亚洲国产无线乱码在线观看,国产亚洲综合久久,亚洲丝袜美腿视频

<�?gt;AJAX技术介�l?什么是AJAX?)

cAng^Er — Wed, 17 Oct 2007 10:55:00 GMT

�l�常听说AJAX 但是一直不清楚它是什么东西也没去弄~ 今天�H�然惛_��好的了解一下~
看到个文�?转到�q�里~
原文地址:http://www.iamwinter.com/article.asp?id=238

一、AJAX开发者的最新工具和技�?br />
　　��Z��XML的异步JavaScript�Q�简�U�AJAX�Q�是当前Web创新�Q�称为Web2.0�Q�中的一个王冠。感谢组成AJAX的各�U�技术，Web应用的交互如Flickr, Backpack�?a target="_blank">Google在这斚w��已经有质的飞跃。这个术语源自描�q�C��Z��|�页的Web应用到基于数据的应用的�{换。在��Z��数据的应用中�Q�用户需求的数据如联�p�M�h列表�Q�可以从独立于实际网��늚�服务端取得�ƈ且可以被动态地写入�|�页中，�l�缓慢的Web应用体验着色��之像桌面应用一栗��?br />
　　虽然大部分开发�h员在�q�去使用�q�XMLHttp或者��用Iframe来加载数据，但仅到现在我们才看到传统的开发�h员和公司开始采用这些技术。就像新的编�E�语�a�或模型伴随着更多的痛苦，开发�h员需要学习新的技巧及如何最好利用这些新技术�?br />
　　二、AJAX模式

　　许多重要的技术和AJAX开发模式可以从现有的知识中获取。例如，在一个发送请求到服务端的应用中，必须包含��h��序、优先��、超时响应、错误处理及回调�Q�其中许多元素已�l�在Web服务中包含了�Q�就像现在的SOA。AJAX开发�h员拥有一个完整的�pȝ��架构知识。同�Ӟ��随着技术的成熟�q�会有许多地斚w��要改�q�，特别是UI部分的易用性�?br />
　　AJAX开发与传统的CS开发有很大的不同。这些不同引入了新的�~�程问题�Q�最大的问题在于易用性。由于AJAX依赖��览器的JavaScript和XML�Q�浏览器的兼�Ҏ��和支持的标准也变得和JavaScript的运行时性能一样重要了。这些问题中的大部分来源于浏览器、服务器和技术的�l�合�Q�因此必��ȝ��解如何才能最好的使用�q�些技术�?br />
　　�l�合各种变化的技术和��合的客��h��务端环境�Q�AJAX提出了一�U�新的开发方式。AJAX开发�h员必��ȝ��解传�l�的MVC架构�Q�这限制了应用层�ơ之间的边界。同�Ӟ��开发�h员还需要考虑CS环境的外部和使用AJAX技术来重定型MVC边界。最重要的是�Q�AJAX开发�h员必��ȝ��止以��面集合的方式来考虑Web应用而需要将其认为是单个��面。一旦UI设计与服务架构之间的范围被严格区分开来后�Q�开发�h员就需要更新和变化的技术集合了�?br />
　　三、时��L��着用户

　　AJAX的最大机遇在于用户体验。在使应用更快响应和创新的过�E�中�Q�定义Web应用的规则正在被重写�Q�因此开发�h员必��L��注重用户。现在用户已�l�逐渐习惯如何使用Web应用了。例如用户通常希望每一�ơ按钮点��M��D��几秒的�g�q�和屏幕��h��Q�但AJAX正在打破�q�种长时间的状况。因此用户需要重��C��验按钮点�ȝ��响应了�?br />
　　可用性是AJAX另�h�Ȁ动的地方而且已经产生了几�U�新颖的技术。其中最引�h注目的是一�U�称�?#8220;黄色隐出”的技术，他在数据更新之前时将用户界面变�ؓ黄色�Q�更新完成后立刻恢复原来的颜艌Ӏ�AJAX开发�h员将用户从Web应用的负载中解放出来�Q�小心地利用AJAX提供的丰富接口，不久桌面开发�h员会发现AJAX是他们的方向�?br />
　　四、几�U�工具和技�?br />
　　随着AJAX�q�速地引�h注目��h��Q�我惛_��发�h员对�q�种技术的期待也迅速地增加。就像�Q何新技术，AJAX的兴��Z��需要一整个开发工�?�~�程语言及相��x��术系�l�来支撑�?br />
　　�Q�、JavaScript

　　如名字所�C�AJAX的概念中最重要而最被忽视的是他也是一�U�JavaScript�~�程语言。JavaScript是一�U�粘合剂使AJAX应用的各部分集成在一赗��在大部分时��_��JavaScript通常被服务端开发�h员认为是一�U�企业��应用不需要��用的东西应该��力避免。这�U�观�Ҏ��来自以前�~�写JavaScript代码的经历：�J�杂而又易出错的语言。类似的�Q�他也被认�ؓ��应用逻辑��L��地散布在服务端和客户端中�Q�这使得问题很难被发现而且代码很难重用。在AJAX中JavaScript主要被用来传递用��L��面上的数据到服务端�ƈ�q�回�l�果。XMLHttpRequest对象用来响应通过HTTP传递的数据�Q�一旦数据返回到客户端就可以立刻使用DOM��数据放到网面上�?br />
　　�Q�、XMLHttpRequest

　　XMLHttpRequest对象在大部分��览器上已经实现而且拥有一个简单的接口允许数据从客��L��传递到服务端，但�ƈ不会打断用户当前的操作。��用XMLHttpRequest传送的数据可以是�Q何格式，虽然从名字上��是XML格式的数据�?br />
　　开发�h员应该已�l�熟悉了许多其他XML相关的技术。XPath可以讉K��XML文档中的数据�Q�但理解XML DOM是必��ȝ��。类似的�Q�XSLT是最��单而快速的从XML数据生成HTML或XML的方式。许多开发�h员已�l�熟悉Xpath和XSLT�Q�因此AJAX选择XML作�ؓ数据交换格式有意义的。XSLT可以被用在客��L��和服务端�Q�他能够减少大量的用JavaScript�~�写的应用逻辑�?br />
　　�Q�、CSS

　　��Z��正确的浏览AJAX应用�Q�CSS是一�U�AJAX开发�h员所需要的重要武器。CSS提供了从内容中分��d��用样式和设计的机制。虽然CSS在AJAX应用中扮演至关重要的角色�Q�但他也是构建创��览器应用的一大阻��，因�ؓ不同的浏览器厂商支持各种不同的CSS�U�别�?br />
　　五、服务器�?br />
　　但不像在客户端，在服务端AJAX应用�q�是使用建立在如Java,.Net和PHP语言基础上机�Ӟ��q�没有改变这个领域中的主要方式�?br />
　　既然如此�Q�我们对Ruby on Rails框架的兴��也��p��速增加了。在一�q�多前，Ruby on Rails已经吸引了大量开发�h员基于其强大功能来构建Web和AJAX应用。虽然目前还有很多快速应用开发工具存在，Ruby on Rails看�v来已�l�储备了��化构建AJAX应用的能力�?br />
　　六、开发工�?br />
　　在实际构建AJAX应用中，你需要的不只是文本编辑器。既然是JavaScript非编译的�Q�他可以�Ҏ��地编写和�q�行在浏览器中；然而，许多工具提供了有用的扩展如语法高亮和��完成�?br />
　　不同的IDE提供了对JavaScript支持的不同等�U�。来自JetBrains的IntelliJ IDEA是一个用来JavaScript开发的更好的IDE�Q�虽然许多开发�h员也喜欢Microsoft’s Visual Studio产品�Q�允��Z��在最新的版本中改善对AJAX的支持）。Eclipse包含了两个免费的JavaScript�~�辑器插件和一个商业的来自ActiveStat的Komodo IDE�?br />
　　另一个JavaScript和AJAX开发中的问题是调试困难。不同的��览器提供不同的通常是隐藏的�q�行旉��误信息，而JavaScript的缺陷如双重变量赋��|��通常是由于缺��数据类型）使得调试更加困难。在AJAX的开发中�Q�调试就更复杂了�Q�因为其需要标识究竟是客户端还是服务端产生的错误。在�q�去�Q�JavaScript调试的方法是删除所有代码然后一行行的增加直到错误出现。现在，更多开发�h员回��CؓIE准备的Microsoft Script Debugger和�ؓMozilla��览器准备的Venkman�?br />
　　七、浏览器兼容�?br />
　　JavaScript�~�程的最大问题来自不同的��览器对各种技术和标准的支持。构��Z��个运行在不同��览器（如IE和火狐）是一个困隄��d��。因此几�U�AJAX JavaScript框架或者生成基于服务端逻辑或标记库的JavaScript�Q�或者提供符合跨��览器AJAX开发的客户端JavaScript库。一些流行的框架包括�Q�AJAX.Net, Backbase, Bitkraft, Django, DOJO, DWR, MochiKit, Prototype, Rico, Sajax, Sarissa, and Script.aculo.us.

　　�q�些框架�l�开发�h员更多的�I�间使得他们不需要担心跨��览器的问题。虽然这些框架提升了开发�h员构建应用的能力�Q�但�׃��厂商已经开发了更细节的用户界面的打包组件解��x��案，因此在AJAX�l��g市场中需要考虑一些其他因素。例如提供通用用户界面的组件如�l�合框和数据栅格的几个厂商，都可以被用来在应用中创徏良好的通过�c�M��电子数据表方式来查看和编辑数据的体验。但�q�些�l��g不仅是封装了�l��g的用��L��面而且包括与服务端数据的通讯方式�Q�这些组仉��常使用��Z��标记方式来实现如ASP.Net或JSF控�g�?br />
　　八、展�?br />
　　最�q�IE和火狐之间的��览器之争变得火热�v来，因此AJAX开发�h员需要��够敏��L��作出反应。关键点在一些问题如CSS或XML�Q�虽然各�U�浏览器形成采用最新标准的不同阵营�Q�如Mozilla拥抱SVG和E4X标准及在最新火狐BETA版本中��用XUL�Q��?a target="_blank">微��Y使用自己的XAML技术）。所有这些技术代表当前AJAX��L��JavaScript和XML的市场方向改变�?br />
　　�ȝ��来说�Q�AJAX开发�h员必��d��快地跟进最新的技术�ƈ利用高��的工具集。成功的AJAX开发�h员还需要留心他们的使用者以避免��Q何问题扩大化。�ƈ且AJAX开发�h员还需要持�l�地创新来创建增强Web应用易用性的新方法�?

cAng^Er 2007-10-17 18:55 发表评论

Session详解

cAng^Er — Mon, 15 Jan 2007 03:28:00 GMT

原文地址�Q?a >http://stieglitzcc.spaces.live.com/Blog/cns!6A816552E3F0D074!148.entry
Session详解

摘要�Q�虽然session机制在web应用�E�序中被采用已经很长旉��了，但是仍然有很多�h不清楚session机制的本质，以至不能正确的应用这一技术。本文将详细讨论session的工作机制�ƈ且对在Java web application中应用session机制时常见的问题作出解答�?/p>

目录�Q?br />一、术语session
二、HTTP协议与状态保�?br />三、理解cookie机制
四、理解session机制
五、理解javax.servlet.http.HttpSession
六、HttpSession常见问题
七、跨应用�E�序的session�׃�n
八、�ȝ��
参考文�?/p>

一、术语session
在我的经验里�Q�session�q�个词被滥用的程度大概仅�ơ于transaction�Q�更加有��的是transaction与session在某些语境下的含义是相同的�?/p>

session�Q�中文经常翻译�ؓ会话�Q�其本来的含义是指有始有�l�的一�p�d��动作/消息�Q�比如打电话时从拿�v电话拨号到挂断电话这中间的一�p�d��q�程可以�U�C��Z��个session。有时候我们可以看到这��L��话“在一个浏览器会话期间�Q?..”，�q�里的会话一词用的就是其本义�Q�是指从一个浏览器�H�口打开到关闭这个期间①。最混�ؕ的是“用��P��客户端）在一�ơ会话期间”这样一句话�Q�它可能指用��L��一�p�d��动作�Q�一般情况下是同某个具体目的相关的一�p�d��动作�Q�比如从��d��到选购商品到结账登��样一个网上购物的�q�程�Q�有时候也被称��Z��个transaction�Q�，然而有时候也可能仅仅是指一�ơ连接，也有可能是指含义①，其中的差别只能靠上下文来推断②�?/p>

然而当session一词与�|�络协议相关联时�Q�它又往往隐含了“面向连接”和/或“保持状态”这样两个含义，“面向连接”指的是在通信双方在通信之前要先建立一个通信的渠道，比如打电话，直到�Ҏ��接了电话通信才能开始，与此相对的是写信�Q�在你把信发出去的时候你�q�不能确认对方的地址是否正确�Q�通信渠道不一定能建立�Q�但对发信�h来说�Q�通信已经开始了。“保持状态”则是指通信的一方能够把一�p�d��的消息关联�v来，使得消息之间可以互相依赖�Q�比如一个服务员能够认出再次光��的老顾客�ƈ且记得上�ơ这个顾客还�Ơ店里一块钱。这一�cȝ��例子有“一个TCP session”或者“一个POP3 session”③�?/p>

而到了web服务器蓬勃发展的时代�Q�session在web开发语境下的语义又有了新的扩展�Q�它的含义是指一�cȝ��来在客户端与服务器之间保持状态的解决�Ҏ��④。有时候session也用来指�q�种解决�Ҏ��的存储结构，如“把xxx保存在session里”⑤。由于各�U�用于web开发的语言在一定程度上都提供了对这�U�解��x��案的支持�Q�所以在某种特定语言的语境下�Q�session也被用来指代该语�a�的解��x��案，比如�l�常把Java里提供的 javax.servlet.http.HttpSession��U�Cؓsession⑥�?/p>

鉴于�q�种混�ؕ已不可改变，本文中session一词的�q�用也会�Ҏ��上下文有不同的含义，请大家注意分辨�?br />在本文中�Q��用中文“浏览器会话期间”来表达含义①，使用“session机制”来表达含义④，使用“session”表辑֐�义⑤�Q��用具体的“HttpSession”来表达含义�?/p>

二、HTTP协议与状态保�?/strong>
HTTP协议本��n是无状态的�Q�这与HTTP协议本来的目的是相符的，客户端只需要简单的向服务器��h��下蝲某些文�g�Q�无论是客户端还是服务器都没有必要纪录彼此过�ȝ��行�ؓ�Q�每一�ơ请求之间都是独立的�Q�好比一个顾客和一个自动售货机或者一个普通的�Q�非会员�Ӟ��大卖��Z��间的关系一栗��?/p>

然而聪明（或者贪心？�Q�的��Z��很快发现如果能够提供一些按需生成的动态信息会使web变得更加有用�Q�就像给有线电视加上�Ҏ��功能一栗��这�U�需求一斚w��q��HTML逐步��d��了表单、脚本、DOM�{�客��L��行�ؓ�Q�另一斚w��在服务器端则出现了CGI规范以响应客��L��的动态请求，作�ؓ传输载体�?HTTP协议也添加了文�g上蝲、cookie�q�些�Ҏ��。其中cookie的作用就是�ؓ了解决HTTP协议无状态的�~�陷所作出的努力。至于后来出现的 session机制则是又一�U�在客户端与服务器之间保持状态的解决�Ҏ��?/p>

让我们用几个例子来描�q�C��下cookie和session机制之间的区别与联系。笔者曾�l�常�ȝ��一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠�Q�然而一�ơ性消�?杯咖啡的��Z��微乎其微�Q�这时就需要某�U�方式来�U�录某位��֮�的消�Ҏ��量。想象一下其实也无外乎下面的几种�Ҏ��Q?br />1、该店的店员很厉宻I��能记住每位顾客的消费数量�Q�只要顾客一走进咖啡店，店员��q��道该怎么对待了。这�U�做法就是协议本�w�支持状态�?br />2、发�l�顾客一张卡片，上面记录着消费的数量，一般还有个有效期限。每�ơ消�Ҏ��Q�如果顾客出�C��张卡片，则此�ơ消费就会与以前或以后的消费相联�p��v来。这�U�做法就是在客户端保持状态�?br />3、发�l�顾客一张会员卡�Q�除了卡号之外什么信息也不纪录，每次消费�Ӟ��如果��֮�出示该卡片，则店员在店里的纪录本上找到这个卡号对应的�U�录��d��一些消费信息。这�U�做法就是在服务器端保持状态�?/p>

�׃��HTTP协议是无状态的�Q�而出于种�U�考虑也不希望使之成�ؓ有状态的�Q�因此，后面两种�Ҏ��成为现实的选择。具体来说cookie机制采用的是在客��L��保持状态的�Ҏ��Q�而session机制采用的是在服务器端保持状态的�Ҏ��。同时我们也看到�Q�由于采用服务器端保持状态的�Ҏ��在客��L��也需要保存一个标识，所以session机制可能需要借助于cookie机制来达��C��存标识的目的�Q�但实际上它�q�有其他选择�?/p>

三、理解cookie机制
cookie机制的基本原理就如上面的例子一��L��单，但是�q�有几个问题需要解冻I��“会员卡”如何分发；“会员卡”的内容�Q�以及客户如何��用“会员卡”�?/p>

正统的cookie分发是通过扩展HTTP协议来实现的�Q�服务器通过在HTTP的响应头中加上一行特�D�的指示以提�C�浏览器按照指示生成相应的cookie。然而纯�_�的客户端脚本如JavaScript或者VBScript也可以生成cookie�?/p>

而cookie的��用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器��查所有存储的cookie�Q�如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置�Q�则把该cookie附在��h��资源的HTTP��h��头上发送给服务器。意思是麦当劳的会员卡只能在麦当劳的店里出示�Q�如果某家分店还发行了自��q��会员卡，那么�q�这家店的时候除了要出示麦当劳的会员卡，�q�要出示�q�家店的会员卡�?/p>

cookie的内容主要包括：名字�Q��|��q�期旉��Q��\径和域�?br />其中域可以指定某一个域比如.google.com�Q�相当于��d��招牌�Q�比如宝�z�公司，也可以指定一个域下的具体某台机器比如www.google.com或者froogle.google.com�Q�可以用飘柔来做比�?br />路径��是跟在域名后面的URL路径�Q�比�?或�?foo�{�等�Q�可以用某飘柔专柜做比�?br />路径与域合在一起就构成了cookie的作用范围�?br />如果不设�|�过期时��_��则表�C��个cookie的生命期为浏览器会话期间�Q�只要关闭浏览器�H�口�Q�cookie��消�׃��。这�U�生命期为浏览器会话期的 cookie被称��Z��话cookie。会话cookie一般不存储在硬盘上而是保存在内存里�Q�当然这�U�行为�ƈ不是规范规定的。如果设�|�了�q�期旉��Q�浏览器��׃��把cookie保存到硬盘上�Q�关闭后再次打开��览器，�q�些cookie仍然有效直到��过讑֮�的过期时间�?/p>

存储在硬盘上的cookie可以在不同的��览器进�E�间�׃�n�Q�比如两个IE�H�口。而对于保存在内存里的cookie�Q�不同的��览器有不同的处理方式。对于IE�Q�在一个打开的窗口上按Ctrl-N�Q�或者从文�g菜单�Q�打开的窗口可以与原窗口共享，而��用其他方式新开的IE�q�程则不能共享已�l�打开的窗口的内存cookie�Q�对于Mozilla Firefox0.8�Q�所有的�q�程和标�{�N��都可以共享同��L��cookie。一般来说是用javascript的window.open打开的窗口会与原�H�口�׃�n内存cookie。浏览器对于会话cookie的这�U�只认cookie不认人的处理方式�l�常�l�采用session机制的web应用�E�序开发者造成很大的困扰�?/p>

下面��是一个goolge讄��cookie的响应头的例�?br />HTTP/1.1 302 Found
Location: http://www.google.com/intl/zh-CN/
Set-Cookie: PREF=ID=0565f77e132de138:NW=1:TM=1098082649:LM=1098082649:S=KaeaCFPo49RiA_d8; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.com
Content-Type: text/html

�q�是使用HTTPLook�q�个HTTP Sniffer软�g来俘��L��HTTP通讯�U�录的一部分

��览器在再次讉K��goolge的资源时自动向外发送cookie

使用Firefox可以很容易的观察现有的cookie的�?br />使用HTTPLook配合Firefox可以很容易的理解cookie的工作原理�?/p>

IE也可以设�|�在接受cookie前询�?/p>

�q�是一个询问接受cookie的对话框�?/p>

四、理解session机制
session机制是一�U�服务器端的机制�Q�服务器使用一�U�类��g��散列表的�l�构�Q�也可能��是使用散列表）来保存信息�?/p>

当程序需要�ؓ某个客户端的��h��创徏一个session的时候，服务器首先检查这个客��L��的请求里是否已包含了一个session标识 - �U�Cؓsession id�Q�如果已包含一个session id则说明以前已�l��ؓ此客��L��创徏�q�session�Q�服务器��按照session id把这个session��索出来��用（如果��索不刎ͼ�可能会新��Z��个）�Q�如果客��L��h��不包含session id�Q�则为此客户端创��Z��个session�q�且生成一个与此session相关联的session id�Q�session id的值应该是一个既不会重复�Q�又不容易被扑ֈ�规律以仿造的字符�Ԍ��q�个session id��被在本�ơ响应中�q�回�l�客��L��保存�?/p>

保存�q�个session id的方式可以采用cookie�Q�这样在交互�q�程中浏览器可以自动的按照规则把�q�个标识发挥�l�服务器。一般这个cookie的名字都是类��g�� SEEESIONID�Q�而。比如weblogic对于web应用�E�序生成的cookie�Q�JSESSIONID= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764�Q�它的名字就�?JSESSIONID�?/p>

�׃��cookie可以被�h为的��止�Q�必��L��其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一�U�技术叫做URL重写�Q�就是把session id直接附加在URL路径的后面，附加方式也有两种�Q�一�U�是作�ؓURL路径的附加信息，表现形式为http://...../xxx; jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
另一�U�是作�ؓ查询字符串附加在URL后面�Q�表现�Ş式�ؓhttp://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
�q�两�U�方式对于用��h��说是没有区别的，只是服务器在解析的时候处理的方式不同�Q�采用第一�U�方式也有利于把session id的信息和正常�E�序参数区分开来�?br />��Z��在整个交互过�E�中始终保持状态，��必��d��每个客户端可能请求的路径后面都包含这个session id�?/p>

另一�U�技术叫做表单隐藏字�D�c��就是服务器会自动修改表单，��d��一个隐藏字�D�，以便在表单提交时能够把session id传递回服务器。比如下面的表单

在被传递给客户端之前将被改写成

�q�种技术现在已较少应用�Q�笔者接触过的很古老的iPlanet6(SunONE应用服务器的前��n)��׃��用了�q�种技术�?br />实际上这�U�技术可以简单的用对action应用URL重写来代�ѝ�?/p>

在谈论session机制的时候，常常听到�q�样一�U�误解“只要关闭浏览器�Q�session��消�׃��”。其实可以想象一下会员卡的例子，除非��֮��d��对店家提出销卡，否则店家�l�对不会��L��删除��֮�的资料。对session来说也是一��L��Q�除非程序通知服务器删除一个session�Q�否则服务器会一直保留，�E�序一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会��d��在关闭之前通知服务器它��要关闭�Q�因此服务器�Ҏ��不会有机会知道浏览器已经关闭�Q�之所以会有这�U�错觉，是大部分session机制都��用会话cookie来保存session id�Q�而关闭浏览器后这个session id��消�׃��Q�再�ơ连接服务器时也��无法找到原来的session。如果服务器讄��的cookie被保存到��盘上，或者��用某�U�手�D�|��写浏览器发出�?HTTP��h��_��把原来的session id发送给服务器，则再�ơ打开��览器仍然能够找到原来的session�?/p>

恰恰是由于关闭浏览器不会��D��session被删除，�q��服务器�ؓseesion讄��了一个失效时��_��当距��d��L��上一�ơ��用session的时间超�q�这个失效时间时�Q�服务器��可以认为客��L��已经停止了活动，才会把session删除以节省存储空间�?/p>

五、理解javax.servlet.http.HttpSession
HttpSession是Java�q�_��对session机制的实现规范，因�ؓ它仅仅是个接口，具体到每个web应用服务器的提供商，除了对规范支持之外，仍然会有一些规范里没有规定的细微差异。这里我们以BEA的Weblogic Server8.1作�ؓ例子来演�C��?/p>

首先�Q�Weblogic Server提供了一�p�d��的参数来控制它的HttpSession的实玎ͼ�包括使用cookie的开关选项�Q��用URL重写的开关选项�Q�session持久化的讄��Q�session失效旉��的设�|�，以及针对cookie的各�U�设�|�，比如讄��cookie的名字、�\径、域�Q�cookie的生存时间等�?/p>

一般情况下�Q�session都是存储在内存里�Q�当服务器进�E�被停止或者重启的时候，内存里的session也会被清�I�，如果讄��?session的持久化�Ҏ��，服务器就会把session保存到硬盘上�Q�当服务器进�E�重新启动或�q�些信息��能够被再次使用�Q�Weblogic Server支持的持久性方式包括文件、数据库、客��L��cookie保存和复制�?/p>

复制严格说来不算持久化保存，因�ؓsession实际上还是保存在内存里，不过同样的信息被复制到各个cluster内的服务器进�E�中�Q�这样即使某个服务器�q�程停止工作也仍然可以从其他�q�程中取得session�?/p>

cookie生存旉��的设�|�则会媄响浏览器生成的cookie是否是一个会话cookie。默认是使用会话cookie。有兴趣的可以用它来试验我们在第四节里提到的那个误解�?/p>

cookie的�\径对于web应用�E�序来说是一个非帔R��要的选项�Q�Weblogic Server对这个选项的默认处理方式��得它与其他服务器有明昄��区别。后面我们会专题讨论�?/p>

关于session的设�|�参考[5] http://e-docs.bea.com/wls/docs70/webapp/weblogic_xml.html#1036869

六、HttpSession常见问题
�Q�在本小节中session的含义�ؓ⑤和⑥的混合�Q?/p>

1、session在何时被创徏
一个常见的误解是以为session在有客户端访问时��p��创徏�Q�然而事实是直到�?server端程序调用HttpServletRequest.getSession(true)�q�样的语句时才被创徏�Q�注意如果JSP没有昄��的��?<%@page session="false"%> 关闭session�Q�则JSP文�g在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true);�q�也是JSP中隐含的session对象的来历�?/p>

�׃��session会消耗内存资源，因此�Q�如果不打算使用session�Q�应该在所有的JSP中关闭它�?/p>

2、session何时被删�?br />�l�合前面的讨论，session在下列情况下被删除a.�E�序调用HttpSession.invalidate();或b.距离上一�ơ收到客��L��发送的session id旉��间隔��过了session的超时设�|?或c.服务器进�E�被停止�Q�非持久session�Q?/p>

3、如何做到在��览器关闭时删除session
严格的讲�Q�做不到�q�一炏V��可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进�E�这些非常规手段仍然无能为力�?/p>

4、有个HttpSessionListener是怎么回事
你可以创��L��listener�ȝ��控session的创建和销毁事�Ӟ��使得在发生这��L��事�g时你可以做一些相应的工作。注意是session的创建和销毁动作触发listener�Q�而不是相反。类似的�?HttpSession有关的listener�q�有HttpSessionBindingListener�Q?HttpSessionActivationListener和HttpSessionAttributeListener�?/p>

5、存攑֜�session中的对象必须是可序列化的�?br />不是必需的。要求对象可序列化只是�ؓ了session能够在集��中被复制或者能够持久保存或者在必要时server能够暂时把session交换出内存。在Weblogic Server的session中放�|�一个不可序列化的对象在控制��C��会收��C��个警告。我所用过的某个iPlanet版本如果session中有不可序列化的对象�Q�在session销毁时会有一个Exception�Q�很奇怪�?/p>

6、如何才能正��的应付客户端禁止cookie的可能�?br />�Ҏ��有的URL使用URL重写�Q�包括超链接�Q�form的action�Q�和重定向的URL�Q�具体做法参见[6]
http://e-docs.bea.com/wls/docs70/webapp/sessions.html#100770

7、开两个��览器窗口访问应用程序会使用同一个session�q�是不同的session
参见�W�三��节对cookie的讨论，对session来说是只认id不认人，因此不同的浏览器�Q�不同的�H�口打开方式以及不同的cookie存储方式都会对这个问题的�{�案有媄响�?/p>

8、如何防止用��h��开两个��览器窗口操作导致的session混�ؕ
�q�个问题与防止表单多�ơ提交是�c�M��的，可以通过讄��客户端的令牌来解冟뀂就是在服务器每�ơ生成一个不同的id�q�回�l�客��L��Q�同时保存在session里，客户端提交表单时必须把这个id也返回服务器�Q�程序首先比较返回的id与保存在session里的值是否一��_��如果不一致则说明本次操作已经被提交过了。可以参看《J2EE核心模式》关于表�C�层模式的部分。需要注意的是对于��用javascript window.open打开的窗口，一般不讄��q�个id�Q�或者��用单独的id�Q�以防主�H�口无法操作�Q�徏议不要再window.open打开的窗口里做修�Ҏ��作，�q�样��可以不用设�|��?/p>

9、�ؓ什么在Weblogic Server中改变session的值后要重新调用一�ơsession.setValue
做这个动作主要是��Z��在集��环境中提示Weblogic Server session中的值发生了改变�Q�需要向其他服务器进�E�复制新的session倹{�?/p>

10、�ؓ什么session不见�?br />排除session正常失效的因素之外，服务器本�w�的可能性应该是微乎其微的，虽然�W�者在 iPlanet6SP1加若�q�补丁的Solaris版本上倒也遇到�q�；��览器插件的可能性次之，�W�者也遇到�q?721插�g造成的问题；理论上防火墙或者代理服务器在cookie处理上也有可能会出现问题�?br />出现�q�一问题的大部分原因都是�E�序的错误，最常见的就是在一个应用程序中去访问另外一个应用程序。我们在下一节讨��个问题�?/p>

七、跨应用�E�序的session�׃�n

常常有这��L��情况�Q�一个大��目被分割成若干��项目开发，��Z��能够互不�q�扰�Q�要求每个小��目作�ؓ一个单独的web应用�E�序开发，可是��C��最后突然发现某几个��项目之间需要共享一些信息，或者想使用session来实现SSO (single sign on)�Q�在session中保存login的用户信息，最自然的要求是应用�E�序间能够访问彼此的session�?/p>

然而按照Servlet规范�Q�session的作用范围应该仅仅限于当前应用程序下�Q�不同的应用�E�序之间是不能够互相讉K��Ҏ��?session的。各个应用服务器从实际效果上都遵守了�q�一规范�Q�但是实现的�l�节却可能各有不同，因此解决跨应用程序session�׃�n的方法也各不相同�?/p>

首先来看一下Tomcat是如何实现web应用�E�序之间session的隔��ȝ��Q�从Tomcat讄��的cookie路径来看�Q�它对不同的应用�E�序讄��的cookie路径是不同的�Q�这样不同的应用�E�序所用的session id是不同的�Q�因此即使在同一个浏览器�H�口里访问不同的应用�E�序�Q�发送给服务器的session id也可以是不同的�?br />

�Ҏ��q�个�Ҏ��，我们可以推测Tomcat中session的内存结构大致如下�?br />

�W�者以前用�q�的iPlanet也采用的是同��L��方式�Q�估计SunONE与iPlanet之间不会有太大的差别。对于这�U�方式的服务器，解决的思�\很简单，实际实行��h��也不难。要么让所有的应用�E�序�׃�n一个session id�Q�要么让应用�E�序能够获得其他应用�E�序的session id�?/p>

iPlanet中有一�U�很��单的�Ҏ��来实现共享一个session id�Q�那��是把各个应用程序的cookie路径都设�?�Q�实际上应该�?NASApp�Q�对于应用程序来讲它的作用相当于根）�?br />
/NASApp

需要注意的是，操作�׃�n的session应该遵��@一些编�E�约定，比如在session attribute名字的前面加上应用程序的前缀�Q��得setAttribute("name", "neo")变成setAttribute("app1.name", "neo")�Q�以防止命名�I�间冲突�Q�导致互相覆盖�?/p>

在Tomcat中则没有�q�么方便的选择。在Tomcat版本3上，我们�q�可以有一些手�D�|��׃�nsession。对于版�?以上�?Tomcat�Q�目前笔者尚未发现简单的办法。只能借助于第三方的力量，比如使用文�g、数据库、JMS或者客��L��cookie�Q�URL参数或者隐藏字�D늭�手段�?/p>

我们再看一下Weblogic Server是如何处理session的�?br />

从截屏画面上可以看到Weblogic Server�Ҏ��有的应用�E�序讄��的cookie的�\径都�?�Q�这是不是意味着在Weblogic Server中默认的��可以共享session了呢�Q�然而一个小实验卛_��证明即��不同的应用程序��用的是同一个session�Q�各个应用程序仍然只能访问自己所讄��的那些属性。这说明Weblogic Server中的session的内存结构可能如�?br />

对于�q�样一�U�结构，在session机制本��n上来解决session�׃�n的问题应该是不可能的了。除了借助于第三方的力量，比如使用文�g、数据库、JMS或者客��L��cookie�Q�URL参数或者隐藏字�D늭�手段�Q�还有一�U�较为方便的做法�Q�就是把一个应用程序的session攑ֈ� ServletContext中，�q�样另外一个应用程序就可以从ServletContext中取得前一个应用程序的引用。示例代码如下，

应用�E�序A
context.setAttribute("appA", session);

应用�E�序B
contextA = context.getContext("/appA");
HttpSession sessionA = (HttpSession)contextA.getAttribute("appA");

值得注意的是�q�种用法不可�U�L��Q�因为根据ServletContext的JavaDoc�Q�应用服务器可以处于安全的原因对于context.getContext("/appA");�q�回�I��|��以上做法在Weblogic Server 8.1中通过�?/p>

那么Weblogic Server��Z��么要把所有的应用�E�序的cookie路径都设�?呢？原来是�ؓ了SSO�Q�凡是共享这个session的应用程序都可以�׃�n认证的信息。一个简单的实验��可以证明这一点，修改首先��d��的那个应用程序的描述�W�weblogic.xml�Q�把cookie路径修改�?appA讉K��另外一个应用程序会重新要求��d��Q�即使是反过来，先访问cookie路径�?的应用程序，再访问修改过路径的这个，虽然不再提示��d��Q�但是登录的用户信息也会丢失。注意做�q�个实验时认证方式应该��用FORM�Q�因为浏览器和web服务器对basic认证方式有其他的处理方式�Q�第二次��h��的认证不是通过session来实现的。具体请参看[7] secion 14.8 Authorization�Q�你可以修改所附的�C�Z��E�序来做�q�些试验�?/p>

八、�ȝ��
session机制本��n�q�不复杂�Q�然而其实现和配�|�上的灵�z�L��却使得具体情况复杂多变。这也要求我们不能把仅仅某一�ơ的�l�验或者某一个浏览器�Q�服务器的经验当作普遍适用的经验，而是始终需要具体情况具体分析�?/p>
发布日期�Q?一, 09 一�?2006 12:49:53 GMT

cAng^Er 2007-01-15 11:28 发表评论

cAng^Er — Mon, 15 Jan 2007 02:33:00 GMT
摘要: 1. oncontextmenu = "window.event.returnValue=false" ��彻底屏蔽鼠标右�? < table border oncontextmenu = return ... 阅读全文

cAng^Er 2007-01-15 10:33 发表评论