”把信息嵌入到所有超链接URL中或嵌入到HTML文档的form标记中，在客户端和服务器之间传递会话ID或状态信息的 对于客户端：