- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10qq郵件是否已讀怎么看 QQ郵箱已經發出去的郵件怎么知道對方是否已經查看
- 11XP系統怎么清除緩存?
- 12Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
[摘要]作者: 徐榮勝 Session(會話)是Web上較為有效的信息交互手段。因其使用方便、穩定、安全可靠而被眾多Web開發者所青睞。尤其在互聯網身份認證、網上電子購物等方面的應用更為廣泛。無獨有偶,...
作者: 徐榮勝 Session(會話)是Web上較為有效的信息交互手段。因其使用方便、穩定、安全可靠而被眾多Web開發者所青睞。尤其在互聯網身份認證、網上電子購物等方面的應用更為廣泛。無獨有偶,筆者在開發一個財政項目的數據中心平臺時,覺得數據傳送部分的身份認證和信息交互與Web領域的Session控制極其相似。于是就想嘗試一下這新技術,通過查閱大量資料后覺得在非Web客戶端用Session進行信息交互也切實可行。經過反復測試成功后應用于項目中,成效顯著,省去了較多的臨時數據保存以及繁鎖的狀態檢測,由Session自動維持狀態。
好東西不能獨享,筆者想把這次成功應用Session控制進行非Web開發的關鍵技術點講述一下,來共同探討。我們知道Cookie是Web上最常用的跟蹤用戶會話方式,當Cookie被禁止后,一般都用URL重寫來跟蹤會話。那么Cookie到底是什么東西呢?按照定義:Cookie是一種由服務器發送給客戶的片段信息,存儲在客戶環境中,并且在客戶所有的對服務器的請求中都要發回它。舉個例子說,當我們用IE登錄某個電子購物商城時,IE在得到商品列表頁面的同時還收到Set-Cookie應答頭信息。這個信息的格式為“Set-Cookie:NAME=VALUE;Comment=COMMENT;Domain=DOMAINNMAE;Max-age=SECONDS;Path=PATH;secure;Version=1*DIGIT”,其中NAME值對(值對間用分號分隔)是必須的,其余都是可選的。最重要的信息當然也在所必須的值對里了,VALUE是NAME的值,也是這個Cookie的標識,Max-age定義了Cookie的最長生存時間,其它幾個可選值對可參閱http://www.faqs.org/rfcs/rfc2109.html。當我們選購了某種商品,向服務器發送選購清單時,會自動在你的請求信息頭里加上NAME值對,如果Cookie被禁止,則用URL重寫方式在URL請求地址上附加NAME值對。當Web服務器收到這個請求后,會檢查該Cookie是否存在,然后相應的跟蹤會話。從以上分析不難理解,其實Web服務器跟蹤會話就靠Set-Cookie頭信息,跟蹤NAME值對進行身份驗證。假如我們用非Web終端接收Web服務器的響應信息,從中解析出Cookie頭信息,當再次向Web服務器發送請求時附加上解析出的Cookie信息,Web服務器據此不就可以進行身份認證了嗎?
有了上面的分析,我們寫出代碼也非常方便了。下面是筆者用C++Builder 6應用程序與Apache Tomcat 4.0服務引擎中的Servlet交互的演示代碼,僅作參考。
C++客戶端在初次向服務器發請求時的代碼如下:
TIdHTTP *HTTPClient = new TIdHTTP(NULL);
TIdHeaderList * hList;
String URL= "http://localhost:8080/Rev/servlet/test";
try
{
try
{
HTTPClient->Get(URL);
if (HTTPClient->Response != NULL)
{
hList = HTTPClient->Response->ExtraHeaders;
String cookie = hList->Values["Set-Cookie"];
int pos = cookie.Pos(";");
if (pos > 0)
Session_ID = cookie.SubString(1,pos-1);
else
Session_ID = cookie;
}
} catch(Exception& E)
{
}
} __finally
{
HTTPClient->Free();
}
上面代碼中變量URL指向所在Servlet的HTTP地址,根據各自情況賦值;變量Session_ID為全局變量,記錄Cookie。下次交互時只需在HTTPClient請求前加上“HTTPClient->Request->ExtraHeaders->Add("Cookie:" + Session_ID);”,Apache Tomcat就會自動判別有效性了。簡單嗎?
Servlet服務端的有效性驗證也比較容易,具體的Cookie認證過程就讓Apach Tomcat引擎去做了,如下所示:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html; charset=GBK");
PrintWriter out = response.getWriter();
out.println("<html>");
out.println("<head><title>身份認證</title></head>");
out.println("<body>");
HttpSession session = request.getSession(false);
if (session != null) {
out.println("<p>身份確認</p>");
} else {
out.println("<p>認證失敗</p>");
}
out.println("</body></html>");
}
代碼中最關鍵的是“request.getSession(false);”,參數為true時Apache Tomcat建立一個新的Session;參數為false時Apache Tomcat會根據request中的信息尋找相關聯的Session。所以想要維持Session的持續性,必須用參數false調用,但如果長時間沒調用該Session,Apache Tomcat為合理利用資源會自動使該Session無效,有關Apache Tomcat的管理機制及其配置可參考http://jakarta.apache.org/。
演示代碼中用了C++Builder自帶的TIdHTTP組件,該組件嚴格按照HTTP規范實現,Delphi中也有該組件,Visual C++也有類似的MFC,可根據各自熟悉的開發平臺調試,調試時必須把用于認證的Servlet程序加載到Apach Tomcat上,并重新啟動Apach Tomcat。以上代碼只供演示而已,要實際應用還需增加各種異常處理和HTTPClient的Request請求包以及Servlet的Response響應包的處理,有興趣的朋友可通過Email:21cnDeveloper@163.com與筆者進一步交流。
推薦資訊 總人氣榜
