保存session id有几种方式


1.第一种就是大家喜闻乐见的使用cookie中JSESSIONID=sessionID的方式存储到客户端,然后发送到服务器端,就可以从服务器的内存中根据ID找到HttpSession对象。

2.但是要注意,浏览器是可以选择将cookie进行人为禁止的,所以就必须要有其他的机制可以保证cookie禁止的状态下仍然可以发送session id到服务器,经常采用的方式就是URL重写,使用URL重写的方式也有2种:

    1.作为URL的附加信息,比如    http://...../xxx;jsessionid=D75aPnrF7C2HByOK3vjF

    2.作为查询字符串附加在URL后面,比如:http://……?……&jsessionid=PnrF7OK3vjC2HByFD75a

    但是这种方式也有很大的缺陷:

    如果使用这样的方式的话,所有的请求地址后面都需要添加这些session id信息,但如此的话,就以为着,本项目中不能存在任何的静态的页面,因为静态页面的信息,服务器端是会原样发送的客户端,而针对动态页面JSP会进行编译成Servlet再发送到客户端,如果链接中带有了数据交互的信息,静态页面后附加的sessio id信息就会失效,这是缺点之一;还有一大弊端,就是关于session失效的问题,当从保留的链接中找回原地址,到服务器端,session就会发现已经失效过期,这就非常的头疼了。

3.还有一种方式就是,使用表单的隐藏域的功能,服务器端会自动修改表单,添加一个隐藏字段,就可以让用户在提交表单的时候,把sessionID传回服务器。

    但这样也有缺陷:

    无法完成session的跟踪,因为页面的信息都是由表单进行提交,需要为每一个表单项里添加隐藏域的功能,而且如果点击超链接,就更不可能带着隐藏域里的信息进行传递session id的值了,所以,这也是最大的缺点。

智能推荐

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
© 2014-2019 ITdaan.com 粤ICP备14056181号  

赞助商广告