《组件技术》课程教学课件 第5章 Servlet技术.pptVIP

例：临时Cookie ：cookie.setMaxAge(负数); 　　　Cookie cookie=new Cookie(user,user ); 　　如果不使用setMaxAge方法，Cookie的超时时间为-1，在这种情况下，Cookie就是临时Cookie. 例：删除Cookie ：cookie.setMaxAge(０); 说明： １）虽然永久Cookie和临时Cookie在第二次向服务端发出HTTP请求时生成Cookie字段，但它们还是有一定的区别的。 ２）永久Cookie在任意新开启的IE窗口都可以生成Cookie。而临时Cookie由于只保存在当前IE窗口，因此，在新开启的IE窗口，是不能生成Cookie字段的，也就是说，新窗口和旧窗口是不能共享临时Cookie的。　但在同一个窗口可以。 例如： 　　如在一个IE窗口输入http://localhost:8080/test/first.jsp，向内存写入一个临时Cookie后，在同一个IE窗口输入http://localhost:8080/test/second.jsp，浏览器在向服务端发送HTTP请求时，自动将当前浏览器的临时Cookie(也就是first.jsp所创建的Cookie)和永久Cookie作为HTTP请求头的Cookie字段值发送给服务端。 　　但是如果新启一个IE窗口，由于新IE窗口没有这个临时Cookie，因此，second.jsp只发送了保存在硬盘上的永久Cookie。 ㈠无会话对象产生,不需cookie来传递SessionID(JSESSIONID ): // HttpSession httpsession=request.getSession(); 注释该语句，则无HttpSession 产生 。 例：NoSessionTrackingByCookieServlet.java NoSessionTrackingByCookieServlet2.java ④利用Cookie实现会话跟踪 一般情况下，是利用临时Cookie实现会话跟踪 Web服务器 Web容器 Servlet 实例 id=123 [username=lisi] 浏览器 HttpSession对象 创建 得到新创建的HttpSession对象 保存客户状态 username=lisi 请求 id=123 响应 第1次请求 Web服务器 Web容器 Servlet 实例 id=123 [username=lisi] 浏览器 HttpSession对象 根据id值找到HttpSession对象 读取客户状态 id=123 请求 哦，你是lisi 响应 第2次请求 会话跟踪过程示意图 session ID通过cookies，url重写，隐藏表单域，ssl技术实现传递 ㈡利用Cookie实现会话跟踪 例:　Cookie在请求报头中传送Session ID，以便跟踪会话。 　　步骤一：先执行SessionServlet .java 　　步骤二：再执行 EchoRequestServlet.java HTTP/1.1 Request Protocol: /LibraryWeb/servlet/EchoRequestServlet Request URI: GET Request Method: JSESSIONID=F27F45BD15B8A8C99954B1D82FDDCE41 cookie Keep-Alive connection localhost:8080 host gzip, deflate accept-encoding Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0) user-agent zh-cn accept-language */* accept 在Servlet规范中,用于会话跟踪的Cookie的名字必须是JSESSIONID。 步骤： １服务器利用响应报头Set-Cookie来发送Cookie信息( 包含JSESSIONID 信息）　 ２ 当客户端浏览器收到上面这个响应报头后，可以选择拒绝或接受这个Cookie。 ３ 如果 浏览器 接受这个Cookie，当浏览器向某个服务器发送一个请求时，它会检查其保存的cookie，并在请求首部中包含从同一台服务器上接收到的所有cookie。? ?? 　　例如：当浏览器下一次发送请求给http://www. /bbs路径下的资源时，同时也会发送下面的请求报头： Cookie: JSESSIONID ４ 服务器从请求