JSP處理session與cookie關(guān)系(轉(zhuǎn)載)

1、jsp處理session與cookie關(guān)系(轉(zhuǎn)載)為什么登陸后,只要不關(guān)閉掃瞄器,session就能向來(lái)存在?固然session的數(shù)據(jù)是保存在服務(wù)器上的,但服務(wù)器是怎么識(shí)別這些數(shù)據(jù)都是誰(shuí)的呢?答案是session,每一個(gè)掃瞄者都唯一的sessionid,這就很好的區(qū)別了不同掃瞄者的不同session了.sessionid是怎么產(chǎn)生的?應(yīng)當(dāng)是第一次拜訪服務(wù)器的時(shí)候隨即生成的.如果是111,然后他的登陸信息是ue,服務(wù)器就知道sessionid為111已經(jīng)登陸了,這些信息都存在了服務(wù)器上了.但當(dāng)掃瞄者繼續(xù)操作的時(shí)候,也就是打開(kāi)該系統(tǒng)的另一個(gè)頁(yè)面的時(shí)候sessionid怎么辦?如何傳遞?打開(kāi)另一個(gè)頁(yè)

2、面的時(shí)候其實(shí)相當(dāng)于重新拜訪系統(tǒng),假如沒(méi)有特別的處理機(jī)制,系統(tǒng)會(huì)再次重新分配一個(gè)sessionid的,這樣的話(huà)就失去意義了!所以sessionid在第一次拜訪后應(yīng)當(dāng)存在了客戶(hù)端.能寸哪呢?固然,只能寸在cookie中了,這就是為什么關(guān)閉cookie,session就失去作用了 十三、保存session id的幾種方式 a保存session id的方式可以采納cookie，這樣在交互過(guò)程中掃瞄器可以自動(dòng)的根據(jù)規(guī)章把這個(gè)標(biāo)識(shí)發(fā)送給服務(wù)器。 b因?yàn)閏ookie可以被人為的禁止，必需有其它的機(jī)制以便在cookie被禁止時(shí)仍然能夠把session id傳遞回服務(wù)器，常常采納的一種技術(shù)叫做url重寫(xiě)，就是把

3、session id附加在url路徑的后面，附加的方式也有兩種，一種是作為url路徑的附加信息，另一種是作為查詢(xún)字符串附加在url后面。網(wǎng)絡(luò)在囫圇交互過(guò)程中始終保持狀態(tài)，就必需在每個(gè)客戶(hù)端可能哀求的路徑后面都包含這個(gè)session id。 c另一種技術(shù)叫做表單躲藏字段。就是服務(wù)器會(huì)自動(dòng)修改表單，添加一個(gè)躲藏字段，以便在表單提交時(shí)能夠把session id傳遞回服務(wù)器。 二十五、session cookie和session對(duì)象的生命周期是一樣的嗎 當(dāng)用戶(hù)關(guān)閉了掃瞄器雖然session cookie已經(jīng)消逝，但session對(duì)象仍然保存在服務(wù)器端 二十六、是否只要關(guān)閉掃瞄器，session就消逝了

4、 程序普通都是在用戶(hù)做log off的時(shí)候發(fā)個(gè)命令去刪除session，然而掃瞄器從來(lái)不會(huì)主動(dòng)在關(guān)閉之前通知服務(wù)器它將要被關(guān)閉，因此服務(wù)器根本不會(huì)有機(jī)會(huì)知道掃瞄器已經(jīng)關(guān)閉。服務(wù)器會(huì)向來(lái)保留這個(gè)會(huì)話(huà)對(duì)象直到它處于非活動(dòng)狀態(tài)超過(guò)設(shè)定的間隔為止。 之所以會(huì)有這種錯(cuò)誤的熟悉，是由于大部分session機(jī)制都用法會(huì)話(huà)cookie來(lái)保存session id，而關(guān)閉掃瞄器后這個(gè)session id就消逝了，再次銜接到服務(wù)器時(shí)也就無(wú)法找到本來(lái)的session。 假如服務(wù)器設(shè)置的cookie被保存到硬盤(pán)上，或者用法某種手段改寫(xiě)掃瞄器發(fā)出的http哀求報(bào)頭，把本來(lái)的session id發(fā)送到服務(wù)器，則再次打開(kāi)掃瞄

5、器仍然能夠找到本來(lái)的session。 恰恰是因?yàn)殛P(guān)閉掃瞄器不會(huì)導(dǎo)致session被刪除，迫使服務(wù)器為session設(shè)置了一個(gè)失效時(shí)光，當(dāng)距離客戶(hù)上一次用法session的時(shí)光超過(guò)了這個(gè)失效時(shí)光時(shí)，服務(wù)器就可以認(rèn)為客戶(hù)端已經(jīng)停止了活動(dòng)，才會(huì)把session刪除以節(jié)約存儲(chǔ)空間。 由此我們可以得出如下結(jié)論： 關(guān)閉掃瞄器，只會(huì)是掃瞄器端內(nèi)存里的session cookie消逝，但不會(huì)使保存在服務(wù)器端的session對(duì)象消逝，同樣也不會(huì)使已經(jīng)保存到硬盤(pán)上的持久化cookie消逝。 二十七、打開(kāi)兩個(gè)掃瞄器窗口拜訪應(yīng)用程序會(huì)用法同一個(gè)session還是不同的session 通常session cookie是

6、不能跨窗口用法的，當(dāng)你新開(kāi)了一個(gè)掃瞄器窗口進(jìn)入相同頁(yè)面時(shí)，系統(tǒng)會(huì)給予你一個(gè)新的session id，這樣我們信息分享的目的就達(dá)不到了。 此時(shí)我們可以先把session id保存在persistent cookie中(通過(guò)設(shè)置session的最大有效時(shí)光)，然后在新窗口中讀出來(lái)，就可以得到上一個(gè)窗口的session id了，這樣通過(guò)session cookie和persistent cookie的結(jié)合我們就可以實(shí)現(xiàn)了跨窗口的會(huì)話(huà)跟蹤。 2.cookies的屬性有：domain(域)：哪個(gè)站點(diǎn)發(fā)的哪個(gè)站點(diǎn)拿走 expires:是否過(guò)期 haskeys:是否包含關(guān)鍵 path:存放的路徑 secur

7、e:是否平安 注：cookies的設(shè)置在 sever端設(shè)置，路徑與域一起構(gòu)成cookie的作用范圍 ?這個(gè)是什么意思的啊？為什么會(huì)是在服務(wù)器端舉行設(shè)置的呢？ 若不設(shè)置過(guò)期時(shí)光，則表示這個(gè)cookie的生命期為掃瞄器會(huì)話(huà)期間，關(guān)閉掃瞄器窗口，cookie就消逝。這種生命期為掃瞄器會(huì)話(huà)期的cookie被稱(chēng)為會(huì)話(huà)cookie。會(huì)話(huà)cookie普通不存儲(chǔ)在硬盤(pán)上而是保存在內(nèi)存里，固然這種行為并不是規(guī)范規(guī)定的。若設(shè)置了過(guò)期時(shí)光，掃瞄器就會(huì)把cookie 保存到硬盤(pán)上，關(guān)閉后再次打開(kāi)掃瞄器，這些cookie仍然有效直到超過(guò)設(shè)定的過(guò)期時(shí)光。存儲(chǔ)在硬盤(pán)上的cookie可以在不同的掃瞄器進(jìn)程間分享，比如兩個(gè)ie

8、窗口。而對(duì)于保存在內(nèi)存里的cookie，不同的掃瞄器有不同的處理方式 ie與ff的區(qū)分哦！ff是分享的而ie當(dāng)打開(kāi)不同的窗口的時(shí)候是不分享 的 3.session(會(huì)話(huà))：適用于同一客戶(hù)在一個(gè)站點(diǎn)，不同頁(yè)面上的掃瞄；適用于同一客戶(hù)在一個(gè)頁(yè)面上，不斷的刷新。 6.當(dāng)程序需要為某個(gè)客戶(hù)端的哀求創(chuàng)建一個(gè)session時(shí)，服務(wù)器首先檢查這個(gè)客戶(hù)端的哀求里是否已包含了一個(gè)session標(biāo)識(shí)（稱(chēng)為session id），假如已包含則解釋以前已經(jīng)為此客戶(hù)端創(chuàng)建過(guò)session，服務(wù)器就根據(jù)session id把這個(gè)session檢索出來(lái)用法（檢索不到，會(huì)新建一個(gè)），假如客戶(hù)端哀求不包含session id，則為此客戶(hù)端創(chuàng)建一個(gè)session并且生成一個(gè)與此session相關(guān)聯(lián)的session id，session id的值應(yīng)當(dāng)是一個(gè)既不會(huì)重復(fù)，又不簡(jiǎn)單被找到邏輯以仿造的字符串，這個(gè)session id將被在本次響應(yīng)中返回給客戶(hù)端保存。