|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
学习了六个多月PHP了,还是个新手,在这里受到了很多人的帮助,谢谢你们!session|web
若何使用Session开辟非Web终端
协定s
― 作者 sunggsun @ 20:27
Session(会话)是Web上较为无效的信息交互手腕。因其利用便利、不乱、平安牢靠而被浩瀚Web开辟者所喜爱。特别在互联网身份认证、网上电子购物等方面的使用更加普遍。无独有偶,笔者在开辟一个财务项目标数据中间平台时,感觉数据传送局部的身份认证和信息交互与Web范畴的Session掌握极为类似。因而就想测验考试一下这新手艺,经由过程查阅大批材料后感觉在非Web客户端用Session停止信息交互也实在可行。经由重复测试胜利后使用于项目中,成效明显,省去了较多的一时数据保留和繁锁的形态检测,由Session主动保持形态。
好器材不克不及独享,笔者想把此次胜利使用Session掌握停止非Web开辟的关头手艺点讲述一下,来配合切磋。咱们晓得Cookie是Web上最经常使用的跟踪用户会话体例,当Cookie被制止后,普通都用URL重写来跟踪会话。那末Cookie究竟是甚么器材呢?依照界说:Cookie是一种由办事器发送给客户的片断信息,存储在客户情况中,而且在客户一切的对办事器的恳求中都要发还它。举个例子说,当咱们用IE登录某个电子购物商城时,IE在失掉商品列表页面的同时还收到Set-Cookie应对头信息。这个信息的格局为“Set-Cookie:NAME=VALUE;Comment=COMMENT;Domain=DOMAINNMAE;Max-age=SECONDS;Path=PATH;secure;Version=1*DIGIT”,个中NAME值对(值对间用分号分隔)是必需的,其他都是可选的。最主要的信息固然也在所必需的值对里了,VALUE是NAME的值,也是这个Cookie的标识,Max-age界说了Cookie的最永生存工夫,其它几个可选值对可参阅http://www.faqs.org/rfcs/rfc2109.html。当咱们选购了某种商品,向办事器发送选购清单时,会主动在你的恳求信息头里加上NAME值对,假如Cookie被制止,则用URL重写体例在URL恳求地址上附加NAME值对。当Web办事器收到这个恳求后,会反省该Cookie是不是存在,然后响应的跟踪会话。从以上剖析不难了解,其实Web办事器跟踪会话就靠Set-Cookie头信息,跟踪NAME值对停止身份验证。假设咱们用非Web终端吸收Web办事器的呼应信息,从中解析出Cookie头信息,当再次向Web办事器发送恳求时附加上解析出的Cookie信息,Web办事器据此不就能够停止身份认证了吗?
有了下面的剖析,咱们写出代码也十分便利了。上面是笔者用C++Builder 6使用法式与Apache Tomcat 4.0办事引擎中的Servlet交互的演示代码,仅作参考。
C++客户端在初度向办事器发恳求时的代码以下:
TIdHTTP *HTTPClient = new TIdHTTP(NULL);
TIdHeaderList * hList;
String URL= "http://localhost:8080/Rev/servlet/test";
try
{
try
{
HTTPClient->Get(URL);
if (HTTPClient->Response != NULL)
{
hList = HTTPClient->Response->ExtraHeaders;
String cookie = hList->Values["Set-Cookie"];
int pos = cookie.Pos(";");
if (pos > 0)
Session_ID = cookie.SubString(1,pos-1);
else
Session_ID = cookie;
}
} catch(Exception& E)
{
}
} __finally
{
HTTPClient->Free();
}
下面代码中变量URL指向地点Servlet的HTTP地址,依据各自情形赋值;变量Session_ID为全局变量,纪录Cookie。下次交互时只需在HTTPClient恳求前加上“HTTPClient->Request->ExtraHeaders->Add("Cookie:" + Session_ID);”,Apache Tomcat就会主动辨别无效性了。复杂吗?
Servlet办事真个无效性验证也对照轻易,详细的Cookie认证进程就让Apach Tomcat引擎去做了,以下所示:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html; charset=GBK");
PrintWriter out = response.getWriter();
out.println("<html>");
out.println("<head><title>身份认证</title></head>");
out.println("<body>");
HttpSession session = request.getSession(false);
if (session != null) {
out.println("<p>身份确认</p>");
} else {
out.println("<p>认证掉败</p>");
}
out.println("</body></html>");
}
代码中最关头的是“request.getSession(false);”,参数为true时Apache Tomcat创立一个新的Session;参数为false时Apache Tomcat会依据request中的信息寻觅相干联的Session。所以想要保持Session的延续性,必需用参数false挪用,但假如长工夫没挪用该Session,Apache Tomcat为公道使用资本会主动使该Session有效,有关Apache Tomcat的办理机制及其设置装备摆设可参考http://jakarta.apache.org/。
演示代码顶用了C++Builder自带的TIdHTTP组件,该组件严厉依照HTTP标准完成,Delphi中也有该组件,Visual C++也有相似的MFC,可依据各自熟习的开辟平台调试,调试时必需把用于认证的Servlet法式加载到Apach Tomcat上,偏重新启动Apach Tomcat。以上代码只供演示罢了,要实践使用还需增添各类异常处置和HTTPClient的Request恳求包和Servlet的Response呼应包的处置,有乐趣的伴侣可经由过程Email:21cnDeveloper@163.com与笔者进一步交换。
最近陆续的有人问我学习php的心得,现在整理为下面,希望可以对大家有些帮助。 |
|