Session管理(或Session追踪)是Web应用程序开发中一个非常重要的主题。这是因为Web语言HTTP是无状态的。在默认情况下,Web服务器不知道一个HTTP请求是来自初次用户,还是来自之前已经访问过的用户。例如,webmail应用程序要求其用户在查看邮件之前要先登录。但是,一旦用户输入正确的用户名和密码,用户在访问应用程序的其他部分时,就不应该再次提示他们登录。应用程序需要记住哪些用户已经登录成功。换句话说,它必须能够管理用户Session。本章讲解可以用于保持状态的4种方法:网址重写(URL rewriting)、隐藏域、cookie及HttpSession对象。本章展示的范例都是app02a应用程序中的内容。
网址重写是一种Session追踪技术,需要将一个或多个token作为一个查询字符串添加到一个URL中。token的格式一般是键=值:
注意,URL和token之间要用一个问号(?)隔开,两个token之间则是用一个&符号隔开。如果token不必在过多的URL中四处携带,那么网址重写就比较合适。采用网址重写的缺点如下:在有些Web浏览器中,URL限制为2000个字符。仅当有链接要插入值时,值才能转换成后面的资源。此外,要把值添加到静态页面的链接中,可不是一件容易的事情。网址重写必须在服务器端有效。所有的链接都必须带有值,这样可能出现一个问题,即一个页面中可能会有许多个链接。某些字符,例如空格、&符号及问号都必须进行编码。添加到URL中的信息是明显可见的,这种情况有时可不是我们所期待的。由于上述局限性,网址重写只适用于那些既需要保持,却又不跨越太多页面,并且又不太重要的信息。举个例子,代码清单2-1中的Top10Servlet类是一个Servlet,它展示了伦敦和巴黎这两座城市中十大最受人喜爱的旅游胜地。信息分两页显示。第一页显示所选城市中前五大最受人喜爱的旅游胜地,第二个显示接下来的五个。Servlet利用网址重写追踪被选城市和页码。它继承HttpServlet,并利用/top10 URL模式调用。
当第一个用户请求Servlet时,调用init方法,并填充两个类级List:londonAttractions和parisAttractions,它们每一个都包含十个旅游胜地。每一次请求都会调用doGet方法,查看URL是否包含请求参数city,以及它的值是否为“london”或者“paris”。方法会根据这个参数的值调用showAttractions或者showMainPage。
最初,用户会不带请求参数调用Servlet,并且还会调用showMainPage。这是一个简单的方法,它给浏览器发送了两个超链接,每个链接中都嵌有一个token:city=cityName。用户会看到如图2-1所示的屏幕。现在,用户可以选择其中一个城市了。如果你打开页面源代码,就会看到主体标签中有以下HTML标签:
最值得关注的是a标签的href属性值,它包含一个问号,接着是token:city=london或者city=paris。任何相对的URL(没有协议部分的URL)都会被当作是相对于当前页面的URL。换句话说,如果单击了页面中的某一个超链接,那么:
就会被发送到服务器。一旦用户单击其中一个超链接,doGet方法就会找到请求参数city,并将控制权传给showAttractions方法,然后查看URL,看它里面是否包含请求参数page。如果没有请求参数page,或者它的值不能转换成数字,就会假设这个值为1,该方法就会发送被选中城市的前五个旅游胜地。图2-2展示了选中伦敦时的情况。除了城市中的旅游胜地之外,showAttractions还会发送三个超链接:Select City、Page 1及Page 2。Select City会调用没有请求参数的Servlet。Page 1和Page 2包含两个token:city和page。
如果选择了伦敦,并单击Page 2,它就会将这个URL发送到服务器,并在后面添加两个键/值token:
这时就会看到伦敦前十大旅游胜地的后五个,如图2-3所示。
这个范例展示了如何利用网址重写来嵌入一个城市,以便服务器知道要在第二页中显示什么内容。
相关资源:七夕情人节表白HTML源码(两款)