Session与Cookie

Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。

Session可以用Cookie来实现,也可以用URL回写的机制来实现。

Cookie和Session有以下明显的不同点:

1)Cookie将状态保存在客户端,Session将状态保存在服务器端;

2)Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies。

3)Session是针对每一个用户的,变量的值保存在服务器上,用一个sessionID来区分是不同用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用cookie时,这个值也可能设置为由get来返回给服务器;

4)就安全性来说:当你访问一个使用session 的站点,同时在自己机器上建立一个cookie,建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。

Session机制                                                                           

Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为 session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。

Session的实现方式                                                                   

1)使用Cookie来实现

服务器给每个Session分配一个唯一的JSESSIONID,并通过Cookie发送给客户端。

当客户端发起新的请求的时候,将在Cookie头中携带这个JSESSIONID。这样服务器能够找到这个客户端对应的Session。

2)使用URL回显来实现

URL回写是指服务器在发送给浏览器页面的所有链接中都携带JSESSIONID的参数,这样客户端点击任何一个链接都会把JSESSIONID带给服务器。
如果直接在浏览器中输入url来请求资源,Session是匹配不到的。

Tomcat对 Session的实现,是一开始同时使用Cookie和URL回写机制,如果发现客户端支持Cookie,就继续使用Cookie,停止使用URL回写。如果发现Cookie被禁用,就一直使用URL回写。jsp开发处理到Session的时候,对页面中的链接记得使用 response.encodeURL() 。

手机端与服务器交互没有实现在同一session下?                                    

原因很简单,就是因为android手机端在访问web服务器时,没有给http请求头部设置sessionID,而使用web浏览器作为客户端访问服务器时,在客户端每次发起请求的时候,都会将交互中的sessionID:JSESSIONID设置在Cookie头中携带过去,服务器根据这个sessionID获取对应的Session,而不是重新创建一个新Session(除了这个Session失效)。

Code(1)  HttpURLConnection实现

URL url = new URL(requrl);

HttpURLConnection con= (HttpURLConnection) url.openConnection();

// 取得sessionid.

String cookieval = con.getHeaderField("set-cookie");

String sessionid;

if(cookieval != null) {

    sessionid = cookieval.substring(0, cookieval.indexOf(";"));

}

//sessionid值格式:JSESSIONID=AD5F5C9EEB16C71EC3725DBF209F6178,是键值对,不是单指值

发送设置cookie:

URL url = new URL(requrl);

HttpURLConnectioncon= (HttpURLConnection) url.openConnection();

if(sessionid != null) {

    con.setRequestProperty("cookie", sessionid);

}

Code(2)  HttpClient 单例模式实现

只要存在一个HttpClient对象就可以了,这个HttpClient对象中就包含得有Cookie信息。

我在工程中是使用的单例模式实现的:

public class Client {

    private static HttpClient instance = null;

    private Client() {

    }

    public static HttpClient getInstance() {

        if (instance == null) {

            return instance = new DefaultHttpClient();

        } else {

            return instance;

        }

    }

}
class myThread extends Thread {

        @Override

        public void run() {

            try {

                HttpClient client = Client.getInstance();

                String path = "http://192.168.1.4/zxx/test.php";

                HttpPost httpPost = new HttpPost(path);

                List<NameValuePair> param = new ArrayList<NameValuePair>();

                param.add(new BasicNameValuePair("phonenumber", "18200000000"));

                httpPost.setEntity(new UrlEncodedFormEntity(param, "utf-8"));

                HttpResponse response = client.execute(httpPost);

                int code = response.getStatusLine().getStatusCode();

                if (code == 200) {

                    InputStream is = response.getEntity().getContent();

                    ByteArrayOutputStream baos = new ByteArrayOutputStream();

                    int len = 0;

                    byte[] buffer = new byte[1024];

                    while ((len = is.read(buffer)) != -1) {

                        baos.write(buffer, 0, len);

                    }

                    is.close();

                    baos.close();

                    byte[] result = baos.toByteArray();

                    String SysOut = new String(result, "utf-8");

                    System.out.println(SysOut);

                } else {

                    System.out.println("code----------->" + code + "");

                }

            } catch (Exception e) {

                e.printStackTrace();

            }finally

            {

            }

            super.run();

        }

    }

    class myThread2 extends Thread {

        @Override

        public void run() {

            try {

                HttpClient client = Client.getInstance();

                String path = "http://192.168.1.4/zxx/test1.php";

                HttpPost httpPost = new HttpPost(path);

                List<NameValuePair> param = new ArrayList<NameValuePair>();

                param.add(new BasicNameValuePair("phonenumber", "18200000000"));

                HttpResponse response = client.execute(httpPost);

                int code = response.getStatusLine().getStatusCode();

                if (code == 200) {

                    InputStream is = response.getEntity().getContent();

                    ByteArrayOutputStream baos = new ByteArrayOutputStream();

                    int len = 0;

                    byte[] buffer = new byte[1024];

                    while ((len = is.read(buffer)) != -1) {

                        baos.write(buffer, 0, len);

                    }

                    is.close();

                    baos.close();

                    byte[] result = baos.toByteArray();

                    String SysOut = new String(result, "utf-8");

                    System.out.println(SysOut);

                } else {

                    System.out.println("code----------->" + code + "");

                }

            } catch (Exception e) {

                e.printStackTrace();

            }

            super.run();

        }

    }

两个线程中就可以使用同一个cookie访问了。

Code(3)  SeesionId Url传递实现

通过将SessionId的值通过url传递到想继续在同一会话中访问的页面。

php代码:test2.php

<?php

session_start();

header("Content-type:text/html;charset=utf-8");

if(isset($_POST['phonenumber']))

{

    $phone = $_POST['phonenumber'];

    if(!isset($_SESSION['phone']))

    {

        $time=time()+60*10*10;//100分钟

        $_SESSION['phone'] = $phone;

        echo session_id();

    }

    else

        echo "POST phone already exist";

}

if(isset($_GET['phonenumber']))

{

    $phone = $_GET['phonenumber'];

    if(!isset($_SESSION['phone']))

    {

        $time=time()+60*10*10;//100分钟

        $_SESSION['phone'] = $phone;

        echo session_id();

    }

    else

        echo "GET phone already exist";

}

?>

test3.php

Session_id($_GET['id']);

session_start();

header("Content-type:text/html;charset=utf-8");

if(isset($_POST['phonenumber']))

{

    $phone = $_POST['phonenumber'];

    echo "phone-->".$phone."<br />";

    echo "_SESSION[phone]-->".$_SESSION['phone']."<br />";

    echo "SESSIONid--->".session_id();

    if($_SESSION['phone'] == $phone)

        echo "POST 验证 OK";

    else

        echo "POST 验证 BAD";

}

if(isset($_GET['phonenumber']))

{

    $phone = $_GET['phonenumber'];

    echo "phone-->".$phone."<br />";

    echo "_SESSION[phone]-->".$_SESSION['phone']."<br />";

    echo "session_id--->".session_id();

    if($_SESSION['phone'] == $phone)

        echo "GET 验证 OK";

    else

        echo "GET 验证 BAD";

}

Android上的代码(这里我们分别new两个HttpClient做测试):

class myThread extends Thread {

        @Override

        public void run() {

            try {

                client = new DefaultHttpClient();

                String path = "http://192.168.1.4/zxx/test.php";

                HttpPost httpPost = new HttpPost(path);

                List<NameValuePair> param = new ArrayList<NameValuePair>();

                param.add(new BasicNameValuePair("phonenumber", "18200000000"));

                httpPost.setEntity(new UrlEncodedFormEntity(param, "utf-8"));

                HttpResponse response = client.execute(httpPost);

                int code = response.getStatusLine().getStatusCode();

                if (code == 200) {

                    InputStream is = response.getEntity().getContent();

                    ByteArrayOutputStream baos = new ByteArrayOutputStream();

                    int len = 0;

                    byte[] buffer = new byte[1024];

                    while ((len = is.read(buffer)) != -1) {

                        baos.write(buffer, 0, len);

                    }

                    is.close();

                    baos.close();

                    byte[] result = baos.toByteArray();

                    String SysOut = new String(result, "utf-8");

                    System.out.println(SysOut);

                    seesionId = SysOut;

                } else {

                    System.out.println("code----------->" + code + "");

                }

            } catch (Exception e) {

                e.printStackTrace();

            }finally

            {

            }

            super.run();

        }

    }

    class myThread2 extends Thread {

        @Override

        public void run() {

            try {

                client = new DefaultHttpClient();

                String path = "http://192.168.1.4/zxx/test1.php?id="+seesionId;

                HttpPost httpPost = new HttpPost(path);

                List<NameValuePair> param = new ArrayList<NameValuePair>();

                param.add(new BasicNameValuePair("phonenumber", "18200000000"));

                httpPost.setEntity(new UrlEncodedFormEntity(param, "utf-8"));

                HttpResponse response = client.execute(httpPost);

                int code = response.getStatusLine().getStatusCode();

                if (code == 200) {

                    InputStream is = response.getEntity().getContent();

                    ByteArrayOutputStream baos = new ByteArrayOutputStream();

                    int len = 0;

                    byte[] buffer = new byte[1024];

                    while ((len = is.read(buffer)) != -1) {

                        baos.write(buffer, 0, len);

                    }

                    is.close();

                    baos.close();

                    byte[] result = baos.toByteArray();

                    String SysOut = new String(result, "utf-8");

                    System.out.println(SysOut);

                } else {

                    System.out.println("code----------->" + code + "");

                }

            } catch (Exception e) {

                e.printStackTrace();

            }

            super.run();

        }

    }

Session_id($_GET['id']); 这句话很重要。

我是天王盖地虎的分割线

Android -- 与WEB交互在同一个会话Session中通信的更多相关文章

  1. web后台获取不到session中的值(loading sessions from persistent storage),后改用JS传值

    线上的程序似乎从session中取不到domain数据,重启了一下tomcat查看log日志发现,居然有报错.错误信息如下 22-Sep-2016 00:52:16.562 SEVERE [local ...

  2. Java web课程学习之会话(Session)

    Session会话   l web应用中的会话是指一个客户端浏览器与web服务器之间连续发生一系列请求和响应过程 l web应用的会话状态是指web服务器与浏览器在会话过程中产生的状态信息,借助会话状 ...

  3. web跨域访问,session丢失的问题

    web跨域访问,session丢失的问题25 http://www.iteye.com/problems/71265 http://www.iteye.com/topic/264079 具体情况如下: ...

  4. WCF会话(Session)与实例(Instance)管理

    一.理解Session 1.Session的作用:保留Client和Service之间交互的状态,确保Client与Service之间交互唯一性(SessionId),即:多个Client同时访问Se ...

  5. 简单PHP会话(session)说明

    现在程序员愈发的不容易了,想要精通,必然要寻本溯源,这其实与目前泛滥的愈发高级的语言以及众多的框架刚好相反,因为它们在尽可能的掩盖本源使其简单,个人称之为程序员学习悖论. 注:作者接触web开发和ph ...

  6. http 会话(session)详解

    会话(session)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制 一.查看session id 可利用相关工具,比如firebug,httpwatc ...

  7. 会话session

    因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的.独立的.通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户.对于静 ...

  8. 网络基础 http 会话(session)详解

    http 会话(session)详解 by:授客 QQ:1033553122 会话(session)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制 一. ...

  9. 会话(Session)与cookies

    由于http是无状态的,向服务器发送请求后,服务器解析请求然后返回对应的响应,服务器负责完成这个过程是完全独立的,不会记录前后状态的变化,因此缺少状态记录. 我们分别需要会话和Cookies的技术来保 ...

随机推荐

  1. (笔记)angular选项卡变色

  2. Belkasoft Evidence Center could handle Chinese characters well

    I've been using Belkasoft Evidence Center for a very long time. It could handle Chinese characters w ...

  3. SAS 5/iR Adapter 驱动下载

    http://www.dell.com/support/home/cn/zh/cnbsd1/Drivers/DriversDetails?driverId=FF6F6

  4. crontab的使用说明

    网上瞎转载的,仅供参考 名称 : crontab 使用权限 : 所有使用者 使用方式 : crontab file [-u user]-用指定的文件替代目前的crontab. crontab-[-u ...

  5. javascript oo实现(转)

    javascript oo实现 By purplebamboo 7月 13 2014 更新日期:8月 21 2014 文章目录 1. 原始时代最简单的oo实现 2. 石器时代的oo实现 3. 工业时代 ...

  6. ansible的playbook组件

    playbook的核心元素: tasks: 任务 variables: 变量 templates: 模板 handlers: 处理器 roles: 角色 组织格式:YAML(被称为另外一种标记语言) ...

  7. [译]Cassandra的数据读写与压缩

    本文翻译主要来自Datastax的cassandra1.2文档.http://www.datastax.com/documentation/cassandra/1.2/index.html.此外还有一 ...

  8. php qr生成二维码

    二维码就是用在平面上用特定的几何图形记录数据信息的,QR码是常见的一种二维码.推荐使用生成QR码的php类库PHP QR Code. 例子: <?php   ini_set('display_e ...

  9. DevExpress后置代码中初始化SQL数据源的方法

    //初始化SQL数据源的提供者和连接字符串 函数 OK public virtual void InitSqlDataSource_ConStr(SqlDataSource sql_ds) { Con ...

  10. 可以获取get post url 传递参数的统一方法

    public static string objRequest(string requestName) { object obj = HttpContext.Current.Request[reque ...