以文本方式查看主题

-  计算机科学论坛  (http://bbs.xml.org.cn/index.asp)
--  『 Java/Eclipse 』  (http://bbs.xml.org.cn/list.asp?boardid=41)
----  [原创]jsp的会话管理  (http://bbs.xml.org.cn/dispbbs.asp?boardid=41&rootid=&id=33376)

--  作者:binaryluo
--  发布时间:5/31/2006 10:48:00 AM

--  [原创]jsp的会话管理
在j2ee中会话管理有四种方法来保存当前的状态:

1.重写URL
2.隐藏域
3.Cookies
4.Session对象(推荐)

其中,前两种在HTML里也经常被用到。

重写URL,就是将要要传递到下一个页面的信息放在该页面URL的后面。
优点:简单,方便。
缺点:要传送的信息以明文方式放在URL后面,安全性低;而且一次传递的信息不能超过2000个字符。
所以重写URL通常用于传输一些数据量较小,而且信息保密性要求不高的信息。使用格式如下:
url?name1=value1&name2=value2&…
例如,在index.jsp页面中有一个提交按钮,而search.jsp是用来处理该按钮要检索的关键字的,用重写URL实现如下:
<input type="submit" name="Submit" value="搜索"><br/>
<a href="./search.jsp?key=计算机">高级搜索</a>
然后在search.jsp中用如下方式取得index.jsp传过来的信息:
String key = request.getParameter(“key”)
在本例中,key的值是“计算机”。

隐藏域,顾名思义就是可以将要传递的信息隐藏以后传递给下一个页面,其实质就是将表单的method设置为post方式。
例如,在test.jsp中,写了一个隐藏域,名字叫“id”,值是“1”:
<form method = post>
<input type = hidden name = id value = “1”>
要获得该隐藏域的信息仍然使用request的getParameter方法:
String id = request.getParameter(“id”)
在本例中,id的值是“1”。

Cookies是将会话信息保存在客户端(浏览器)的方法,只要客户端不清除Cookies,它将永久保存。每个Cookies有一个名字和一个值。
创建一个cookies:
Cookie(String name, String value)
发送一个cookies到浏览器:
HttpServletResponse.addCookie(Cookie aCookie)
取cookies的信息:
HttpServletRequest.getCookies()
示例:
Public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 String userName = request.getParameter(“username”);
 String password = request.getParameter(“password”);

 If (login(userName, password))
 {
  Cookie c1 = new Cookie(“username”, username);
  Cookie c2 = new Cookie(“password”, password);
  Response.addCookie(c1);
  Response.addCookie(c2);
  Response.setContentType(“test/html”);
}
}

Session对象,应该说是会话管理中最简单,而且是最强大的一种方法。Session对象使用的是HttpSession接口,该接口中有众多可使用的方法,可以去查j2sdk文档,在这里不再赘述。
HttpSession的数据存储方式是:
<”key”, object>
设置session对象的参数:void setAttribute(String,Object)
获取session对象的参数:Object getAttribute(String)
示例:
Content1Servlet:
Public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 HttpSession session = request.getSession(true);
 Session.setAttribute(“loggedIn”, new String(“true”));
 Response.sendRedirect(“Content2Servlet”);
 ……
}

Content2Servlet:
Public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 HttpSession session = request.getSession();
 if (session == null)
  Response.sendRedirect(loginUrl);
 else {
  String loggedin = (String)session.getAttribute(“loggedIn”);
  if (!loggedIn.equals(“true”))
   response.sendRedirect(loginUrl);
 }
 ……
}

W 3 C h i n a ( since 2003 ) 旗 下 站 点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
 31.250ms