Servlet Session 跟蹤

Servlet Session 跟蹤

Cookies

一個(gè) Web 服務(wù)器可以分配一個(gè)唯一的 session 會(huì)話 ID 作為每個(gè) Web 客戶端的 cookie，對(duì)于客戶端的后續(xù)請(qǐng)求可以使用接收到的 cookie 來識(shí)別。

這可能不是一個(gè)有效的方法，因?yàn)楹芏酁g覽器不支持 cookie，所以我們建議不要使用這種方式來維持 session 會(huì)話。

隱藏的表單字段

一個(gè) Web 服務(wù)器可以發(fā)送一個(gè)隱藏的 HTML 表單字段，以及一個(gè)唯一的 session 會(huì)話 ID，如下所示：

<input type="hidden" name="sessionid" value="12345">

該條目意味著，當(dāng)表單被提交時(shí)，指定的名稱和值會(huì)被自動(dòng)包含在 GET 或 POST 數(shù)據(jù)中。每次當(dāng) Web 瀏覽器發(fā)送回請(qǐng)求時(shí)，session_id 值可以用于保持不同的 Web 瀏覽器的跟蹤。

這可能是一種保持 session 會(huì)話跟蹤的有效方式，但是點(diǎn)擊常規(guī)的超文本鏈接（<A HREF...>）不會(huì)導(dǎo)致表單提交，因此隱藏的表單字段也不支持常規(guī)的 session 會(huì)話跟蹤。

URL 重寫

您可以在每個(gè) URL 末尾追加一些額外的數(shù)據(jù)來標(biāo)識(shí) session 會(huì)話，服務(wù)器會(huì)把該 session 會(huì)話標(biāo)識(shí)符與已存儲(chǔ)的有關(guān) session 會(huì)話的數(shù)據(jù)相關(guān)聯(lián)。

例如，http://w3cschool.cn/file.htm;sessionid=12345，session 會(huì)話標(biāo)識(shí)符被附加為 sessionid=12345，標(biāo)識(shí)符可被 Web 服務(wù)器訪問以識(shí)別客戶端。

URL 重寫是一種更好的維持 session 會(huì)話的方式，它在瀏覽器不支持 cookie 時(shí)能夠很好地工作，但是它的缺點(diǎn)是會(huì)動(dòng)態(tài)生成每個(gè) URL 來為頁面分配一個(gè) session 會(huì)話 ID，即使是在很簡單的靜態(tài) HTML 頁面中也會(huì)如此。

HttpSession 對(duì)象

除了上述的三種方式，Servlet 還提供了 HttpSession 接口，該接口提供了一種跨多個(gè)頁面請(qǐng)求或訪問網(wǎng)站時(shí)識(shí)別用戶以及存儲(chǔ)有關(guān)用戶信息的方式。

Servlet 容器使用這個(gè)接口來創(chuàng)建一個(gè) HTTP 客戶端和 HTTP 服務(wù)器之間的 session 會(huì)話。會(huì)話持續(xù)一個(gè)指定的時(shí)間段，跨多個(gè)連接或頁面請(qǐng)求。

您會(huì)通過調(diào)用 HttpServletRequest 的公共方法 getSession() 來獲取 HttpSession 對(duì)象，如下所示：

HttpSession session = request.getSession();

你需要在向客戶端發(fā)送任何文檔內(nèi)容之前調(diào)用 request.getSession()。下面總結(jié)了 HttpSession 對(duì)象中可用的幾個(gè)重要的方法：

Session 跟蹤實(shí)例

本實(shí)例說明了如何使用 HttpSession 對(duì)象獲取 session 會(huì)話創(chuàng)建時(shí)間和最后訪問時(shí)間。如果不存在 session 會(huì)話，我們將通過請(qǐng)求創(chuàng)建一個(gè)新的 session 會(huì)話。

// 導(dǎo)入必需的 java 庫
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*;
 
// 擴(kuò)展 HttpServlet 類
public class SessionTrack extends HttpServlet {
 
  public void doGet(HttpServletRequest request,
                    HttpServletResponse response)
            throws ServletException, IOException
  {
      // 如果不存在 session 會(huì)話，則創(chuàng)建一個(gè) session 對(duì)象
      HttpSession session = request.getSession(true);
      // 獲取 session 創(chuàng)建時(shí)間
      Date createTime = new Date(session.getCreationTime());
      // 獲取該網(wǎng)頁的最后一次訪問時(shí)間
      Date lastAccessTime = 
                        new Date(session.getLastAccessedTime());

      String title = "歡迎回到我的網(wǎng)站";
      Integer visitCount = new Integer(0);
      String visitCountKey = new String("visitCount");
      String userIDKey = new String("userID");
      String userID = new String("ABCD");

      // 檢查網(wǎng)頁上是否有新的訪問者
      if (session.isNew()){
         title = "歡迎來到我的網(wǎng)站";
         session.setAttribute(userIDKey, userID);
      } else {
         visitCount = (Integer)session.getAttribute(visitCountKey);
         visitCount = visitCount + 1;
         userID = (String)session.getAttribute(userIDKey);
      }
      session.setAttribute(visitCountKey,  visitCount);

      // 設(shè)置響應(yīng)內(nèi)容類型
      response.setContentType("text/html");
      PrintWriter out = response.getWriter();

      String docType =
      "<!doctype html public \"-//w3c//dtd html 4.0 " +       "transitional//en\">\n";
      out.println(docType +
                "<html>\n" +
                "<head><title>" + title + "</title></head>\n" +
                "<body bgcolor=\"#f0f0f0\">\n" +
                "<h1 align=\"center\">" + title + "</h1>\n" +
                 "<h2 align=\"center\">Session 信息</h2>\n" +
                "<table border=\"1\" align=\"center\">\n" +
                "<tr bgcolor=\"#949494\">\n" +
                "  <th>Session 信息</th><th>值</th></tr>\n" +
                "<tr>\n" +
                "  <td>id</td>\n" +
                "  <td>" + session.getId() + "</td></tr>\n" +
                "<tr>\n" +
                "  <td>Creation Time</td>\n" +
                "  <td>" + createTime + 
                "  </td></tr>\n" +
                "<tr>\n" +
                "  <td>Time of Last Access</td>\n" +
                "  <td>" + lastAccessTime + 
                "  </td></tr>\n" +
                "<tr>\n" +
                "  <td>User ID</td>\n" +
                "  <td>" + userID + 
                "  </td></tr>\n" +
                "<tr>\n" +
                "  <td>Number of visits</td>\n" +
                "  <td>" + visitCount + "</td></tr>\n" +
                "</table>\n" +
                "</body></html>");
  }
}

編譯上面的 Servlet SessionTrack，并在 web.xml 文件中創(chuàng)建適當(dāng)?shù)臈l目。在瀏覽器地址欄輸入 http://localhost:8080/SessionTrack，當(dāng)您第一次運(yùn)行時(shí)將顯示如下結(jié)果：

再次嘗試運(yùn)行相同的 Servlet，它將顯示如下結(jié)果：

刪除 Session 會(huì)話數(shù)據(jù)

當(dāng)您完成了一個(gè)用戶的 session 會(huì)話數(shù)據(jù)，您有以下幾種選擇：

• 移除一個(gè)特定的屬性：您可以調(diào)用 public void removeAttribute(String name) 方法來刪除與特定的鍵相關(guān)聯(lián)的值。 to delete the value associated with a particular key.
• 刪除整個(gè) session 會(huì)話：您可以調(diào)用 public void invalidate() 方法來丟棄整個(gè) session 會(huì)話。
• 設(shè)置 session 會(huì)話過期時(shí)間：您可以調(diào)用 public void setMaxInactiveInterval(int interval) 方法來單獨(dú)設(shè)置 session 會(huì)話超時(shí)。
• 注銷用戶：如果使用的是支持 servlet 2.4 的服務(wù)器，您可以調(diào)用 logout 來注銷 Web 服務(wù)器的客戶端，并把屬于所有用戶的所有 session 會(huì)話設(shè)置為無效。
• web.xml 配置：如果您使用的是 Tomcat，除了上述方法，您還可以在 web.xml 文件中配置 session 會(huì)話超時(shí)，如下所示：

  <session-config>
    <session-timeout>15</session-timeout>
  </session-config>

上面實(shí)例中的超時(shí)時(shí)間是以分鐘為單位，將覆蓋 Tomcat 中默認(rèn)的 30 分鐘超時(shí)時(shí)間。

在一個(gè) Servlet 中的 getMaxInactiveInterval() 方法會(huì)返回 session 會(huì)話的超時(shí)時(shí)間，以秒為單位。所以，如果在 web.xml 中配置 session 會(huì)話超時(shí)時(shí)間為 15 分鐘，那么 getMaxInactiveInterval() 會(huì)返回 900。