PHP编程：若何使用Session开辟非Web终端

学习了六个多月PHP了，还是个新手，在这里受到了很多人的帮助，谢谢你们！session|web   

若何使用Session开辟非Web终端





协定s

― 作者 sunggsun @ 20:27




Session（会话）是Web上较为无效的信息交互手腕。因其利用便利、不乱、平安牢靠而被浩瀚Web开辟者所喜爱。特别在互联网身份认证、网上电子购物等方面的使用更加普遍。无独有偶，笔者在开辟一个财务项目标数据中间平台时，感觉数据传送局部的身份认证和信息交互与Web范畴的Session掌握极为类似。因而就想测验考试一下这新手艺，经由过程查阅大批材料后感觉在非Web客户端用Session停止信息交互也实在可行。经由重复测试胜利后使用于项目中，成效明显，省去了较多的一时数据保留和繁锁的形态检测，由Session主动保持形态。

好器材不克不及独享，笔者想把此次胜利使用Session掌握停止非Web开辟的关头手艺点讲述一下，来配合切磋。咱们晓得Cookie是Web上最经常使用的跟踪用户会话体例，当Cookie被制止后，普通都用URL重写来跟踪会话。那末Cookie究竟是甚么器材呢？依照界说：Cookie是一种由办事器发送给客户的片断信息，存储在客户情况中，而且在客户一切的对办事器的恳求中都要发还它。举个例子说，当咱们用IE登录某个电子购物商城时，IE在失掉商品列表页面的同时还收到Set-Cookie应对头信息。这个信息的格局为“Set-Cookie:NAME=VALUE;Comment=COMMENT;Domain=DOMAINNMAE;Max-age=SECONDS;Path=PATH;secure;Version=1*DIGIT”，个中NAME值对（值对间用分号分隔）是必需的，其他都是可选的。最主要的信息固然也在所必需的值对里了，VALUE是NAME的值，也是这个Cookie的标识，Max-age界说了Cookie的最永生存工夫，其它几个可选值对可参阅http://www.faqs.org/rfcs/rfc2109.html。当咱们选购了某种商品，向办事器发送选购清单时，会主动在你的恳求信息头里加上NAME值对,假如Cookie被制止，则用URL重写体例在URL恳求地址上附加NAME值对。当Web办事器收到这个恳求后，会反省该Cookie是不是存在，然后响应的跟踪会话。从以上剖析不难了解，其实Web办事器跟踪会话就靠Set-Cookie头信息，跟踪NAME值对停止身份验证。假设咱们用非Web终端吸收Web办事器的呼应信息，从中解析出Cookie头信息，当再次向Web办事器发送恳求时附加上解析出的Cookie信息，Web办事器据此不就能够停止身份认证了吗？
有了下面的剖析，咱们写出代码也十分便利了。上面是笔者用C++Builder 6使用法式与Apache Tomcat 4.0办事引擎中的Servlet交互的演示代码，仅作参考。

C++客户端在初度向办事器发恳求时的代码以下：
TIdHTTP *HTTPClient = new TIdHTTP(NULL);
TIdHeaderList * hList;
String URL= "http://localhost:8080/Rev/servlet/test";
try
{
try
{
HTTPClient->Get(URL);
if (HTTPClient->Response != NULL)
{
hList = HTTPClient->Response->ExtraHeaders;
String cookie = hList->Values["Set-Cookie"];
int pos = cookie.Pos(";");
if (pos > 0)
Session_ID = cookie.SubString(1,pos-1);
else
Session_ID = cookie;
}
} catch(Exception& E)
{
}
} __finally
{
HTTPClient->Free();
}
下面代码中变量URL指向地点Servlet的HTTP地址，依据各自情形赋值；变量Session_ID为全局变量，纪录Cookie。下次交互时只需在HTTPClient恳求前加上“HTTPClient->Request->ExtraHeaders->Add("Cookie:" + Session_ID);”,Apache Tomcat就会主动辨别无效性了。复杂吗？

Servlet办事真个无效性验证也对照轻易，详细的Cookie认证进程就让Apach Tomcat引擎去做了，以下所示:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html; charset=GBK");
PrintWriter out = response.getWriter();
out.println("<html>");
out.println("<head><title>身份认证</title></head>");
out.println("<body>");
HttpSession session = request.getSession(false);
if (session != null) {
out.println("<p>身份确认</p>");
} else {
out.println("<p>认证掉败</p>");
}
out.println("</body></html>");
}
代码中最关头的是“request.getSession(false);”，参数为true时Apache Tomcat创立一个新的Session;参数为false时Apache Tomcat会依据request中的信息寻觅相干联的Session。所以想要保持Session的延续性，必需用参数false挪用，但假如长工夫没挪用该Session，Apache Tomcat为公道使用资本会主动使该Session有效，有关Apache Tomcat的办理机制及其设置装备摆设可参考http://jakarta.apache.org/。
演示代码顶用了C++Builder自带的TIdHTTP组件，该组件严厉依照HTTP标准完成，Delphi中也有该组件，Visual C++也有相似的MFC，可依据各自熟习的开辟平台调试，调试时必需把用于认证的Servlet法式加载到Apach Tomcat上，偏重新启动Apach Tomcat。以上代码只供演示罢了，要实践使用还需增添各类异常处置和HTTPClient的Request恳求包和Servlet的Response呼应包的处置，有乐趣的伴侣可经由过程Email:21cnDeveloper@163.com与笔者进一步交换。

  最近陆续的有人问我学习php的心得，现在整理为下面，希望可以对大家有些帮助。