<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        




    
	
		
		
    

隨筆-71 
評論-4 
文章-0 
trackbacks-0

    
	

    

    
	
					


    
	
	Servlet session(HttpSession)對象會在使用者第一次存取Web服務器時產生,服務器會產生一個獨特的session id來表示這個客戶端,瀏覽器在之后的每次請求中都包括這個session id(可能是使用Cookie或是URL rewriting,這個細節不用您來擔心),服務器根據這個session id來對應該客戶端的session對象,您可以使用getId()方法來取得session id,例如:
    &lt;%
    
    out.println("Session ID:" + session.getId());
    
%&gt;


    顯示的session id型式如下:
    Session ID:2F892EDF2669858811B8D121119AE90B


    session id默認是使用Cookie來儲存于客戶端,并在每一次瀏覽器發送請求時夾帶這個訊息給服務器,服務器根據session id來對應出HttpSession對象,假如Cookie沒有開啟,則瀏覽器將無法儲存session id,也就無法將session id的訊息傳送給服務器,也就無法進行進程追蹤,即使數據對象確實儲存于HttpSession中,我們也無法取出,下面這個程序在瀏覽器Cookie功能關閉的情況下,只會一直顯示session not found, reset!訊息:
    &lt;%@page contentType="text/html;charset=Big5"%&gt;
    
&lt;html&gt;
    
&lt;head&gt;&lt;title&gt;session demo&lt;/title&gt;&lt;/head&gt;
    
&lt;body&gt;
    
&lt;H1&gt;
    
    &lt;%
    
        if(session.getAttribute("info") == null) {
    
            session.setAttribute("info", "session information");
    
            out.println("session not found, reset!");
    
        }
    
        else
    
            out.println("session found: " + session.getAttribute("info"));
    
    %&gt;
    
&lt;/H1&gt;
    
&lt;/body&gt;
    
&lt;/html&gt;


    如果Cookie功能關閉,則session id無法儲存,也就無法在下一次請求時一并送至服務器,為了讓進程追蹤得以進行,我們必須進行URL rewriting來傳送session id,所幸的是有一個簡單的方法可以幫您進行這個動作,使用response的encodeURL()可以自動將session id編進URL中,例如:
    &lt;%@page contentType="text/html;charset=Big5"%&gt;
    
&lt;html&gt;
    
&lt;head&gt;&lt;title&gt;session demo&lt;/title&gt;&lt;/head&gt;
    
&lt;body&gt;
    
&lt;H1&gt;
    
    &lt;%
    
        if(session.getAttribute("info") == null) {
    
            session.setAttribute("info", "session information");
    
            out.println("session not found, reset!");
    
        }
    
        else
    
            out.println("session found: " + session.getAttribute("info"));
    
        out.println("&lt;br&gt;&lt;a href='" + response.encodeURL("sessiondemo.jsp") + "'&gt;" + "進程追蹤" + "&lt;/a&gt;");
    
    %&gt;
    
&lt;/H1&gt;
    
&lt;/body&gt;
    
&lt;/html&gt;


    如果您的瀏覽器Cookie功能關閉,您必須使用response的encodeURL()自動將session id編進URL中,如果Cookie功能可以運作,則encodeURL()會原封不動的傳回指定的URL,否則會在指定的URL后加上sessiond id,例如上面的JSP網頁在Cookie功能關閉的情況下,會傳回以下的內容:
    &lt;html&gt;
    
&lt;head&gt;&lt;title&gt;session demo&lt;/title&gt;&lt;/head&gt;
    
&lt;body&gt;
    
&lt;H1&gt;
    
    session not found, reset!
    
&lt;br&gt;&lt;a href='sessiondemo.jsp;jsessionid=7A2A0BFA32D0022D8BB80A5E690A9D10'&gt;進程追蹤&lt;/a&gt;
    

    
&lt;/H1&gt;
    
&lt;/body&gt;
    
&lt;/html&gt;


    簡單的說,按下經過URL rewriting的連結,瀏覽器就可以將session id傳送至服務器,然而您的網址列上就會出現session id的訊息:
    http://localhost:8080/myjsp/sessiondemo.jsp;jsessionid=7A2A0BFA32D0022D8BB80A5E690A9D10


    這是一個有危險性的訊息,任何人只要在session的存活期限獲得這個訊息,就可以進行進程追蹤,所以基本上還是建議使用者開啟Cookie功能,以免session id曝露在網址列上。

    我們上一個主題的登入網頁如果在Cookie功能關閉的情況下也將無法運作,我們必須這樣改寫login.jsp:
    &lt;%@page contentType="text.html;charset=Big5"%&gt;
    
&lt;%
    
    String user = request.getParameter("user");
    
    String password = request.getParameter("password");
    
    String memberURL = "http://localhost:8080/myjsp/member.jsp";
    
    String loginFormURL = "http://localhost:8080/myjsp/form.html";
    

    
    if(user == null || password == null) {
    
        response.setHeader("Refresh", "0; " + loginFormURL);
    
    }
    
    else if(user.equals("justin") && password.equals("1234")) {
    
        session.setAttribute("user", user);
    
        memberURL = response.encodeURL(memberURL);
    
        response.setHeader("Refresh", "3; " + memberURL);
    
        out.println(user + "歡迎登入!3秒后進入會員頁面!");
    
    }
    
    else {
    
        response.setHeader("Refresh", "3; " + loginFormURL);
    
        out.println("使用者或密碼錯誤,請重新登入(3秒后回到登入窗體)");
    
    }
    
%&gt;


    或者是您可以直接使用response的sendRedirect()方法,由于sendRedirect()要求完整的地址訊息,也就是包括http://開始的地址訊息,您可以使用response的encodeRedirectURL()傳回這個地址,同樣的,如果Cookie有開啟,則只是原封不動傳回原來指定的URL,我們也可以改寫login.jsp程序如下:
    &lt;%@page contentType="text.html;charset=Big5"%&gt;
    
&lt;%
    
    String user = request.getParameter("user");
    
    String password = request.getParameter("password");
    
    String memberURL = "http://localhost:8080/myjsp/member.jsp";
    
    String loginFormURL = "http://localhost:8080/myjsp/form.html";
    

    
    if(user == null || password == null) {
    
        response.setHeader("Refresh", "0; " + loginFormURL);
    
    }
    
    else if(user.equals("justin") && password.equals("1234")) {
    
        session.setAttribute("user", user);
    
        memberURL = response.encodeRedirectURL(memberURL);
    
        response.sendRedirect(memberURL);
    
    }
    
    else {
    
        response.setHeader("Refresh", "3; " + loginFormURL);
    
        out.println("使用者或密碼錯誤,請重新登入(3秒后回到登入窗體)");
    
    }
    
%&gt;


    session具有其存活期限,關閉瀏覽器、服務器關閉可能讓session失效,當客戶端停止活動一段時間(Tomcat預設是30分鐘),session會自動失效,您可以使用getMaxInactiveInterval()取得session的等待期限,取得的值以秒為單位,或是以setMaxInactiveInterval()設定等待期限,設定的值也是以秒為單位:
    &lt;%
    
    out.println("default session life: " + session.getMaxInactiveInterval());
    
    session.setMaxInactiveInterval(600);
    
    out.println("now session life: " + session.getMaxInactiveInterval());
    
%&gt;


    您可以在web.xml中設定預設的session等待期限,使用&lt;session-config&gt;與&lt;session-timeout&gt;來進行設定,注意設定的單位為分鐘數,例如下面的設定將session等待期限預設為10分鐘:
        &lt;session-config&gt;
    
        &lt;session-timeout&gt;
    
            10 &lt;!--分鐘--&gt;
    
        &lt;/session-timeout&gt;
    
    &lt;/session-config&gt;
    

    以上示例已通過tomcat的測試,詳見192.168.1.10demo程序(http://192.168.1.10:8080/demo)
    
	
    posted on 2006-01-12 12:18 zjw_albert 閱讀(450) 評論(0)  編輯  收藏  
    

    







    
	    
    




    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網站導航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				

    







    







    
        
	



主站蜘蛛池模板:
高清国语自产拍免费视频国产|
xvideos亚洲永久网址|
久久综合图区亚洲综合图区|
MM1313亚洲国产精品|
成人人免费夜夜视频观看|
亚洲精品第五页中文字幕|
久久精品一本到99热免费|
亚洲综合网站色欲色欲|
中文字幕成人免费高清在线|
国产成人麻豆亚洲综合无码精品|
亚洲综合一区二区精品导航
|
免费在线黄色网址|
亚洲中文无码av永久|
西西大胆无码视频免费|
亚洲精品国产首次亮相|
国产免费无遮挡精品视频|
黄页网址在线免费观看|
亚洲一区爱区精品无码|
99久在线国内在线播放免费观看|
国产免费黄色大片|
免费中文字幕视频|
最新亚洲成av人免费看|
99久久人妻精品免费一区|
国产精品亚洲一区二区麻豆|
国产免费看插插插视频|
成人免费一区二区三区|
亚洲毛片基地日韩毛片基地|
卡1卡2卡3卡4卡5免费视频|
伊人久久国产免费观看视频|
亚洲国产精品久久久天堂|
四虎精品视频在线永久免费观看|
亚洲线精品一区二区三区|
免费看又黄又无码的网站|
亚洲人成综合网站7777香蕉|
又粗又硬又黄又爽的免费视频|
亚洲成色999久久网站|
久久不见久久见免费影院|
caoporn成人免费公开|
亚洲精品在线视频观看|
免费萌白酱国产一区二区|
无码免费一区二区三区免费播放|