首先谈一下对session对象在web开发中的建树以及sessionId生成并返回客户端的运行机制。 session对象当客户端初度访谒时,建树一个新的session对象。并同时生成一个sessionId,并在此次响应中将sessionId以响应报文的体例些回客户端浏览器内存或以重写url体例送回客户端,来连结整个会话,只要sever端的这个session对象没有销毁,往后再挪用request.getSession()时就直接按照客户端的sessionId来检索 server端生成的session对象并返回,不会再次去新建,除非按照此sessionId没有检索到session对象。8 }2 a8 d X, H# T
下面是在IE下测试,因为IE6.0的一个BUG就是IE的隐私设置即使是阻止所有cookie时,也仍是会以会话cookie来保留sessionId.所以下面都是以会话cookie来谈判的,
3 ]" S/ v* B" {$ N2 o! ^4 J (1)在server没有封锁,并在session对象销毁时刻内,当客户端再次来请求server端的servlet或jsp时,将会将在第一次请求时生成的sessionId并附带在请求信息头中并向server端发送, server端收到sessionId后按照此sessionId会去搜索(此过程是透明的)server对应的session对象并直接返回这个 session对象,此时不会年夜头去成立一个新的session对象。
& H' k" O6 D+ ?, z (2)当server封锁(之前发生的session对象也就消亡了),或 session对象过了其销毁时刻后,浏览器窗口不关,并在本浏览器窗口再次去请求sever端的servlet和jsp时,此时同样会将 sessionId(server封锁或session销毁时生成的sessionId)发送到server端,server按照sessionId去找其对应的session对象,但此时session对象已经不存在,此时会年夜头生成一个新的session对象,并生成新的sessionId并同样将这个新生成的sessionId以响应报文的形式送到浏览器内存中。/ q, r4 @! `. d! s
(3)当server没有封锁,并session对象在其销毁时刻内,当请求一个 jsp页面回客户端后,封锁此浏览器窗口,此时其内存中的sessionId也就随之销毁,在年夜头去请求sever端的servlet或jsp时,会年夜头生成一个sessionId给客户端浏览器,并存在浏览内存中。
: V+ `- x* T& L v 膳缦沔的理论在servlet中测试都是成立的,下面谈一下在struts框架下进行膳缦沔的测试时的分歧的处所。/ ?& g) X6 @- s1 Q( i# k* h' L
先简要说下测试轨范的流程:5 b* V p& @# x/ ^: U. |# U; W7 Y
客户端请求index.do——>进入server端的IndexAction——>转向login.jsp页面——>请求login.do——>进入server端的LoginAction.% _2 [. `1 D& [) R
首先声名:IndexAction中没有去发生session对象,login.jsp中设置.
1 M! n! y5 X H. J (1)情形servlet + jsp:
& z( {% {& a: v/ ^ 在sevlet+jsp测试跟踪时,在index.do进入IndexAction 后转向login.jsp时,此时浏览器内存中是没有会话cookie的,那么在login.jsp上请求login.do进入LoginAction 后,用request.getCookies()测试时,其值是为null的!结不美观是稳合的,因为年夜始置终没有发生过session嘛!
+ `/ `$ F o7 X: i (2)情形struts + jsp:
$ A( S/ I8 z7 k1 Y 在struts+jsp测试跟踪时,跟膳缦沔的流程一样,起头想结不美观也应该是一样的, 但经由调试后发现结不美观却不是所想的那样。在login.do进入LoginActoin后用,用request.getCookies()测试时,发现其值不为null,即其有name和value,起头很不理解,因为根柢就没有建树过session对象,哪来的会话cookie值呢。可是结不美观有,那么想着此时浏览器内存中也就应该有会话cookie,问题就在这里!年夜哪里来的?
, v5 X# O1 f2 ?; g3 I. W- ]' I8 {5 m% O2 }. G. M0 C
后来经由细心考虑后,想到struts中的特点,我们自己写的Action类是担任struts的Action的,而且之前是经由struts的中心节制器ActionServlet来节制转向的,所以我想必定是在轨范进入我自己写的 IndexAction之前,struts框架中的代码必定已经建树了session对象并已经生成了sessionId.于是就找到相关书籍查看了 ActionServlet工作流程以及挪用哪些类,看了之后不美观真在其中看到了HttpSession session = request.getSession();这样一句话!于是谜底也就了然了。 巨匠知道struts的ActionServlet类中在领受到我们客户端的请求 (*.do)后(之前会做一系列初始化工作),并不是直接去措置我们的请求并挪用响应的Action(我们写的如IndexAction),而是将措置工作交给RequestProcessor类,其process体例中会挪用一系列的体例来完成响应的请求措置和转向操作。其中有一个体例引起了我的关注, 就是processLocale()体例。 |