一区二区在线观看视频在线观看,精品一区二区三区亚洲,亚洲深夜视频

esprit — Fri, 17 Mar 2006 05:43:00 GMT

作者：(x��)郎云鹏（dev2dev ID: hippiewolf�Q?br />
摘要�Q�虽然session机制在web应用�E�序中被采用已经很长旉��了，但是仍然有很多�h不清楚session机制的本质，以至不能正确的应用这一技术。本文将详细讨论session的工作机制�ƈ且对在Java web application中应用session机制时常见的问题作出解答�?br />
目录�Q?br />一、术语session
二、HTTP协议与状态保�?br />三、理解cookie机制
四、理解session机制
五、理解javax.servlet.http.HttpSession
六、HttpSession常见问题
七、跨应用�E�序的session�׃�n
八、�ȝ��
参考文�?br />
一、术语session
在我的经验里�Q�session�q�个词被滥用的程度大概仅�ơ于transaction�Q�更加有��的是transaction与session在某些语境下的含义是相同的�?br />
session�Q�中文经常翻译�ؓ(f��)�?x��)话�Q�其本来的含义是指有始有�l�的一�p�d��动作/消息�Q�比如打�?sh��)话时从拿�v�?sh��)话拨号到挂断�?sh��)话这中间的一�p�d��q�程可以�U�C��Z��?session。有时候我们可以看到这��L(f��ng)��话“在一个浏览器�?x��)话期间�Q?..”，�q�里的会(x��)话一词用的就是其本义�Q�是指从一个浏览器�H�口打开到关闭这个期�?①。最混�ؕ的是“用��P��客户端）在一�ơ会(x��)话期间”这样一句话�Q�它可能指用��L(f��ng)��一�p�d��动作�Q�一般情况下是同某个具体目的相关的一�p�d��动作�Q�比如从��d��到选购商品到结账登��样一个网上购物的�q�程�Q�有时候也被称��Z��个transaction�Q�，然而有时候也可能仅仅是指一�ơ连接，也有可能是指含义①，其中的差别只能靠上下文来推断②�?br />
然而当session一词与�|�络协议相关联时�Q�它又往往隐含了“面向连接”和/或“保持状态”这样两个含义， “面向连接”指的是在通信双方在通信之前要先建立一个通信的渠道，比如打电(sh��)话，直到�Ҏ(gu��)��接了�?sh��)话通信才能开始，与此相对的是写信�Q�在你把信发出去的时候你�q�不能确认对方的地址是否正确�Q�通信渠道不一定能建立�Q�但对发信�h来说�Q�通信已经开始了。“保持状态”则是指通信的一方能够把一�p�d��的消息关联�v来，使得消息之间可以互相依赖�Q�比如一个服务员能够认出再次光��(f��)的老顾客�ƈ且记得上�ơ这个顾客还?g��u)Ơ店里一块钱。这一�cȝ��例子有“一个TCP session”或�?“一个POP3 session”③�?br />
而到了web服务器蓬勃发展的时代�Q�session在web开发语境下的语义又有了新的扩展�Q�它的含义是指一�cȝ��来在客户端与服务器之间保持状态的解决�Ҏ(gu��)��④。有时候session也用来指�q�种解决�Ҏ(gu��)��的存储结构，如“把xxx保存在session 里”⑤。由于各�U�用于web开发的语言在一定程度上都提供了对这�U�解��x��案的支持�Q�所以在某种特定语言的语境下�Q�session也被用来指代该语�a�的解��x��案，比如�l�常把Java里提供的javax.servlet.http.HttpSession��U�Cؓ(f��)session⑥�?br />
鉴于�q�种混�ؕ已不可改变，本文中session一词的�q�用也会(x��)�Ҏ(gu��)��上下文有不同的含义，请大家注意分辨�?br />在本文中�Q��用中文“浏览器�?x��)话期间”来表达含义①，使用“session机制”来表达含义④，使用“session”表辑֐�义⑤�Q��用具体的“HttpSession”来表达含义�?br />
二、HTTP协议与状态保�?br />HTTP 协议本��n是无状态的�Q�这与HTTP协议本来的目的是相符的，客户端只需要简单的向服务器��h��下蝲某些文�g�Q�无论是客户端还是服务器都没有必要纪录彼此过�ȝ��行�ؓ(f��)�Q�每一�ơ请求之间都是独立的�Q�好比一个顾客和一个自动售货机或者一个普通的�Q�非�?x��)员�Ӟ��大卖��Z��间的关系一栗��?br />
然而聪明（或者贪心？�Q�的��Z��很快发现如果能够提供一些按需生成的动态信息会(x��)使web变得更加有用�Q�就像给有线�?sh��)视加上��?gu��)��功能一栗��这�U�需求一斚w��q��HTML逐步��d��了表单、脚本、DOM�{�客��L(f��ng)��行�ؓ(f��)�Q�另一斚w��在服务器端则出现了CGI规范以响应客��L(f��ng)��的动态请求，作�ؓ(f��)传输载体的HTTP协议也添加了文�g上蝲�?cookie�q�些�Ҏ(gu��)��。其中cookie的作用就是�ؓ(f��)了解决HTTP协议无状态的�~�陷所作出的努力。至于后来出现的session机制则是又一�U�在客户端与服务器之间保持状态的解决�Ҏ(gu��)��?br />
让我们用几个例子来描�q�C��下cookie和session机制之间的区别与联系。笔者曾�l�常�ȝ��一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠�Q�然而一�ơ性消�?杯咖啡的��Z��(x��)微乎其微�Q�这时就需要某�U�方式来�U�录某位��֮�的消�Ҏ(gu��)��量。想象一下其实也无外乎下面的几种�Ҏ(gu��)��Q?br />1、该店的店员很厉宻I��能记住每位顾客的消费数量�Q�只要顾客一走进咖啡店，店员��q��道该怎么对待了。这�U�做法就是协议本�w�支持状态�?br />2、发�l�顾客一张卡片，上面记录着消费的数量，一般还有个有效期限。每�ơ消�Ҏ(gu��)��Q�如果顾客出�C��张卡片，则此�ơ消费就�?x��)与以前或以后的消费相联�p��v来。这�U�做法就是在客户端保持状态�?br />3、发�l�顾客一张会(x��)员卡�Q�除了卡号之外什么信息也不纪录，每次消费�Ӟ��如果��֮�出示该卡片，则店员在店里的纪录本上找到这个卡号对应的�U�录��d��一些消费信息。这�U�做法就是在服务器端保持状态�?br />
�׃��HTTP协议是无状态的�Q�而出于种�U�考虑也不希望使之成�ؓ(f��)有状态的�Q�因此，后面两种�Ҏ(gu��)��成为现实的选择。具体来说cookie机制采用的是在客��L(f��ng)��保持状态的�Ҏ(gu��)��Q�而session机制采用的是在服务器端保持状态的�Ҏ(gu��)��。同时我们也看到�Q�由于采用服务器端保持状态的�Ҏ(gu��)��在客��L(f��ng)��也需要保存一个标识，所以session机制可能需要借助于cookie机制来达��C��存标识的目的�Q�但实际上它�q�有其他选择�?br />
三、理解cookie机制
cookie机制的基本原理就如上面的例子一��L(f��ng)��单，但是�q�有几个问题需要解冻I��(x��)“会(x��)员卡”如何分发；“会(x��)员卡”的内容�Q�以�?qi��ng)客户如何��用“会(x��)员卡”�?br />
正统的cookie分发是通过扩展HTTP协议来实现的�Q�服务器通过在HTTP的响应头中加上一行特�D�的指示以提�C�浏览器按照指示生成相应的cookie。然而纯�_�的客户端脚本如JavaScript或者VBScript也可以生成cookie�?br />
而cookie 的��用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器��(g��)查所有存储的cookie�Q�如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置�Q�则把该cookie附在��h��资源的HTTP��h��头上发送给服务器。意思是麦当劳的�?x��)员卡只能在麦当劳的店里出示�Q�如果某家分店还发行了自��q��?x��)员卡，那么�q�这家店的时候除了要出示麦当劳的�?x��)员卡，�q�要出示�q�家店的�?x��)员卡�?br />
cookie的内容主要包括：(x��)名字�Q��|��q�期旉��Q��\径和域�?br />其中域可以指定某一个域比如.google.com�Q�相当于��d��招牌�Q�比如宝�z�公司，也可以指定一个域下的具体某台机器比如www.google.com或者f(xi��)roogle.google.com�Q�可以用飘柔来做比�?br />路径��是跟在域名后面的URL路径�Q�比�?或�?foo�{�等�Q�可以用某飘柔专柜做比�?br />路径与域合在一起就构成了cookie的作用范围�?br />如果不设�|�过期时��_(d��)��则表�C��个cookie的生命期为浏览器�?x��)话期间�Q�只要关闭浏览器�H�口�Q�cookie��消�׃��。这�U�生命期为浏览器�?x��)话期�?cookie被称��Z��(x��)话cookie。会(x��)话cookie一般不存储在硬盘上而是保存在内存里�Q�当然这�U�行为�ƈ不是规范规定的。如果设�|�了�q�期旉��Q�浏览器��׃��(x��)把cookie保存到硬盘上�Q�关闭后再次打开��览器，�q�些cookie仍然有效直到��过讑֮�的过期时间�?br />
存储在硬盘上的cookie 可以在不同的��览器进�E�间�׃�n�Q�比如两个IE�H�口。而对于保存在内存里的cookie�Q�不同的��览器有不同的处理方式。对于IE�Q�在一个打开的窗口上�?Ctrl-N�Q�或者从文�g菜单�Q�打开的窗口可以与原窗口共享，而��用其他方式新开的IE�q�程则不能共享已�l�打开的窗口的内存cookie�Q�对�?Mozilla Firefox0.8�Q�所有的�q�程和标�{�N��都可以共享同��L(f��ng)��cookie。一般来说是用javascript的window.open打开的窗口会(x��)与原�H�口�׃�n内存cookie。浏览器对于�?x��)话cookie的这�U�只认cookie不认人的处理方式�l�常�l�采用session机制的web应用�E�序开发者造成很大的困扰�?br />
下面��是一个goolge讄��cookie的响应头的例�?br />HTTP/1.1 302 Found
Location: http://www.google.com/intl/zh-CN/
Set-Cookie: PREF=ID=0565f77e132de138:NW=1:TM=1098082649:LM=1098082649:S=KaeaCFPo49RiA_d8; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.com
Content-Type: text/html

�q�是使用HTTPLook�q�个HTTP Sniffer软�g来俘��L(f��ng)��HTTP通讯�U�录的一部分

��览器在再次讉K��goolge的资源时自动向外发送cookie

使用Firefox可以很容易的观察现有的cookie的�?br />使用HTTPLook配合F(tu��n)irefox可以很容易的理解cookie的工作原理�?br />
IE也可以设�|�在接受cookie前询�?br />
�q�是一个询问接受cookie的对话框�?br />四、理解session机制
session机制是一�U�服务器端的机制�Q�服务器使用一�U�类��g��散列表的�l�构�Q�也可能��是使用散列表）来保存信息�?br />
当程序需要�ؓ(f��)某个客户端的��h��创徏一个session的时候，服务器首先检查这个客��L(f��ng)��的请求里是否已包含了一个session标识 - �U�Cؓ(f��) session id�Q�如果已包含一个session id则说明以前已�l��ؓ(f��)此客��L(f��ng)��创徏�q�session�Q�服务器��按照session id把这�?session��(g��)索出来��用（如果��(g��)索不刎ͼ�可能�?x��)新��Z��个）�Q�如果客��L(f��ng)��h��不包含session id�Q�则为此客户端创��Z��个session�q�且生成一个与此session相关联的session id�Q�session id的值应该是一个既不会(x��)重复�Q�又不容易被扑ֈ�规律以仿造的字符�Ԍ��q�个 session id��被在本�ơ响应中�q�回�l�客��L(f��ng)��保存�?br />
保存�q�个session id的方式可以采用cookie�Q�这样在交互�q�程中浏览器可以自动的按照规则把�q�个标识发挥�l�服务器。一般这个cookie的名字都是类��g��SEEESIONID�Q�而。比如weblogic对于web应用�E�序生成的cookie�Q�JSESSIONID= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764�Q�它的名字就�?JSESSIONID�?br />
�׃��cookie可以被�h为的��止�Q�必��L��其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一�U�技术叫做URL重写�Q�就是把session id直接附加在URL路径的后面，附加方式也有两种�Q�一�U�是作�ؓ(f��)URL路径的附加信息，表现形式为http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
另一�U�是作�ؓ(f��)查询字符串附加在URL后面�Q�表现�Ş式�ؓ(f��)http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
�q�两�U�方式对于用��h��说是没有区别的，只是服务器在解析的时候处理的方式不同�Q�采用第一�U�方式也有利于把session id的信息和正常�E�序参数区分开来�?br />��Z��在整个交互过�E�中始终保持状态，��必��d��每个客户端可能请求的路径后面都包含这个session id�?br />
另一�U�技术叫做表单隐藏字�D�c(di��n)��就是服务器�?x��)自动修改表单，��d��一个隐藏字�D�，以便在表单提交时能够把session id传递回服务器。比如下面的表单

在被传递给客户端之前将被改写成

�q�种技术现在已较少应用�Q�笔者接触过的很古老的iPlanet6(SunONE应用服务器的前��n)��׃��用了�q�种技术�?br />实际上这�U�技术可以简单的用对action应用URL重写来代�ѝ�?br />
在谈论session机制的时候，常常听到�q�样一�U�误解“只要关闭浏览器�Q�session��消�׃��”。其实可以想象一下会(x��)员卡的例子，除非��֮��d��对店家提出销卡，否则店家�l�对不会(x��)��L��删除��֮�的资料。对session来说也是一��L(f��ng)��Q�除非程序通知服务器删除一个session�Q�否则服务器�?x��)一直保留，�E�序一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会(x��)��d��在关闭之前通知服务器它?y��u)��要关闭�Q�因此服务器�Ҏ(gu��)��不会(x��)有机�?x��)知道浏览器已经关闭�Q�之所以会(x��)有这�U�错觉，是大部分session机制都��用会(x��)话cookie来保存session id�Q�而关闭浏览器后这�?session id��消�׃��Q�再�ơ连接服务器时也��无法找到原来的session。如果服务器讄��的cookie被保存到��盘上，或者��用某�U�手�D�|��写浏览器发出的HTTP��h��_(d��)��把原来的session id发送给服务器，则再�ơ打开��览器仍然能够找到原来的session�?br />
恰恰是由于关闭浏览器不会(x��)��D��session被删除，�q��服务器�ؓ(f��)seesion讄��了一个失效时��_(d��)��当距��d��L(f��ng)��上一�ơ��用session的时间超�q�这个失效时间时�Q�服务器��可以认为客��L(f��ng)��已经停止了活动，才会(x��)把session删除以节省存储空间�?br />
五、理解javax.servlet.http.HttpSession
HttpSession是Java�q�_��对session机制的实现规范，因�ؓ(f��)它仅仅是个接口，具体到每个web应用服务器的提供商，除了对规范支持之外，仍然�?x��)有一些规范里没有规定的细微差异。这里我们以BEA的Weblogic Server8.1作�ؓ(f��)例子来演�C��?br />
首先�Q�W(xu��)eblogic Server提供了一�p�d��的参数来控制它的HttpSession的实玎ͼ�包括使用cookie的开关选项�Q��用URL重写的开关选项�Q�session持久化的讄��Q�session失效旉��的设�|�，以及(qi��ng)针对cookie的各�U�设�|�，比如讄��cookie的名字、�\径、域�Q?cookie的生存时间等�?br />
一般情况下�Q�session都是存储在内存里�Q�当服务器进�E�被停止或者重启的时候，内存里的session也会(x��)被清�I�，如果讄��了session的持久化�Ҏ(gu��)��，服务器就�?x��)把session保存到硬盘上�Q�当服务器进�E�重新启动或�q�些信息��能够被再次使用�Q?Weblogic Server支持的持久性方式包括文件、数据库、客��L(f��ng)��cookie保存和复制�?br />
复制严格说来不算持久化保存，因�ؓ(f��)session实际上还是保存在内存里，不过同样的信息被复制到各个cluster内的服务器进�E�中�Q�这样即使某个服务器�q�程停止工作也仍然可以从其他�q�程中取得session�?br />
cookie生存旉��的设�|�则�?x��)�?ji��ng)响浏览器生成的cookie是否是一个会(x��)话cookie。默认是使用�?x��)话cookie。有兴趣的可以用它来试验我们在第四节里提到的那个误解�?br />
cookie的�\径对于web应用�E�序来说是一个非帔R��要的选项�Q�W(xu��)eblogic Server对这个选项的默认处理方式��得它与其他服务器有明昄��区别。后面我们会(x��)专题讨论�?br />
关于session的设�|�参考[5] http://e-docs.bea.com/wls/docs70/webapp/weblogic_xml.html#1036869

六、HttpSession常见问题
�Q�在本小节中session的含义�ؓ(f��)⑤和⑥的混合�Q?br />

1、session在何时被创徏
一个常见的误解是以为session在有客户端访问时��p��创徏�Q�然而事实是直到某server端程序调�?HttpServletRequest.getSession(true)�q�样的语句时才被创徏�Q�注意如果JSP没有昄��的��用�?lt;% @page session="false"%> 关闭session�Q�则JSP文�g在编译成Servlet时将�?x��)自动加上这样一条语�?HttpSession session = HttpServletRequest.getSession(true);�q�也是JSP中隐含的 session对象的来历�?br />
�׃��session�?x��)消耗内存资源，因此�Q�如果不打算使用session�Q�应该在所有的JSP中关闭它�?br />
2、session何时被删�?br />�l�合前面的讨论，session在下列情况下被删除a.�E�序调用HttpSession.invalidate();或b.距离上一�ơ收到客��L(f��ng)��发送的session id旉��间隔��过了session的超时设�|?或c.服务器进�E�被停止�Q�非持久session�Q?br />
3、如何做到在��览器关闭时删除session
严格的讲�Q�做不到�q�一炏V��可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进�E�这些非常规手段仍然无能为力�?br />
4、有个HttpSessionListener是怎么回事
你可以创��L(f��ng)��listener�ȝ��控session的创建和销毁事�Ӟ��使得在发生这��L(f��ng)��事�g时你可以做一些相应的工作。注意是session的创建和销毁动作触发listener�Q�而不是相反。类似的与HttpSession有关的listener�q�有 HttpSessionBindingListener�Q�HttpSessionActivationListener�?HttpSessionAttributeListener�?br />
5、存攑֜�session中的对象必须是可序列化的�?br />不是必需的。要求对象可序列化只是�ؓ(f��)了session能够在集��中被复制或者能够持久保存或者在必要时server能够暂时把session交换出内存。在 Weblogic Server的session中放�|�一个不可序列化的对象在控制��C��?x��)收��C��个警告。我所用过的某个iPlanet版本如果 session中有不可序列化的对象�Q�在session销毁时�?x��)有一个Exception�Q�很奇怪�?br />
6、如何才能正��的应付客户端禁止cookie的可能�?br />�Ҏ(gu��)��有的URL使用URL重写�Q�包括超链接�Q�form的action�Q�和重定向的URL�Q�具体做法参见[6]
http://e-docs.bea.com/wls/docs70/webapp/sessions.html#100770

7、开两个��览器窗口访问应用程序会(x��)使用同一个session�q�是不同的session
参见�W�三��节对cookie的讨论，对session来说是只认id不认人，因此不同的浏览器�Q�不同的�H�口打开方式以及(qi��ng)不同的cookie存储方式都会(x��)对这个问题的�{�案有媄(ji��ng)响�?br />
8、如何防止用��h��开两个��览器窗口操作导致的session混�ؕ
�q�个问题与防止表单多�ơ提交是�c�M��的，可以通过讄��客户端的令牌来解冟뀂就是在服务器每�ơ生成一个不同的id�q�回�l�客��L(f��ng)��Q�同时保存在session里，客户端提交表单时必须把这个id也返回服务器�Q�程序首先比较返回的id与保存在session里的值是否一��_(d��)��如果不一致则说明本次操作已经被提交过了。可以参看《J2EE核心模式》关于表�C�层模式的部分。需要注意的是对于��用javascript window.open打开的窗口，一般不讄��q�个id�Q�或者��用单独的id�Q�以防主�H�口无法操作�Q�徏议不要再window.open打开的窗口里做修�Ҏ(gu��)��作，�q�样��可以不用设�|��?br />
9、�ؓ(f��)什么在Weblogic Server中改变session的值后要重新调用一�ơsession.setValue
做这个动作主要是��Z��在集��环境中提示Weblogic Server session中的值发生了改变�Q�需要向其他服务器进�E�复制新的session倹{�?br />
10、�ؓ(f��)什么session不见�?br />排除session正常失效的因素之外，服务器本�w�的可能性应该是微乎其微的，虽然�W�者在iPlanet6SP1加若�q�补丁的Solaris版本上倒也遇到�q�；��览器插件的可能性次之，�W�者也遇到�q?721插�g造成的问题；理论上防火墙或者代理服务器在cookie处理上也有可能会(x��)出现问题�?br />出现�q�一问题的大部分原因都是�E�序的错误，最常见的就是在一个应用程序中去访问另外一个应用程序。我们在下一节讨��个问题�?br />
七、跨应用�E�序的session�׃�n

常常有这��L(f��ng)��情况�Q�一个大��目被分割成若干��项目开发，��Z��能够互不�q�扰�Q�要求每个小��目作�ؓ(f��)一个单独的web应用�E�序开发，可是��C��最后突然发现某几个��项目之间需要共享一些信息，或者想使用session来实现SSO(single sign on)�Q�在session中保存login的用户信息，最自然的要求是应用�E�序间能够访问彼此的session�?br />
然而按照Servlet规范�Q�session的作用范围应该仅仅限于当前应用程序下�Q�不同的应用�E�序之间是不能够互相讉K��Ҏ(gu��)��的session的。各个应用服务器从实际效果上都遵守了�q�一规范�Q�但是实现的�l�节却可能各有不同，因此解决跨应用程序session�׃�n的方法也各不相同�?br />
首先来看一下Tomcat是如何实现web应用�E�序之间session的隔��ȝ��Q�从 Tomcat讄��的cookie路径来看�Q�它对不同的应用�E�序讄��的cookie路径是不同的�Q�这样不同的应用�E�序所用的session id是不同的�Q�因此即使在同一个浏览器�H�口里访问不同的应用�E�序�Q�发送给服务器的session id也可以是不同的�?br />

�Ҏ(gu��)��q�个�Ҏ(gu��)��，我们可以推测Tomcat中session的内存结构大致如下�?br />

�W�者以前用�q�的iPlanet也采用的是同��L(f��ng)��方式�Q�估计SunONE与iPlanet之间不会(x��)有太大的差别。对于这�U�方式的服务器，解决的思�\很简单，实际实行��h��也不难。要么让所有的应用�E�序�׃�n一个session id�Q�要么让应用�E�序能够获得其他应用�E�序的session id�?br />
iPlanet中有一�U�很��单的�Ҏ(gu��)��来实现共享一个session id�Q�那��是把各个应用程序的cookie路径都设�?�Q�实际上应该�?NASApp�Q�对于应用程序来讲它的作用相当于根）�?br />
/NASApp

需要注意的是，操作�׃�n的session应该遵��@一些编�E�约定，比如在session attribute名字的前面加上应用程序的前缀�Q��?setAttribute("name", "neo")变成setAttribute("app1.name", "neo")�Q�以防止命名�I�间冲突�Q�导致互相覆盖�?br />

在Tomcat中则没有�q�么方便的选择。在Tomcat版本3上，我们�q�可以有一些手�D�|��׃�nsession。对于版�?以上的Tomcat�Q�目前笔者尚未发现简单的办法。只能借助于第三方的力量，比如使用文�g、数据库、JMS或者客��L(f��ng)��cookie�Q�URL参数或者隐藏字�D늭�手段�?br />
我们再看一下Weblogic Server是如何处理session的�?br />

从截屏画面上可以看到Weblogic Server�Ҏ(gu��)��有的应用�E�序讄��的cookie的�\径都�?�Q�这是不是意味着在Weblogic Server中默认的��可以共享session了呢�Q�然而一个小实验卛_��证明即��不同的应用程序��用的是同一个session�Q�各个应用程序仍然只能访问自己所讄��的那些属性。这说明Weblogic Server中的session的内存结构可能如�?br />

对于�q�样一�U�结构，�?session机制本��n上来解决session�׃�n的问题应该是不可能的了。除了借助于第三方的力量，比如使用文�g、数据库、JMS或者客��L(f��ng)�� cookie�Q�URL参数或者隐藏字�D늭�手段�Q�还有一�U�较为方便的做法�Q�就是把一个应用程序的session攑ֈ�ServletContext中，�q�样另外一个应用程序就可以从ServletContext中取得前一个应用程序的引用。示例代码如下，

应用�E�序A
context.setAttribute("appA", session);

应用�E�序B
contextA = context.getContext("/appA");
HttpSession sessionA = (HttpSession)contextA.getAttribute("appA");

值得注意的是�q�种用法不可�U�L��Q�因为根据ServletContext的JavaDoc�Q�应用服务器可以处于安全的原因对于context.getContext("/appA");�q�回�I��|��以上做法在Weblogic Server 8.1中通过�?br />
那么Weblogic Server��Z��么要把所有的应用�E�序的cookie路径都设�?呢？原来是�ؓ(f��)了SSO�Q�凡是共享这个session的应用程序都可以�׃�n认证的信息。一个简单的实验��可以证明这一点，修改首先��d��的那个应用程序的描述�W�weblogic.xml�Q�把cookie路径修改�?appA 讉K��另外一个应用程序会(x��)重新要求��d��Q�即使是反过来，先访问cookie路径�?的应用程序，再访问修改过路径的这个，虽然不再提示��d��Q�但是登录的用户信息也会(x��)丢失。注意做�q�个实验时认证方式应该��用FORM�Q�因为浏览器和web服务器对basic认证方式有其他的处理方式�Q�第二次��h��的认证不是通过 session来实现的。具体请参看[7] secion 14.8 Authorization�Q�你可以修改所附的�C�Z��E�序来做�q�些试验�?br />
八、�ȝ��
session机制本��n�q�不复杂�Q�然而其实现和配�|�上的灵�z�L��却使得具体情况复杂多变。这也要求我们不能把仅仅某一�ơ的�l�验或者某一个浏览器�Q�服务器的经验当作普遍适用的经验，而是始终需要具体情况具体分析�?br />
关于作者：(x��)
郎云鹏（dev2dev ID: hippiewolf�Q�，软�g工程师，从事J2EE开�?br />�?sh��)子邮�g�Q�langyunpeng@yahoo.com.cn
地址�Q�大�q��Y件园�?1��L(f��ng)��技大厦A座大�q�博涵咨询服务有限公�?br />
参考文档：(x��)
[1] Preliminary Specification http://wp.netscape.com/newsref/std/cookie_spec.html
[2] RFC2109 http://www.rfc-editor.org/rfc/rfc2109.txt
[3] RFC2965 http://www.rfc-editor.org/rfc/rfc2965.txt
[4] The Unofficial Cookie FAQ http://www.cookiecentral.com/faq/
[5] http://e-docs.bea.com/wls/docs70/webapp/weblogic_xml.html#1036869
[6] http://e-docs.bea.com/wls/docs70/webapp/sessions.html#100770
[7] RFC2616 http://www.rfc-editor.org/rfc/rfc2616.txt

esprit 2006-03-17 13:43 发表评论

Linux下Eclipse�Q�Myeclipse安装

esprit — Thu, 19 Jan 2006 03:03:00 GMT

前两��中讲了JDK�Q�Mysql�Q�Tomcat的安装，�q�一��我来讲讲Eclipse�?qi��ng)其插�gMyeclipse的安装！
我这�Ҏ(gu��)��用的是eclipse3.1 + Myeclipse4.0�?BR>
下蝲必要的��Y�Ӟ��(x��)
      eclipse-SDK-3.1-linux-gtk.tar.gz�Q?A >http://download.eclipse.org/eclipse/downloads/drops/R-3.1-200506271435/index.php
   EnterpriseWorkbenchInstaller_4.0GA_E3.1.bin�Q?A >http://downloads.myeclipseide.com/downloads/products/eworkbench/4.0GA/EnterpriseWorkbenchInstaller_4.0GA_E3.1.bin
   myeclipse_4_0_keygen.exe�Q?A >http://www.matrix.org.cn/resource/upload/content/2005_09_02_094042_poSETmYBSq.rar

安装Eclipse�Q?BR>
   其实安装Eclipse�q�是蛮简单的�Q�我�q�边��其解压�?usr/java目录�?BR>   [root@esprit java]tar -zxvf /PATH/eclipse-SDK-3.1-linux-gtk.tar.gz
   �q�里PATH是你存放eclipse-SDK-3.1-linux-gtk.tar.gz的目录，解压后，�?usr/java目录下就有了eclipse�q�个目录
   接下来，我来为eclipse创徏一个图形界面快速启动项�Q�类��g��windows下的桌面快捷方式�Q�，叛_��囑�Ş界面——〉选择"新徏启动�?New Launcher)"——〉名�U�ͼ�Name�Q�输入Eclipse——〉命令（Command�Q�选择Eclipse解压目录/usr/java/eclipse——〉图标（Icon�Q�可以选择Eclipse的图标——〉点�ȝ��定完成，然后你就可以双击囑�Ş界面中的快速启动来启动你的eclipse了，当然也可以在shell下执行eclipse根目录下的执行文件来启动eclipse�Q?BR>   eclipse启动后还需要一些必要的配置�Q�这里就不讲�?

安装Myeclipse�Q?BR>
   下面来安装Myeclipse�Q�Myeclipse的安装跟windows下的安装�q�无多大区别
   shell下执�?SPAN lang=EN-US style="FONT-SIZE: 10.5pt; FONT-FAMILY: SimSun; mso-fareast-language: JA; mso-bidi-font-size: 12.0pt; mso-bidi-font-family: 'Times New Roman'; mso-font-kerning: 1.0pt; mso-ansi-language: EN-US; mso-bidi-language: AR-SA">EnterpriseWorkbenchInstaller_4.0GA_E3.1.bin文�g�Q?BR>   [root@esprit java]# ./PATH/EnterpriseWorkbenchInstaller_4.0GA_E3.1.bin
   按回车后它会(x��)先检��你�pȝ��中的环境�Q�待��(g��)��完毕，正常的话�?x��)出现Myeclipse安装画面�Q�这下来的操作跟windows下的操作是一��L(f��ng)��Q�这里面�?x��)先让你选择eclipse的安装目录，我这里就�?usr/java/eclipse�Q�然后再选择安装目录�Q�输�?usr/java/myeclipse�Q�然后一路next��p��?^_^
   安装完成后，启动eclipse�Q�点击菜单项Help——〉Software Updates——〉Manager Configuration
   在打开的窗口中可以看到已经有myeclipse在那里了
   接着我们来运行myeclipse_4_0_keygen.exe�Q�这个我是在windows下执行的�Q�得到注册码后，eclipse中选择Myeclipse——〉Update Subscription�Q�弹出的�H�口中输入刚才得到的注册码确定，完成注册�Q?BR>
配置Tomcat�Q?BR>
   eclipse中选择window——〉preferences�Q�在弹出的窗口选择Myeclipse——〉Application Servers——〉Tomcat5
接着在Tomcat server�q�里选择"Enable",下面Tomcat Home Directory选择你tomcat安装的目录，然后右下角的Apply应用�Q�确定退出！�Q�linux�q�不太熟�Q�就不截图了 �Q?BR>
到这里，Java 开发的环境��是搭徏完了�Q�可以做你想做了�Q?IMG height=19 src="http://www.aygfsteel.com/Emoticons/teeth_smile.gif" width=19 border=0>

esprit 2006-01-19 11:03 发表评论

Linux下Tomcat�Q�Mysql安装

esprit — Wed, 18 Jan 2006 09:35:00 GMT

接着上一��，�q�一��来讲讲Linux下Tomcat�Q�Mysql的安�?BR>
1.下蝲相关软�g�Q?BR>      jakarta-tomcat-5.0.28.tar.gz:http://mirror.vmmatrix.net/apache/tomcat/tomcat-5/v5.0.28/bin/jakarta-tomcat-5.0.28.tar.gz
   mysql-standard-5.0.18-linux-i686-glibc23.tar.gz:http://dev.mysql.com/downloads/mysql/5.0.html
   我下载的都是源码包，所以解压到指定目录卛_��
2.先来安装mysql�Q?BR>   [root@esprit local]# groupadd mysql               #��d��一个用��L(f��ng)��mysql
   [root@esprit local]# useradd -g mysql mysql      #��d��一个用户mysql到组mysql
   [root@esprit local]# tar -zxvf /PATH/mysql-standard-5.0.18-linux-i686-glibc23.tar.gz    #�q�里的PATH是你的mysql包放�|�的目录�Q�我�q�里解压�?usr/local目录�?BR>   [root@esprit local]# ln -s mysql-standard-5.0.18-linux-i686-glibc23 mysql      #创徏一个文仉��?BR>   [root@esprit local]# cd mysql
   [root@esprit mysql]# scripts/mysql_install_db --user=mysql            #初始化数据库�Q�创建数据库和表�Q?BR>   修改文�g的所有者：(x��)
   [root@esprit mysql]# chown -R root .
   [root@esprit mysql]# chown -R mysql data
   [root@esprit mysql]# chgrp -R mysql .
   接下来我们可以启动mysql了：(x��)
   [root@esprit mysql]# bin/mysqld_safe --user=mysql &
   启动后我们可以��用mysql -u root -p ��d��Q�默认密码�ؓ(f��)�I?BR>   可以通过mysqladmin -u root -p password 新密码来修改密码
   好了�Q�mysql的安装就到这里！
3.安装Tomcat�Q?BR>   [root@esprit java]# tar -zxvf /PATH/jakarta-tomcat-5.0.28.tar.gz      #同样�q�里的PATH是你tomcat包放�|�的目录�Q�我�q�里解压�?usr/java目录�?BR>   [root@esprit java]# ln -s jakarta-tomcat-5.0.28 tomcat                #同样创徏一个文仉��?BR>   接下来配�|�CATALINA_HOME:
   [root@esprit java]# vi /etc/profile
   在文件尾��d��
   CATALINA_HOME=/usr/java/tomcat
   export CATALINA_HOME
   :wq 保存退�?BR>   重新启动�pȝ��佉K��|�生�?BR>   接着��可以启动tomcat�?nbsp;
   [root@esprit tomcat]# bin/startup.sh
   正常的话�?x��)看到shell下输出：(x��)
   Using CATALINA_BASE:   /usr/java/tomcat
   Using CATALINA_HOME:   /usr/java/tomcat
   Using CATALINA_TMPDIR: /usr/java/tomcat/temp
   Using JAVA_HOME:       /usr/java/jdk1.5.0_06
   然后在浏览器中输入：(x��)http://localhost:8080 ��׃��(x��)出现tomcat�Ƣ迎��面 ^_^
   假如发生了错误你可以察看/logs/catalina.out�q�个文�g�Q?BR>4.��理tomcat
   [root@esprit tomcat]# vi conf/tomcat-users.xml
   �?lt;tomcat-users>�?lt;/tomcat-users>之间加入�Q?BR>
   �q�样��览器中输入:http://localhost:8080/admin ��d��后就可以来管理了
   输入http://localhost:8080/manager/html 来管理你的工�E�项目了

好了�Q�先说这么多了！嘿嘿—�?BR>

esprit 2006-01-18 17:35 发表评论

esprit — Wed, 18 Jan 2006 07:05:00 GMT

�q�两天闲着没事�Q�就用VMware装了个Linux�Q�RedHat9.0�Q�玩玩，现记录linux下java环境的配�|?br />
1.下蝲�Q?font face="Simsun">jdk-1_5_0_06-linux-i586-rpm.bin
   地址�Q?a >http://java.sun.com/j2se/1.5.0/download.jsp
2.�l�文件加上可执行权限
   [root@esprit java]# chmod +x jdk-1_5_0_06-linux-i586-rpm.bin
3.执行jdk-1_5_0_06-linux-i586-rpm.bin
   [root@esprit java]# ./jdk-1_5_0_06-linux-i586-rpm.bin
   执行后生�?span lang="EN-US" style="FONT-SIZE: 10.5pt; FONT-FAMILY: SimSun; mso-fareast-language: JA; mso-bidi-font-size: 12.0pt; mso-bidi-font-family: 'Times New Roman'; mso-font-kerning: 1.0pt; mso-ansi-language: EN-US; mso-bidi-language: AR-SA">jdk-1_5_0_06-linux-i586-rpm
4.安装jdk-1_5_0_06-linux-i586-rpm
   [root@esprit java]# rpm -ivh jdk-1_5_0_06-linux-i586-rpm
   �q�里我jdk安装�?usr/java目录�?br />5.配置环境变量
   环境变量配置有三�U�方法（分别是：(x��)修改/etc/profile文�g�Q�修改用��L(f��ng)��录下�?bashrc文�g�Q�直接在shell下修改）
�q�里我只讲我用到的修�?etc/profile文�g
   [root@esprit java]# vi /etc/profile
   打开文�g后，�?I 键，在文件后��d��Q?br />

JAVA_HOME =/ usr / java / jdk1. 5 .0_06
PATH = $JAVA_HOME / bin:$PATH
CLASSPATH = .:$JAVA_HOME / lib / tools.jar:$JAVA_HOME / lib / dt.jar
export JAVA_HOME PATH CLASSPATH

   按esc �?br />   输入:wq 保存退出�?br />   重新��d��
6.��试配置环境
   写个��单的HelloWorld来测试一�?br />   [root@esprit java]# vi HelloWorld.java
   文�g中输入：(x��)

public class HelloWorld {
    public static void main(String args[]) {
      System.out.println( " Hello World in Linux!! " );
   }
}

   :wq 保存退�?br />   [root@esprit java]# javac HelloWorld.java
   没有错误�Q�接着
   [root@esprit java]# java HelloWorld
   shell下输�?Hello World in Linux!!
   成功了！^_^

esprit 2006-01-18 15:05 发表评论