session的机制(转载).docVIP

1.Session 由于HTTP协议连接的无状态性，才使得session的不得已而产生。既然Web应用并不了解有关同一用户以前请求的信息，那么解决这个问题的一个办法是使用Servlet/JSP容器提供的会话跟踪功能，Servlet API规范定义了一个简单的HttpSession接口，通过它我们可以方便地实现会话跟踪。 ?HttpSession接口提供了存储和返回标准会话属性的方法。标准会话属性如会话标识符、应用数据等，都以“名字-值”对的形式保存在服务器端。也就是说，HttpSession接口提供了一种把对象保存到内存、在同一用户的后继请求中提取这些对象的标准办法。在会话中保存数据的方法是setAttribute(String s, Object o)，从会话提取原来所保存对象的方法是getAttribute(String s)。 在服务器端，每当新用户请求了一个使用HttpSession对象的JSP页面，Servlet、JSP容器除了发回应答页面外，它还要以cookie的形式向浏览器发送一个特殊数字，即“绘画标识符”，它是一个唯一的用户标示符，浏览器在请求session时，服务器会先得到它的sessionId，在做处理。?会话标识符以Cookie的形式在服务器和浏览器组件传送，标准会话属性在服务器端也是以会话的形式存在，并且这个Cookie的生命周期只是临时的，即会话结束后就自动消失，没有为它指定固定的生命周期，因此可以说session是基于Cookie的技术。另外，如果客户端不支持Cookie，运用URL重写机制来保证会话标识回服务器。 2.session机制的实现： ?(1.)session机制是一种服务器端的机制，用来在无状态的HTTP协议下越过多个请求页面来维持状态和识别用户。当程序需要为某个客户端的请求创建一个session的时候，服务器首先检查这个客户端的请求里是否已包含了一个session标识。 这个标识称为session id，如果已包含一个session id则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用，若没有创建过，则创建一个新的Session。 那么这个session是什么时候创建的呢？之前一直错误地理解为：当用户向服务器发起请求时，这个session便会立刻建立起来，但实际上却根本不是这样。 在Servlet中，你肯定用过下面这句话， HttpSession session = request.getSession();如果当前没有session，则会立刻建立一个session；如果有session则返回当前session。 这句话和 HttpSession session = request.getSession(true);的效果是一样的。 但是如果你写成 HttpSession session = request.getSession(false);则不会自动建立session。若当前没有session，你所得到的seesion只会是一个null。 总结：session不是一打开网站就会立刻建立。它的建立需要基于下面两个条件中的任意一个： ?? a：在servlet中手动调用 HttpSession session = request.getSession();或者 HttpSession session = request.getSession(true);2：jsp中没有写(默认情况下它是的) 如果两个条件同时都不满足，那么你建立的只是一个无seesion的连接。 ? (2.) session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。?????? 当程序需要为某个客户端的请求创建一个session的时候， 第一步：?????? 服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id，?此时就是两种可能，客户机有session id或者没有session id 第二步：?????? 如果已包含一个session id则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（如果检索不到，可能会新建一个）?????? 如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id?（session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。） 三、保存session id 的方法?一）