<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        




    
	
		
		
    

隨筆-71 
評論-4 
文章-0 
trackbacks-0

    
	

    

    
	
					


    
	
	Servlet session(HttpSession)對象會在使用者第一次存取Web服務器時產生,服務器會產生一個獨特的session id來表示這個客戶端,瀏覽器在之后的每次請求中都包括這個session id(可能是使用Cookie或是URL rewriting,這個細節不用您來擔心),服務器根據這個session id來對應該客戶端的session對象,您可以使用getId()方法來取得session id,例如:
    &lt;%
    
    out.println("Session ID:" + session.getId());
    
%&gt;


    顯示的session id型式如下:
    Session ID:2F892EDF2669858811B8D121119AE90B


    session id默認是使用Cookie來儲存于客戶端,并在每一次瀏覽器發送請求時夾帶這個訊息給服務器,服務器根據session id來對應出HttpSession對象,假如Cookie沒有開啟,則瀏覽器將無法儲存session id,也就無法將session id的訊息傳送給服務器,也就無法進行進程追蹤,即使數據對象確實儲存于HttpSession中,我們也無法取出,下面這個程序在瀏覽器Cookie功能關閉的情況下,只會一直顯示session not found, reset!訊息:
    &lt;%@page contentType="text/html;charset=Big5"%&gt;
    
&lt;html&gt;
    
&lt;head&gt;&lt;title&gt;session demo&lt;/title&gt;&lt;/head&gt;
    
&lt;body&gt;
    
&lt;H1&gt;
    
    &lt;%
    
        if(session.getAttribute("info") == null) {
    
            session.setAttribute("info", "session information");
    
            out.println("session not found, reset!");
    
        }
    
        else
    
            out.println("session found: " + session.getAttribute("info"));
    
    %&gt;
    
&lt;/H1&gt;
    
&lt;/body&gt;
    
&lt;/html&gt;


    如果Cookie功能關閉,則session id無法儲存,也就無法在下一次請求時一并送至服務器,為了讓進程追蹤得以進行,我們必須進行URL rewriting來傳送session id,所幸的是有一個簡單的方法可以幫您進行這個動作,使用response的encodeURL()可以自動將session id編進URL中,例如:
    &lt;%@page contentType="text/html;charset=Big5"%&gt;
    
&lt;html&gt;
    
&lt;head&gt;&lt;title&gt;session demo&lt;/title&gt;&lt;/head&gt;
    
&lt;body&gt;
    
&lt;H1&gt;
    
    &lt;%
    
        if(session.getAttribute("info") == null) {
    
            session.setAttribute("info", "session information");
    
            out.println("session not found, reset!");
    
        }
    
        else
    
            out.println("session found: " + session.getAttribute("info"));
    
        out.println("&lt;br&gt;&lt;a href='" + response.encodeURL("sessiondemo.jsp") + "'&gt;" + "進程追蹤" + "&lt;/a&gt;");
    
    %&gt;
    
&lt;/H1&gt;
    
&lt;/body&gt;
    
&lt;/html&gt;


    如果您的瀏覽器Cookie功能關閉,您必須使用response的encodeURL()自動將session id編進URL中,如果Cookie功能可以運作,則encodeURL()會原封不動的傳回指定的URL,否則會在指定的URL后加上sessiond id,例如上面的JSP網頁在Cookie功能關閉的情況下,會傳回以下的內容:
    &lt;html&gt;
    
&lt;head&gt;&lt;title&gt;session demo&lt;/title&gt;&lt;/head&gt;
    
&lt;body&gt;
    
&lt;H1&gt;
    
    session not found, reset!
    
&lt;br&gt;&lt;a href='sessiondemo.jsp;jsessionid=7A2A0BFA32D0022D8BB80A5E690A9D10'&gt;進程追蹤&lt;/a&gt;
    

    
&lt;/H1&gt;
    
&lt;/body&gt;
    
&lt;/html&gt;


    簡單的說,按下經過URL rewriting的連結,瀏覽器就可以將session id傳送至服務器,然而您的網址列上就會出現session id的訊息:
    http://localhost:8080/myjsp/sessiondemo.jsp;jsessionid=7A2A0BFA32D0022D8BB80A5E690A9D10


    這是一個有危險性的訊息,任何人只要在session的存活期限獲得這個訊息,就可以進行進程追蹤,所以基本上還是建議使用者開啟Cookie功能,以免session id曝露在網址列上。

    我們上一個主題的登入網頁如果在Cookie功能關閉的情況下也將無法運作,我們必須這樣改寫login.jsp:
    &lt;%@page contentType="text.html;charset=Big5"%&gt;
    
&lt;%
    
    String user = request.getParameter("user");
    
    String password = request.getParameter("password");
    
    String memberURL = "http://localhost:8080/myjsp/member.jsp";
    
    String loginFormURL = "http://localhost:8080/myjsp/form.html";
    

    
    if(user == null || password == null) {
    
        response.setHeader("Refresh", "0; " + loginFormURL);
    
    }
    
    else if(user.equals("justin") && password.equals("1234")) {
    
        session.setAttribute("user", user);
    
        memberURL = response.encodeURL(memberURL);
    
        response.setHeader("Refresh", "3; " + memberURL);
    
        out.println(user + "歡迎登入!3秒后進入會員頁面!");
    
    }
    
    else {
    
        response.setHeader("Refresh", "3; " + loginFormURL);
    
        out.println("使用者或密碼錯誤,請重新登入(3秒后回到登入窗體)");
    
    }
    
%&gt;


    或者是您可以直接使用response的sendRedirect()方法,由于sendRedirect()要求完整的地址訊息,也就是包括http://開始的地址訊息,您可以使用response的encodeRedirectURL()傳回這個地址,同樣的,如果Cookie有開啟,則只是原封不動傳回原來指定的URL,我們也可以改寫login.jsp程序如下:
    &lt;%@page contentType="text.html;charset=Big5"%&gt;
    
&lt;%
    
    String user = request.getParameter("user");
    
    String password = request.getParameter("password");
    
    String memberURL = "http://localhost:8080/myjsp/member.jsp";
    
    String loginFormURL = "http://localhost:8080/myjsp/form.html";
    

    
    if(user == null || password == null) {
    
        response.setHeader("Refresh", "0; " + loginFormURL);
    
    }
    
    else if(user.equals("justin") && password.equals("1234")) {
    
        session.setAttribute("user", user);
    
        memberURL = response.encodeRedirectURL(memberURL);
    
        response.sendRedirect(memberURL);
    
    }
    
    else {
    
        response.setHeader("Refresh", "3; " + loginFormURL);
    
        out.println("使用者或密碼錯誤,請重新登入(3秒后回到登入窗體)");
    
    }
    
%&gt;


    session具有其存活期限,關閉瀏覽器、服務器關閉可能讓session失效,當客戶端停止活動一段時間(Tomcat預設是30分鐘),session會自動失效,您可以使用getMaxInactiveInterval()取得session的等待期限,取得的值以秒為單位,或是以setMaxInactiveInterval()設定等待期限,設定的值也是以秒為單位:
    &lt;%
    
    out.println("default session life: " + session.getMaxInactiveInterval());
    
    session.setMaxInactiveInterval(600);
    
    out.println("now session life: " + session.getMaxInactiveInterval());
    
%&gt;


    您可以在web.xml中設定預設的session等待期限,使用&lt;session-config&gt;與&lt;session-timeout&gt;來進行設定,注意設定的單位為分鐘數,例如下面的設定將session等待期限預設為10分鐘:
        &lt;session-config&gt;
    
        &lt;session-timeout&gt;
    
            10 &lt;!--分鐘--&gt;
    
        &lt;/session-timeout&gt;
    
    &lt;/session-config&gt;
    

    以上示例已通過tomcat的測試,詳見192.168.1.10demo程序(http://192.168.1.10:8080/demo)
    
	
    posted on 2006-01-12 12:18 zjw_albert 閱讀(450) 評論(0)  編輯  收藏  
    

    







    
	    
    




    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網站導航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				

    







    







    
        
	



主站蜘蛛池模板:
亚洲一区二区三区免费视频|
亚洲综合视频在线|
久久天天躁狠狠躁夜夜免费观看|
4hu四虎免费影院www|
国产精品亚洲午夜一区二区三区|
亚洲色偷拍另类无码专区|
国产特级淫片免费看|
国产精品久久久久久久久免费|
AAA日本高清在线播放免费观看|
老妇激情毛片免费|
亚洲精品欧美综合四区|
亚洲中字慕日产2020|
久久久久亚洲AV无码网站|
久久久亚洲精品国产|
中国亚洲女人69内射少妇|
国产一区二区三区在线免费|
成人免费a级毛片无码网站入口|
色影音免费色资源|
永久在线免费观看|
久9热免费精品视频在线观看|
好猛好深好爽好硬免费视频|
一级看片免费视频囗交|
美女被羞羞网站免费下载|
国产精品亚洲精品日韩电影|
国产精品亚洲一区二区无码|
成人婷婷网色偷偷亚洲男人的天堂|
亚洲色成人四虎在线观看|
亚洲国产乱码最新视频|
国产亚洲国产bv网站在线|
亚洲乱人伦中文字幕无码|
成视频年人黄网站免费视频|
每天更新的免费av片在线观看
|
日本一道综合久久aⅴ免费|
免费观看美女裸体网站|
国产真人无遮挡作爱免费视频|
日本黄色免费观看|
国产美女无遮挡免费视频|
国产成人高清精品免费鸭子|
可以免费观看的一级毛片|
亚洲成A人片在线观看中文|
久久久久亚洲AV无码专区网站|