Java认证:对session和cookie的一些理解(2)( d6 P \# X7 b
七、如何使用cookie检测初访者0 n2 v' x5 O& Q$ `- K) H7 x
*************************************************************************************
* g Q# \4 o, e5 I% c% N' \ S# w: iA.调用HttpServletRequest.getCookies()获取Cookie数组
/ S& |0 Q7 K* m9 ^B.在循环中检索指定名字的cookie是否存在以及对应的值是否正确1 j9 `0 u! _" L, o8 F
C.如果是则退出循环并设置区别标识
5 B' X- y4 N2 R0 }) x1 k& l. p. M: qD.根据区别标识判断用户是否为初访者从而进行不同的操作, B: k. A2 \7 e* |! Q2 W
*************************************************************************************
% M g% S" G, u5 g7 l+ Y" |' @/ t/ i& J" \! J B% D9 d$ ?' O- ?
八、使用cookie检测初访者的常见错误3 g6 ]2 y! n, H. N. d
*************************************************************************************
9 J0 d/ h. B- c! ?# \" }不能仅仅因为cookie数组中不存在在特定的数据项就认为用户是个初访者。如果cookie数组为null,客户可能是一个初访者,也可能是由于用户将 cookie删除或禁用造成的结果。但是,如果数组非null,也不过是显示客户曾经到过你的网站或域,并不能说明他们曾经访问过你的servlet。其它servlet、JSP页面以及非Java Web应用都可以设置cookie,依据路径的设置,其中的任何cookie都有可能返回给用户的浏览器。; b( ?3 ^/ q+ ~/ k& C5 \1 f: u' n# E7 \
正确的做法是判断cookie数组是否为空且是否存在指定的Cookie对象且值正确。4 d0 ` h# @2 ^1 I8 Y
*************************************************************************************
& v. @8 K8 O0 Y5 w. t九、使用cookie属性的注意问题
( q( b9 H3 W/ j. l1 H*************************************************************************************
% o9 g* E8 Z z属性是从服务器发送到浏览器的报头的一部分;但它们不属于由浏览器返回给服务器的报头。
: ]5 t' [7 \* P v2 Z# k+ r0 s因此除了名称和值之外,cookie属性只适用于从服务器输出到客户端的cookie;服务器端来自于浏览器的cookie并没有设置这些属性。因而不要期望通过request.getCookies得到的cookie中可以使用这个属性。这意味着,你不能仅仅通过设置cookie的最大时效,发出它,在随后的输入数组中查找适当的cookie,读取它的值,修改它并将它存Cookie,从而实现不断改变的cookie值。6 b; G! c0 c5 _
*************************************************************************************
# k. W3 w8 A* j$ N十、如何使用cookie记录各个用户的访问计数
! D- r3 Q- c, O! k. ^& K* L- |*************************************************************************************, \5 b& _5 @- }$ S& Y# z9 j
1.获取cookie数组中专门用于统计用户访问次数的cookie的值+ \3 [' k, F& I/ ~
2.将值转换成int型
# [+ l' ?2 g; ?$ Q" ^3.将值加1并用原来的名称重新创建一个Cookie对象3 X" z& u9 Y2 s$ D
4.重新设置最大时效
- v4 n& Z1 w9 e5.将新的cookie输出
' D6 B) `2 R V+ U+ S# Q*************************************************************************************
8 o! }# h1 g+ U) @& S十一、session在不同环境下的不同含义
, F) A2 E3 Y: C* S/ T4 Z" \*************************************************************************************. E: S, u/ e" H$ w* W @) p' D
session, 中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话是从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个 session。然而当session一词与网络协议相关联时,它又往往隐含了“面向连接”和/或“保持状态”这样两个含义。
, ]6 X0 E8 o, S8 f% N; Isession在Web开发环境下的语义又有了新的扩展,它的含义是指一类用来在客户端与服务器端之间保持状态的解决方案。有时候Session也用来指这种解决方案的存储结构。 |
发表于 2012-8-4 12:44:44
