首先談一下對session對象在web開發中的創建以及sessionId生成并返回客戶端的運行機制.

session對象當客戶端首次訪問時,創建一個新的session對象.并同時生成一個sessionId,并在此次響應中將sessionId以響應報文的方式些回客戶端瀏覽器內存或以重寫url方式送回客戶端,來保持整個會話,只要sever端的這個session對象沒有銷毀,以后再調用request.getSession()時就直接根據客戶端的sessionId來檢索server端生成的session對象并返回,不會再次去新建,除非根據此sessionId沒有檢索到session對象.

下面是在IE下測試,因為IE6.0的一個BUG就是IE的隱私設置即使是阻止所有cookie時,也還是會以會話cookie來保存sessionId.所以下面都是以會話cookie來討論的,

(1)在server沒有關閉,并在session對象銷毀時間內,當客戶端再次來請求server端的servlet或jsp時,將會將在第一次請求時生成的sessionId并附帶在請求信息頭中并向server端發送,server端收到sessionId后根據此sessionId會去搜索(此過程是透明的)server對應的session對象并直接返回這個session對象,此時不會重新去建立一個新的session對象.

(2)當server關閉(之前產生的session對象也就消亡了),或session對象過了其銷毀時間后,瀏覽器窗口不關,并在本瀏覽器窗口再次去請求sever端的servlet和jsp時,此時同樣會將sessionId(server關閉或session銷毀時生成的sessionId)發送到server端,server根據sessionId去找其對應的session對象,但此時session對象已經不存在,此時會重新生成一個新的session對象,并生成新的sessionId并同樣將這個新生成的sessionId以響應報文的形式送到瀏覽器內存中.

(3)當server沒有關閉,并session對象在其銷毀時間內,當請求一個jsp頁面回客戶端后,關閉此瀏覽器窗口,此時其內存中的sessionId也就隨之銷毀,在重新去請求sever端的servlet或jsp時,會重新生成一個sessionId給客戶端瀏覽器,并存在瀏覽內存中.

上面的理論在servlet中測試都是成立的,下面談一下在struts框架下進行上面的測試時的不同的地方.

先簡要說下測試程序的流程:

客戶端請求index.do--->進入server端的IndexAction--->轉向login.jsp頁面----->請求login.do----->進入server端的LoginAction.


首先說明:IndexAction中沒有去產生session對象,login.jsp中設置<%@ page session="false"%>.

(1)環境servlet + jsp:
在sevlet+jsp測試跟蹤時,在index.do進入IndexAction后轉向login.jsp時,此時瀏覽器內存中是沒有會話cookie的,那么在login.jsp上請求login.do進入LoginAction后,用request.getCookies()測試時,其值是為null的!結果是穩合的,因為從始置終沒有產生過session嘛!

(2)環境struts + jsp:
在struts+jsp測試跟蹤時,跟上面的流程一樣,開始想結果也應該是一樣的,但經過調試后發現結果卻不是所想的那樣.在login.do進入LoginActoin后用,用request.getCookies()測試時,發現其值不為null,即其有name和value,開始很不理解,因為根本就沒有創建過session對象,哪來的會話cookie值呢.但是結果有,那么想著此時瀏覽器內存中也就應該有會話cookie,問題就在這里!從哪里來的?

后來經過仔細考慮后,想到struts中的特點,我們自己寫的Action類是繼承struts的Action的,而且之前是經過struts的中央控制器ActionServlet來控制轉向的,所以我想肯定是在程序進入我自己寫的IndexAction之前,struts框架中的代碼肯定已經創建了session對象并已經生成了sessionId.于是就找到相關書籍查看了ActionServlet工作流程以及調用哪些類,看了之后果然在其中看到了HttpSession session = request.getSession();這樣一句話!于是答案也就明了了.

*大家知道struts的ActionServlet類中在接收到我們客戶端的請求(*.do)后(之前會做一系列初始化工作),并不是直接去處理我們的請求并調用相應的Action(我們寫的如IndexAction),而是將處理工作交給RequestProcessor類,其process方法中會調用一系列的方法來完成相應的請求處理和轉向操作.其中有一個方法引起了我的關注,就是processLocale()方法.

Struts框架:RequestProcess類中的processLocale()方法原型如下:

protected void processLocale(HttpServletRequest request,
        HttpServletResponse response) {
        // Are we configured to select the Locale automatically?
        if (!moduleConfig.getControllerConfig().getLocale()) {
            return;
        }

        // Has a Locale already been selected?
        HttpSession session = request.getSession();

        if (session.getAttribute(Globals.LOCALE_KEY) != null) {
            return;
        }

        // Use the Locale returned by the servlet container (if any)
        Locale locale = request.getLocale();

        if (locale != null) {
            if (log.isDebugEnabled()) {
                log.debug(" Setting user locale '" + locale + "'");
            }

            session.setAttribute(Globals.LOCALE_KEY, locale);
        }
    }

此類在struts-config.xml配置文件中有對應的配置項:  <controller locale="true"></controller> 其缺省狀態locale屬性的值為true,也就會調用processLocale方法,并在第一次請求時創建session對象和生成sessionId.但改為false后,在第一次請求到達ActionServlet后不會調用processLocale方法,也就不會生成session對象了.

結果也就出來了，在struts應用中,*.do到達server端后經過ActionServlet后轉想我們自己寫的IndexAction之前, <controller locale="true"></controller>(缺省狀態) 時,就已經產生了session對象和sessionId,這是struts框架類中生成的,即使我們在IndexAction中寫上HttpSession session = request.getSession();其也是RequestProcess類中的processLocale()方法生成的,此時其session的isNew也還是true,因為還沒有返回客戶端,其是新創建的,那么按照上面的流程,當在login.jsp上通過login.do進入LoginAction后,其request.getCookies()固然也就有值了!并且其值是RequestProcess類中的processLocale()方法產生session對象時生成的.

如果我們在struts-config.xml中加上<controller locale="false"></controller> 時,此時如果再根據上面的流程來跟蹤程序,并在LoginAction用request.getCookies()測試時,其值是為null的,當然在IndexAction寫上HttpSession session = request.getSession();時其是進入IndexAction時新創建的,isNew也是true.