欧美国产综合视频,久久这里有精品,欧美一区二区大片

session详解

Mon, 09 Aug 2010 03:48:00 GMT

一、术语session

在我的经验里�Q�session�q�个词被滥用的程度大概仅�ơ于transaction�Q�更加有��的是transaction与session在某些语境下的含义是相同的�?

session�Q�中文经常翻译�ؓ(f��)�?x��)话�Q�其本来的含义是指有始有�l�的一�p�d��动作/消息�Q�比如打�?sh��)话时从拿�v�?sh��)话拨号到挂断�?sh��)话这中间的一�p�d��q�程可以�U�C��Z��?session.有时候我们可以看到这��L(f��ng)��?#8220;在一个浏览器�?x��)话期间�Q?#8230;…”�Q�这里的�?x��)话一词用的就是其本义�Q�是指从一个浏览器�H�口打开到关闭这个期�?①。最混�ؕ的是“用户�Q�客��L(f��ng)��Q�在一�ơ会(x��)话期�?#8221;�q�样一句话�Q�它可能指用��L(f��ng)��一�p�d��动作�Q�一般情况下是同某个具体目的相关的一�p�d��动作�Q�比如从��d��到选购商品到结账登��样一个网上购物的�q�程�Q�有时候也被称��Z��个transaction�Q�，然而有时候也可能仅仅是指一�ơ连接，也有可能是指含义①，其中的差别只能靠上下文来推断②�?/p>

然而当session一词与�|�络协议相关联时�Q�它又往往隐含�?#8220;面向�q�接”�?�?#8220;保持状�?#8221;�q�样两个含义�Q?“面向�q�接”指的是在通信双方在通信之前要先建立一个通信的渠道，比如打电(sh��)话，直到�Ҏ(gu��)��接了�?sh��)话通信才能开始，与此相对的是写信�Q�在你把信发出去的时候你�q�不能确认对方的地址是否正确�Q�通信渠道不一定能建立�Q�但对发信�h来说�Q�通信已经开始了�?#8220;保持状�?#8221;则是指通信的一方能够把一�p�d��的消息关联�v来，使得消息之间可以互相依赖�Q�比如一个服务员能够认出再次光��(f��)的老顾客�ƈ且记得上�ơ这个顾客还?g��u)Ơ店里一块钱。这一�cȝ��例子�?#8220;一个TCP session”或�?“一个POP3 session”③�?/p>

而到了web服务器蓬勃发展的时代�Q�session在web开发语境下的语义又有了新的扩展�Q�它的含义是指一�cȝ��来在客户端与服务器之间保持状态的解决�Ҏ(gu��)��④。有时候session也用来指�q�种解决�Ҏ(gu��)��的存储结构，�?#8220;把xxx保存在session �?#8221;⑤。由于各�U�用于web开发的语言在一定程度上都提供了对这�U�解��x��案的支持�Q�所以在某种特定语言的语境下�Q�session也被用来指代该语�a�的解��x��案，比如�l�常把Java里提供的javax.servlet.http.HttpSession��U�Cؓ(f��)session⑥�?/p>

鉴于�q�种混�ؕ已不可改变，本文中session一词的�q�用也会(x��)�Ҏ(gu��)��上下文有不同的含义，请大家注意分辨�?/p>

在本文中�Q��用中�?#8220;��览器会(x��)话期�?#8221;来表辑֐�义①�Q��?#8220;session机制”来表辑֐�义④�Q��?#8220;session”表达含义⑤，使用具体�?#8220;HttpSession”来表辑֐�义⑥

二、HTTP协议与状�?br />
保持HTTP 协议本��n是无状态的�Q�这与HTTP协议本来的目的是相符的，客户端只需要简单的向服务器��h��下蝲某些文�g�Q�无论是客户端还是服务器都没有必要纪录彼此过�ȝ��行�ؓ(f��)�Q�每一�ơ请求之间都是独立的�Q�好比一个顾客和一个自动售货机或者一个普通的�Q�非�?x��)员�Ӟ��大卖��Z��间的关系一栗��?/p>

然而聪明（或者贪心？�Q�的��Z��很快发现如果能够提供一些按需生成的动态信息会(x��)使web变得更加有用�Q�就像给有线�?sh��)视加上��?gu��)��功能一栗��这�U�需求一斚w��q��HTML逐步��d��了表单、脚本、DOM�{�客��L(f��ng)��行�ؓ(f��)�Q�另一斚w��在服务器端则出现了CGI规范以响应客��L(f��ng)��的动态请求，作�ؓ(f��)传输载体的HTTP协议也添加了文�g上蝲�?cookie�q�些�Ҏ(gu��)��。其中cookie的作用就是�ؓ(f��)了解决HTTP协议无状态的�~�陷所作出的努力。至于后来出现的session机制则是又一�U�在客户端与服务器之间保持状态的解决�Ҏ(gu��)��?/p>

让我们用几个例子来描�q�C��下cookie和session机制之间的区别与联系。笔者曾�l�常�ȝ��一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠�Q�然而一�ơ性消�?杯咖啡的��Z��(x��)微乎其微�Q�这时就需要某�U�方式来�U�录某位��֮�的消�Ҏ(gu��)��量。想象一下其实也无外乎下面的几种�Ҏ(gu��)��Q?、该店的店员很厉宻I��能记住每位顾客的消费数量�Q�只要顾客一走进咖啡店，店员��q��道该怎么对待了。这�U�做法就是协议本�w�支持状态�?/p>

2、发�l�顾客一张卡片，上面记录着消费的数量，一般还有个有效期限。每�ơ消�Ҏ(gu��)��Q�如果顾客出�C��张卡片，则此�ơ消费就�?x��)与以前或以后的消费相联�p��v来。这�U�做法就是在客户端保持状态�?/p>

3、发�l�顾客一张会(x��)员卡�Q�除了卡号之外什么信息也不纪录，每次消费�Ӟ��如果��֮�出示该卡片，则店员在店里的纪录本上找到这个卡号对应的�U�录��d��一些消费信息。这�U�做法就是在服务器端保持状态�?/p>

�׃��HTTP协议是无状态的�Q�而出于种�U�考虑也不希望使之成�ؓ(f��)有状态的�Q�因此，后面两种�Ҏ(gu��)��成为现实的选择。具体来说cookie机制采用的是在客��L(f��ng)��保持状态的�Ҏ(gu��)��Q�而session机制采用的是在服务器端保持状态的�Ҏ(gu��)��。同时我们也看到�Q�由于采用服务器端保持状态的�Ҏ(gu��)��在客��L(f��ng)��也需要保存一个标识，所以session机制可能需要借助于cookie机制来达��C��存标识的目的�Q�但实际上它�q�有其他选择�?/p>

三、理解cookie机制

cookie机制的基本原理就如上面的例子一��L(f��ng)��单，但是�q�有几个问题需要解冻I��(x��)“�?x��)员�?#8221;如何分发�Q?#8220;�?x��)员�?#8221;的内容；以及(qi��ng)客户如何使用“�?x��)员�?#8221;�?/p>

正统的cookie分发是通过扩展HTTP协议来实现的�Q�服务器通过在HTTP的响应头中加上一行特�D�的指示以提�C�浏览器按照指示生成相应的cookie.然而纯�_�的客户端脚本如JavaScript或者VBScript也可以生成cookie.

而cookie 的��用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器��查所有存储的cookie�Q�如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置�Q�则把该cookie附在��h��资源的HTTP��h��头上发送给服务器。意思是麦当劳的�?x��)员卡只能在麦当劳的店里出示�Q�如果某家分店还发行了自��q��?x��)员卡，那么�q�这家店的时候除了要出示麦当劳的�?x��)员卡，�q�要出示�q�家店的�?x��)员卡�?/p>

cookie的内容主要包括：(x��)名字�Q��|��q�期旉��Q��\径和域�?/p>

其中域可以指定某一个域比如。google.com�Q�相当于��d��招牌�Q�比如宝�z�公司，也可以指定一个域下的具体某台机器比如www.google.com或者f(xi��)roogle.google.com�Q�可以用飘柔来做比�?/p>

路径��是跟在域名后面的URL路径�Q�比�?或�?foo�{�等�Q�可以用某飘柔专柜做比�?/p>

路径与域合在一起就构成了cookie的作用范围�?/p>

如果不设�|�过期时��_(d��)��则表�C��个cookie的生命期为浏览器�?x��)话期间�Q�只要关闭浏览器�H�口�Q�cookie��消�׃��。这�U�生命期为浏览器�?x��)话期�?cookie被称��Z��(x��)话cookie.�?x��)话cookie一般不存储在硬盘上而是保存在内存里�Q�当然这�U�行为�ƈ不是规范规定的。如果设�|�了�q�期旉��Q�浏览器��׃��(x��)把cookie保存到硬盘上�Q�关闭后再次打开��览器，�q�些cookie仍然有效直到��过讑֮�的过期时间�?/p>

存储在硬盘上的cookie 可以在不同的��览器进�E�间�׃�n�Q�比如两个IE�H�口。而对于保存在内存里的cookie�Q�不同的��览器有不同的处理方式。对于IE�Q�在一个打开的窗口上�?Ctrl-N�Q�或者从文�g菜单�Q�打开的窗口可以与原窗口共享，而��用其他方式新开的IE�q�程则不能共享已�l�打开的窗口的内存cookie�Q�对�?Mozilla Firefox0.8�Q�所有的�q�程和标�{�N��都可以共享同��L(f��ng)��cookie.一般来说是用javascript的window.open打开的窗口会(x��)与原�H�口�׃�n内存cookie.��览器对于会(x��)话cookie的这�U�只认cookie不认人的处理方式�l�常�l�采用session机制的web应用�E�序开发者造成很大的困扰�?/p>

下面��是一个goolge讄��cookie的响应头的例子HTTP/1.1 302 FoundLocation�Q?nbsp;http://www.google.com/intl/zh-CN/Set-Cookie�Q?PREF=ID=0565f77e132de138�Q�NW=1�Q�TM=1098082649�Q�LM=1098082649�Q�S=KaeaCFPo49RiA_d8�Q?expires=Sun�Q?17-Jan-2038 19�Q?4�Q?7 GMT�Q?path=/�Q?domain=.google.comContent-Type�Q?text/html

�q�是使用HTTPLook�q�个HTTP Sniffer软�g来俘��L(f��ng)��HTTP通讯�U�录的一部分

��览器在再次讉K��goolge的资源时自动向外发送cookie

用Firefox可以很容易的观察现有的cookie的��g��用HTTPLook配合F(tu��n)irefox可以很容易的理解cookie的工作原理�?/p>

IE也可以设�|�在接受cookie前询�?/p>

四、理解session机制

session机制是一�U�服务器端的机制�Q�服务器使用一�U�类��g��散列表的�l�构�Q�也可能��是使用散列表）来保存信息�?/p>

当程序需要�ؓ(f��)某个客户端的��h��创徏一个session的时候，服务器首先检查这个客��L(f��ng)��的请求里是否已包含了一个session标识 - �U�Cؓ(f��) session id�Q�如果已包含一个session id则说明以前已�l��ؓ(f��)此客��L(f��ng)��创徏�q�session�Q�服务器��按照session id把这�?session��索出来��用（如果��索不刎ͼ�可能�?x��)新��Z��个）�Q�如果客��L(f��ng)��h��不包含session id�Q�则为此客户端创��Z��个session�q�且生成一个与此session相关联的session id�Q�session id的值应该是一个既不会(x��)重复�Q�又不容易被扑ֈ�规律以仿造的字符�Ԍ��q�个 session id��被在本�ơ响应中�q�回�l�客��L(f��ng)��保存�?/p>

保存�q�个session id的方式可以采用cookie�Q�这样在交互�q�程中浏览器可以自动的按照规则把�q�个标识发挥�l�服务器。一般这个cookie的名字都是类��g��SEEESIONID�Q�而。比如weblogic对于web应用�E�序生成的cookie�Q�JSESSIONID= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng�Q?145788764�Q�它的名字就�?JSESSIONID.

�׃��cookie可以被�h为的��止�Q�必��L��其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一�U�技术叫做URL重写�Q�就是把session id直接附加在URL路径的后面，附加方式也有两种�Q�一�U�是作�ؓ(f��)URL路径的附加信息，表现形式�?a href="http://....../xxx" style="color: #1a8bc8; text-decoration: none; ">http://……/xxx�Q�jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng�Q?145788764另一�U�是作�ؓ(f��)查询字符串附加在URL后面�Q�表现�Ş式�ؓ(f��)http://……/xxx�Q�jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng�Q?145788764�q�两�U�方式对于用��h��说是没有区别的，只是服务器在解析的时候处理的方式不同�Q�采用第一�U�方式也有利于把session id的信息和正常�E�序参数区分开来�?/p>

��Z��在整个交互过�E�中始终保持状态，��必��d��每个客户端可能请求的路径后面都包含这个session id.

另一�U�技术叫做表单隐藏字�D�c(di��n)��就是服务器�?x��)自动修改表单，��d��一个隐藏字�D�，以便在表单提交时能够把session id传递回服务器。比如下面的表单

在被传递给客户端之前将被改写成

�q�种技术现在已较少应用�Q�笔者接触过的很古老的iPlanet6�Q�SunONE应用服务器的前��n�Q�就使用了这�U�技术�?/p>

实际上这�U�技术可以简单的用对action应用URL重写来代�ѝ�?/p>

在谈论session机制的时候，常常听到�q�样一�U�误�?#8220;只要关闭��览器，session��消�׃��”。其实可以想象一下会(x��)员卡的例子，除非��֮��d��对店家提出销卡，否则店家�l�对不会(x��)��L��删除��֮�的资料。对session来说也是一��L(f��ng)��Q�除非程序通知服务器删除一个session�Q�否则服务器�?x��)一直保留，�E�序一般都是在用户做log off的时候发个指令去删除session.然而浏览器从来不会(x��)��d��在关闭之前通知服务器它?y��u)��要关闭�Q�因此服务器�Ҏ(gu��)��不会(x��)有机�?x��)知道浏览器已经关闭�Q�之所以会(x��)有这�U�错觉，是大部分session机制都��用会(x��)话cookie来保存session id�Q�而关闭浏览器后这�?session id��消�׃��Q�再�ơ连接服务器时也��无法找到原来的session.如果服务器设�|�的cookie被保存到��盘上，或者��用某�U�手�D�|��写浏览器发出的HTTP��h��_(d��)��把原来的session id发送给服务器，则再�ơ打开��览器仍然能够找到原来的session.

恰恰是由于关闭浏览器不会(x��)��D��session被删除，�q��服务器�ؓ(f��)seesion讄��了一个失效时��_(d��)��当距��d��L(f��ng)��上一�ơ��用session的时间超�q�这个失效时间时�Q�服务器��可以认为客��L(f��ng)��已经停止了活动，才会(x��)把session删除以节省存储空间�?/p>

五、理解javax.servlet.http.HttpSession

HttpSession是Java�q�_��对session机制的实现规范，因�ؓ(f��)它仅仅是个接口，具体到每个web应用服务器的提供商，除了对规范支持之外，仍然�?x��)有一些规范里没有规定的细微差异。这里我们以BEA的Weblogic Server8.1作�ؓ(f��)例子来演�C��?/p>

首先�Q�W(xu��)eblogic Server提供了一�p�d��的参数来控制它的HttpSession的实玎ͼ�包括使用cookie的开关选项�Q��用URL重写的开关选项�Q�session持久化的讄��Q�session失效旉��的设�|�，以及(qi��ng)针对cookie的各�U�设�|�，比如讄��cookie的名字、�\径、域�Q?cookie的生存时间等�?/p>

一般情况下�Q�session都是存储在内存里�Q�当服务器进�E�被停止或者重启的时候，内存里的session也会(x��)被清�I�，如果讄��了session的持久化�Ҏ(gu��)��，服务器就�?x��)把session保存到硬盘上�Q�当服务器进�E�重新启动或�q�些信息��能够被再次使用�Q?Weblogic Server支持的持久性方式包括文件、数据库、客��L(f��ng)��cookie保存和复制�?/p>

复制严格说来不算持久化保存，因�ؓ(f��)session实际上还是保存在内存里，不过同样的信息被复制到各个cluster内的服务器进�E�中�Q�这样即使某个服务器�q�程停止工作也仍然可以从其他�q�程中取得session.

cookie生存旉��的设�|�则�?x��)媄响浏览器生成的cookie是否是一个会(x��)话cookie.默认是��用会(x��)话cookie.有兴��的可以用它来试验我们在�W�四节里提到的那个误解�?/p>

cookie的�\径对于web应用�E�序来说是一个非帔R��要的选项�Q�W(xu��)eblogic Server对这个选项的默认处理方式��得它与其他服务器有明昄��区别。后面我们会(x��)专题讨论�?/p>

关于session的设�|�参考[5] http://e-docs.bea.com/wls/docs70/webapp/weblogic_xml.html#1036869

六、HttpSession常见问题�Q�在本小节中session的含义�ؓ(f��)⑤和⑥的混合�Q?/p>

1、session在何时被创徏一个常见的误解是以为session在有客户端访问时��p��创徏�Q�然而事实是直到某server端程序调�?HttpServletRequest.getSession�Q�true�Q�这��L(f��ng)��语句时才被创建，注意如果JSP没有昄��的��?<% @page session="false"%> 关闭session�Q�则JSP文�g在编译成Servlet时将�?x��)自动加上这样一条语�?HttpSession session = HttpServletRequest.getSession�Q�true�Q�；�q�也是JSP中隐含的 session对象的来历�?/p>

�׃��session�?x��)消耗内存资源，因此�Q�如果不打算使用session�Q�应该在所有的JSP中关闭它�?/p>

2、session何时被删除综合前面的讨论�Q�session在下列情况下被删除a.�E�序调用HttpSession.invalidate�Q�）�Q�或b.距离上一�ơ收到客��L(f��ng)��发送的session id旉��间隔��过了session的超时设�|�；或c.服务器进�E�被停止�Q�非持久session�Q?/p>

3、如何做到在��览器关闭时删除session严格的讲�Q�做不到�q�一炏V��可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session.但是对于��览器崩溃或者强行杀死进�E�这些非常规手段仍然无能为力�?/p>

4、有个HttpSessionListener是怎么回事你可以创��L(f��ng)��listener�ȝ��控session的创建和销毁事�Ӟ��使得在发生这��L(f��ng)��事�g时你可以做一些相应的工作。注意是session的创建和销毁动作触发listener�Q�而不是相反。类似的与HttpSession有关的listener�q�有 HttpSessionBindingListener�Q�HttpSessionActivationListener�?HttpSessionAttributeListener.

5、存攑֜�session中的对象必须是可序列化的吗不是必需的。要求对象可序列化只是�ؓ(f��)了session能够在集��中被复制或者能够持久保存或者在必要时server能够暂时把session交换出内存。在 Weblogic Server的session中放�|�一个不可序列化的对象在控制��C��?x��)收��C��个警告。我所用过的某个iPlanet版本如果 session中有不可序列化的对象�Q�在session销毁时�?x��)有一个Exception�Q�很奇怪�?/p>

6、如何才能正��的应付客户端禁止cookie的可能性对所有的URL使用URL重写�Q�包括超链接�Q�form的action�Q�和重定向的URL�Q�具体做法参见[6] http://e-docs.bea.com/wls/docs70/webapp/sessions.html#100770

7、开两个��览器窗口访问应用程序会(x��)使用同一个session�q�是不同的session参见�W�三��节对cookie的讨论，对session来说是只认id不认人，因此不同的浏览器�Q�不同的�H�口打开方式以及(qi��ng)不同的cookie存储方式都会(x��)对这个问题的�{�案有媄响�?/p>

8、如何防止用��h��开两个��览器窗口操作导致的session混�ؕ�q�个问题与防止表单多�ơ提交是�c�M��的，可以通过讄��客户端的令牌来解冟뀂就是在服务器每�ơ生成一个不同的id�q�回�l�客��L(f��ng)��Q�同时保存在session里，客户端提交表单时必须把这个id也返回服务器�Q�程序首先比较返回的id与保存在session里的值是否一��_(d��)��如果不一致则说明本次操作已经被提交过了。可以参看《J2EE核心模式》关于表�C�层模式的部分。需要注意的是对于��用javascript window.open打开的窗口，一般不讄��q�个id�Q�或者��用单独的id�Q�以防主�H�口无法操作�Q�徏议不要再window.open打开的窗口里做修�Ҏ(gu��)��作，�q�样��可以不用设�|��?/p>

9、�ؓ(f��)什么在Weblogic Server中改变session的值后要重新调用一�ơsession.setValue做这个动作主要是��Z��在集��环境中提示Weblogic Server session中的值发生了改变�Q�需要向其他服务器进�E�复制新的session倹{�?/p>

10、�ؓ(f��)什么session不见了排除session正常失效的因素之外，服务器本�w�的可能性应该是微乎其微的，虽然�W�者在iPlanet6SP1加若�q�补丁的Solaris版本上倒也遇到�q�；��览器插件的可能性次之，�W�者也遇到�q?721插�g造成的问题；理论上防火墙或者代理服务器在cookie处理上也有可能会(x��)出现问题�?/p>

出现�q�一问题的大部分原因都是�E�序的错误，最常见的就是在一个应用程序中去访问另外一个应用程序。我们在下一节讨��个问题�?/p>

七、跨应用�E�序的session�׃�n

常常有这��L(f��ng)��情况�Q�一个大��目被分割成若干��项目开发，��Z��能够互不�q�扰�Q�要求每个小��目作�ؓ(f��)一个单独的web应用�E�序开发，可是��C��最后突然发现某几个��项目之间需要共享一些信息，或者想使用session来实现SSO�Q�single sign on�Q�，在session中保存login的用户信息，最自然的要求是应用�E�序间能够访问彼此的session.

然而按照Servlet规范�Q�session的作用范围应该仅仅限于当前应用程序下�Q�不同的应用�E�序之间是不能够互相讉K��Ҏ(gu��)��的session的。各个应用服务器从实际效果上都遵守了�q�一规范�Q�但是实现的�l�节却可能各有不同，因此解决跨应用程序session�׃�n的方法也各不相同�?/p>

首先来看一下Tomcat是如何实现web应用�E�序之间session的隔��ȝ��Q�从 Tomcat讄��的cookie路径来看�Q�它对不同的应用�E�序讄��的cookie路径是不同的�Q�这样不同的应用�E�序所用的session id是不同的�Q�因此即使在同一个浏览器�H�口里访问不同的应用�E�序�Q�发送给服务器的session id也可以是不同的�?/p>

�Ҏ(gu��)��q�个�Ҏ(gu��)��，我们可以推测Tomcat中session的内存结构大致如下�?/p>

�W�者以前用�q�的iPlanet也采用的是同��L(f��ng)��方式�Q�估计SunONE与iPlanet之间不会(x��)有太大的差别。对于这�U�方式的服务器，解决的思�\很简单，实际实行��h��也不难。要么让所有的应用�E�序�׃�n一个session id�Q�要么让应用�E�序能够获得其他应用�E�序的session id.

iPlanet中有一�U�很��单的�Ҏ(gu��)��来实现共享一个session id�Q�那��是把各个应用程序的cookie路径都设�?�Q�实际上应该�?NASApp�Q�对于应用程序来讲它的作用相当于根）�?/p>

/NASApp

需要注意的是，操作�׃�n的session应该遵��@一些编�E�约定，比如在session attribute名字的前面加上应用程序的前缀�Q��?setAttribute�Q?name"�Q?"neo"�Q�变成setAttribute�Q?app1.name"�Q?"neo"�Q�，以防止命名空间冲�H�，��D��互相覆盖�?/p>

在Tomcat中则没有�q�么方便的选择。在Tomcat版本3上，我们�q�可以有一些手�D�|��׃�nsession.对于版本4以上的Tomcat�Q�目前笔者尚未发现简单的办法。只能借助于第三方的力量，比如使用文�g、数据库、JMS或者客��L(f��ng)��cookie�Q�URL参数或者隐藏字�D늭�手段�?/p>

我们再看一下Weblogic Server是如何处理session的�?/p>

从截屏画面上可以看到Weblogic Server�Ҏ(gu��)��有的应用�E�序讄��的cookie的�\径都�?�Q�这是不是意味着在Weblogic Server中默认的��可以共享session了呢�Q�然而一个小实验卛_��证明即��不同的应用程序��用的是同一个session�Q�各个应用程序仍然只能访问自己所讄��的那些属性。这说明Weblogic Server中的session的内存结构可能如�?/p>

对于�q�样一�U�结构，�?session机制本��n上来解决session�׃�n的问题应该是不可能的了。除了借助于第三方的力量，比如使用文�g、数据库、JMS或者客��L(f��ng)�� cookie�Q�URL参数或者隐藏字�D늭�手段�Q�还有一�U�较为方便的做法�Q�就是把一个应用程序的session攑ֈ�ServletContext中，�q�样另外一个应用程序就可以从ServletContext中取得前一个应用程序的引用。示例代码如下，

应用�E�序A context.setAttribute�Q?appA"�Q?session�Q�；

应用�E�序B contextA = context.getContext�Q?/appA"�Q�；HttpSession sessionA = �Q�HttpSession�Q�contextA.getAttribute�Q?appA"�Q�；

值得注意的是�q�种用法不可�U�L��Q�因为根据ServletContext的JavaDoc�Q�应用服务器可以处于安全的原因对于context.getContext�Q?/appA"�Q�；�q�回�I��|��以上做法在Weblogic Server 8.1中通过�?/p>

那么Weblogic Server��Z��么要把所有的应用�E�序的cookie路径都设�?呢？原来是�ؓ(f��)了SSO�Q�凡是共享这个session的应用程序都可以�׃�n认证的信息。一个简单的实验��可以证明这一点，修改首先��d��的那个应用程序的描述�W�weblogic.xml�Q�把cookie路径修改�?appA 讉K��另外一个应用程序会(x��)重新要求��d��Q�即使是反过来，先访问cookie路径�?的应用程序，再访问修改过路径的这个，虽然不再提示��d��Q�但是登录的用户信息也会(x��)丢失。注意做�q�个实验时认证方式应该��用FORM�Q�因为浏览器和web服务器对basic认证方式有其他的处理方式�Q�第二次��h��的认证不是通过 session来实现的。具体请参看[7] secion 14.8 Authorization�Q�你可以修改所附的�C�Z��E�序来做�q�些试验�?/p>

八、�ȝ��

session机制本��n�q�不复杂�Q�然而其实现和配�|�上的灵�z�L��却使得具体情况复杂多变。这也要求我们不能把仅仅某一�ơ的�l�验或者某一个浏览器�Q�服务器的经验当作普遍适用的经验，而是始终需要具体情况具体分析�?/p>

摘要�Q�虽然session机制在web应用�E�序中被采用已经很长旉��了，但是仍然有很多�h不清楚session机制的本质，以至不能正确的应用这一技术。本文将详细讨论session的工作机制�ƈ且对在Java web application中应用session机制时常见的问题作出解答�?/p>

��p��?��q��z?/a> 2010-08-09 11:48 发表评论

Wed, 30 Jun 2010 13:06:00 GMT

　栈与堆都�?a target="_blank" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; word-wrap: break-word; font-size: 14px; font-family: 宋体; text-decoration: none; color: #0000ff; line-height: 22px; ">Java用来在RAM中存放数据的地方。与C++不同�Q?a target="_blank" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; word-wrap: break-word; font-size: 14px; font-family: 宋体; text-decoration: none; color: #0000ff; line-height: 22px; ">Java自动��理栈和堆，�E�序员不能直接地讄��栈或堆�?/p>

　　Java的堆是一个运行时数据�?�cȝ��对象从中分配�I�间。这些对象通过new、newarray、anewarray�?multianewarray�{�指令徏立，它们不需要程序代码来昑ּ�的释放。堆是由垃圾回收来负责的�Q�堆的优势是可以动态地分配内存大小�Q�生存期也不必事先告诉编译器�Q�因为它是在�q�行时动态分配内存的�Q�Java的垃圾收集器�?x��)自动收走这些不再��用的数据。但�~�点是，�׃��要在�q�行时动态分配内存，存取速度�?慢�?/p>

　　栈的优势是，存取速度比堆要快�Q�仅�ơ于寄存器，栈数据可以共享。但�~�点是，存在栈中的数据大��与生存期必��L��定的，�~�Z��灉|��性。栈中主要存放一些基本类型的变量(,int, short, long, byte, float, double, boolean, char)和对象句柄�?/p>

　　栈有一个很重要的特�D�性，��是存在栈中的数据可以共享。假设我们同时定义：(x��)

　　int a = 3;

　　int b = 3;

　　�~�译器先处理int a = 3;首先它会(x��)在栈中创��Z��个变量�ؓ(f��)a的引用，然后查找栈中是否�?�q�个��|��如果没找刎ͼ��将3存放�q�来�Q�然后将a指向3。接着处理int b = 3;在创建完b的引用变量后�Q�因为在栈中已经�?�q�个��|��便将b直接指向3。这��P��出��C��a与b同时均指�?的情��c(di��n)�?/p>

　　�q�时�Q�如果再令a=4;那么�~�译器会(x��)重新搜烦栈中是否�?��|��如果没有�Q�则��?存放�q�来�Q��ƈ令a指向4;如果已经有了�Q�则直接��a指向�q�个�?址。因此a值的改变不会(x��)影响到b的倹{�?/p>

　　要注意这�U�数据的�׃�n与两个对象的引用同时指向一个对象的�q�种�׃�n是不同的�Q�因��U�情况a的修改�ƈ不会(x��)影响到b, 它是��q��译器完成的，它有利于节省�I�间。而一个对象引用变量修改了�q�个对象的内部状态，�?x��)媄响到另一个对象引用变量�?/p>

　　String是一个特�D�的包装�c�L��据。可以用�Q?/p>

　　String str = new String("abc");

　　String str = "abc";

　　两种的�Ş式来创徏�Q�第一�U�是用new()来新建对象的�Q�它�?x��)在存放于堆中。每调用一�ơ就�?x��)创��Z��个新的对象�?/p>

　　而第二种是先在栈中创��Z��个对String�cȝ��对象引用变量str�Q�然后查找栈中有没有存放"abc"�Q�如果没有，则将"abc"存放�q�栈�Q��ƈ 令str指向”abc”�Q�如果已�l�有”abc” 则直接��o(h��)str指向“abc”�?/p>

　　比较�c�里面的数值是否相�{�时�Q�用equals()�Ҏ(gu��)��;�?a target="_blank" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; word-wrap: break-word; font-size: 14px; font-family: 宋体; text-decoration: none; color: #0000ff; line-height: 22px; ">��试两个包装�cȝ��引用是否指向同一个对象时�Q�用==�Q�下面用例子说明上面的理论�?/p>

　　String　str1　=　"abc";

　　String　str2　=　"abc";

　　System.out.println(str1==str2);　//true

　　可以看出str1和str2是指向同一个对象的�?/p>

　　String　str1　=new　String　("abc");

　　String　str2　=new　String　 ("abc");

　　System.out.println(str1==str2);　//　false

　　用new的方式是生成�?同的对象。每一�ơ生成一个�?/p>

　　因此用第一�U�方式创建多�?#8221;abc”字符�?在内存中其实只存在一个对象而已. �q�种写法有利与节省内存空�? 同时它可以在一定程度上提高�E�序的运行速度�Q�因为JVM�?x��)自动根据栈中数据的实际情况来决定是否有必要创徏新对象。而对于String str = new String("abc");的代码，则一概在堆中创徏新对象，而不��其字符串值是否相�{�，是否有必要创建新对象�Q�从而加重了�E�序的负担�?/p>

　　另一斚w��, 要注�? 我们在��用诸如String str = "abc";的格式定义类�Ӟ��L��惛_��然地认�ؓ(f��)�Q�创��Z��String�cȝ��对象str。担心陷�?对象可能�q�没有被创徏!而可能只是指向一个先前已�l�创建的对象。只有通过new()�Ҏ(gu��)��才能保证每次都创��Z��个新的对象�?/p>

　　�׃��String�cȝ��immutable性质�Q�当String变量需要经常变换其值时�Q�应该考虑使用StringBuffer�c�，以提高程序效率�?/p>

　　甌��后系�l�的响应

　　栈：(x��)只要栈的剩余�I�间大于所甌��I�间�Q�系�l�将为程序提供内存，否则��报异常提示栈溢出�?/p>

　　堆：(x��) 首先应该知道操作�pȝ��有一个记录空闲内存地址的链表，当系�l�收到程序的甌��Ӟ��?x��)遍历该链表�Q�寻扄��一个空间大于所甌��I�间的堆�l�点�Q�然后将该结点从�I�闲 �l�点链表中删除，�q�将该结点的�I�间分配�l�程序，另外�Q�对于大多数�pȝ��Q�会(x��)在这块内存空间中的首地址处记录本�ơ分配的大小�Q�这��P��代码中的delete语句才能正确的释放本内存�I�间。另外，�׃��扑ֈ�的堆�l�点的大��不一定正好等于申��L(f��ng)��大小�Q�系�l�会(x��)自动的将多余的那部分重新攑օ��I�闲链表中�?/p>

　　甌��大小的限�?/strong>

　　栈：(x��)�?a target="_blank" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; word-wrap: break-word; font-size: 14px; font-family: 宋体; text-decoration: none; color: #0000ff; line-height: 22px; ">Windows�?栈是向低地址扩展的数据结构，是一块连�l�的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是�pȝ��预先规定好的�Q?在WINDOWS下，栈的大小�?M(也可能是1M�Q�它是一个编译时��q��定的常数)�Q�如果申��L(f��ng)��I�间��过栈的剩余�I�间�Ӟ��提�C�overflow。因此，能从栈获得的�I�间较小�?/p>
　　堆：(x��)堆是向高地址扩展的数据结构，是不�q�箋的内存区域。这是由于系�l�是用链表来存储的空闲内存地址的，自然是不�q�箋的，而链表的遍历方向是由�?地址向高地址。堆的大��受限于计算机系�l�中有效的虚拟内存。由此可见，堆获得的�I�间比较灉|��Q�也比较大�?/p>
　　甌��效率的比较：(x��)

　　栈由�pȝ��自动分配�Q�速度较快。但�E�序员是无法控制的�?/p>
　　堆是由new分配的内存，一般速度比较慢，而且�Ҏ(gu��)��产生内存��片,不过用�v来最方便.

　　另外�Q�在WINDOWS下，最好的方式是用VirtualAlloc分配内存�Q�他不是在堆�Q�也不是在栈是直接在�q�程的地址�I�间中保留一快内存，虽然用�v来最不方�ѝ��但是速度快，也最灉|��?/p>
　　堆和栈中�?a target="_blank" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; word-wrap: break-word; font-size: 14px; font-family: 宋体; text-decoration: none; color: #0000ff; line-height: 22px; ">存储内容

　　栈：(x��)在函数调用时�Q�第一个进栈的是主函数中后的下一条指�?函数调用语句的下一条可执行语句)的地址�Q�然后是函数的各个参敎ͼ�在大多数的C�~�译器中�Q�参数是由右往左入栈的�Q�然后是函数中的局部变量。注意静态变量是不入栈的�?/p>
　　当本�ơ函数调用结束后�Q�局部变量先出栈�Q�然后是参数�Q�最后栈��指针指向最开始存的地址�Q�也��是��d��C��的下一条指令，�E�序��p��点��l�运行�?/p>
　　堆：(x��)一般是在堆的头部用一个字节存攑֠�的大��。堆中的具体内容有程序员安排�?/p>
　　存取效率的比�?/strong>

　　char s1[] = "aaaaaaaaaaaaaaa";

　　char *s2 = "bbbbbbbbbbbbbbbbb";

　　aaaaaaaaaaa是在�q�行时刻赋值的;

　　而bbbbbbbbbbb是在�~�译时就��定�?

　　但是�Q�在以后的存取中�Q�在栈上的数�l�比指针所指向的字�W�串(例如�?快�?/p>
　　比如�Q?/p>
　　void　main()

　　{

　　char　a　=　1;

　　char　c[]　=　 "1234567890";

　　char　*p　="1234567890";

　　a　=　c[1];

　　a　=　 p[1];

　　return;

　　}

　　对应的汇�~�代�?/p>
　　10:　a　=　c[1];

　　00401067　8A　4D　F1　mov　cl,byte　ptr　[ebp-0Fh]

　　0040106A　88　4D　FC　mov　byte　ptr　[ebp-4],cl

　　11:　a　=　p[1];

　　0040106D　8B　55　EC　mov　edx,dword　ptr　[ebp-14h]

　　00401070　8A　42　01　 mov　al,byte　ptr　[edx+1]

　　00401073　88　45　FC　mov　byte　ptr　[ebp-4],al

　　�W�一�U�在��d��时直接就把字�W�串中的元素��d��寄存器cl中，而第二种则要先把指针��D��到edx中，在根�?/p>
　　edx��d��字符�Q�显然慢了�?/p>
　　��结�Q?/strong>

　　堆和栈的区别可以用如下的比喻来看出：(x��)

　　使用栈就象我们去饭馆里吃饭，只管点菜(发出甌��)、付钱、和�?使用)�Q�吃�׃��p��Q�不必理�?x��)切菜、洗菜等准备工作和洗��、刷锅等扫尾工作�Q?他的好处是快��P��但是自由度小�?/p>

��p��?��q��z?/a> 2010-06-30 21:06 发表评论

Mon, 07 Jun 2010 02:56:00 GMT

一、调用方�?/span>

我们知道�Q�在servlet中调用�{发、重定向的语句如下：(x��)

request.getRequestDispatcher("new.jsp").forward(request, response);   //转发�?/span>new.jsp

response.sendRedirect("new.jsp");   //重定向到new.jsp

�?/span>jsp��面中你也会(x��)看到通过下面的方式实现�{发：(x��)

当然也可以在jsp��面中实现重定向�Q?/span>

<%response.sendRedirect("new.jsp"); %> //重定向到new.jsp

二、本质区�?/span>

解释一

一句话�Q?span style="color:red">转发是服务器行�ؓ(f��)�Q�重定向是客��L(f��ng)��行�ؓ(f��)�?/span>��Z��么这栯��呢，�q�就要看两个动作的工作流�E�：(x��)

转发�q�程�Q?/span>客户��览器发�?/span>http��h��——�?/span>web服务器接受此��h��——》调用内部的一个方法在容器内部完成��h��处理和�{发动作——》将目标资源发送给客户�Q�在�q�里�Q��{发的路径必须是同一�?/span>web容器下的url�Q�其不能转向到其他的web路径上去�Q�中间传递的是自��q��容器内的request。在客户��览器�\径栏昄��的仍然是其第一�ơ访问的路径�Q�也��是说客��h��感觉不到服务器做了�{发的。�{发行为是��览器只做了一�ơ访问请求�?/span>

重定向过�E�：(x��)客户��览器发�?/span>http��h��——�?/span>web服务器接受后发�?/span>302状态码响应�?qi��ng)对应新�?/span>location�l�客��h��览器——》客��h��览器发现�?/span>302响应�Q�则自动再发送一个新�?/span>http��h��Q�请�?/span>url是新�?/span>location地址——》服务器�Ҏ(gu��)��此请求寻找资源�ƈ发送给客户。在�q�里location可以重定向到��L��URL�Q�既然是��览器重新发��Z��h��Q�则��没有什�?/span>request传递的概念了。在客户��览器�\径栏昄��的是光��定向的�\径，客户可以观察到地址的变化的。重定向行�ؓ(f��)是浏览器做了臛_��两次的访问请求的�?/span>

解释�?/span>

重定向，其实是两��?/span>request

�W�一�ơ，客户�?/span>request   A,服务器响应，�q?/span>response回来�Q�告诉浏览器�Q�你应该�?/span>B。这个时�?/span>IE可以看到地址变了�Q�而且历史的回退按钮也亮了。重定向可以讉K��自己web应用以外的资源�?span style="color:red">在重定向的过�E�中�Q�传输的信息�?x��)被丢失�?/span>

例子�Q?/span>

response.sendRedirect("loginsuccess.jsp");

��h��转发是服务器内部把对一�?/span>request/response的处理权�Q�移交给另外一�?/span>

对于客户端而言�Q�它只知道自己最早请求的那个A�Q�而不知道中间�?/span>B�Q�甚�?/span>C�?/span>D�?/span>传输的信息不�?x��)丢失�?/span>

例子�Q?/span>

       RequestDispatcher dis=request.getRequestDispatcher(“loginsuccess.jsp”);

       Dis.forward(request,response);

解释�?/span>

假设你去办理某个执照

重定向：(x��)你先��M��A局�Q?/span>A局的�h��_(d��)��(x��)“�q�个事情不归我们��，�?/span>B局”�Q�然后，你就�?/span>A退了出来，自己乘�R��M��B局�?/span>

转发�Q�你先去�?/span>A局�Q?/span>A局看了以后�Q�知道这个事情其实应�?/span>B局来管�Q�但是他没有把你退回来�Q�而是让你坐一�?x��)儿�Q�自己到后面办公室联�p�M��B的�h�Q�让他们办好后，送了�q�来�?/span>

��p��?��q��z?/a> 2010-06-07 10:56 发表评论

Java 反射�Q�Reflection�Q?�l�典实用例子

Fri, 28 May 2010 09:42:00 GMT
     摘要: Java提供了一套机制来动态执行方法和构造方法，以及(qi��ng)数组操作�{�，�q�套机制��叫——反��。反��机制是如今很多��行框架的实现基��Q�其中包括Spring、Hibernate�{�。原理性的问题不是本文的重点，接下来让我们在实例中学习(f��n)�q�套�_�ֽ�的机制�?1. 得到某个对象的属�? public Object getProperty(Object owner,&n...  阅读全文

��p��?��q��z?/a> 2010-05-28 17:42 发表评论