实验五会话管理实验报告

实验五 会话管理(实验报告)班级：网络111 姓名：李坤 学号：201106090117 一、实验目的1. 了解Web服务器对客户会话跟踪的各种方法；2. 重点掌握使用HttpSession对象跟踪会话的方法；3. 掌握使用Cookie技术跟踪会话的方法；4. 了解URL重写和隐藏表单域的方法。二、实验原理HTTP协议是无状态的协议。在很多情况下，Web服务器必须能够跟踪客户的状态。比如，对于一个购物网站，在一个时刻可能有多个客户购物，Web服务器必须能够区分不同的客户。一般情况下，Web服务器为每个客户配置了虚拟的购物车（ShoppingCart）。当某个客户请求将一个商品放入购物车时，Web服务器必须根据发出请求的客户的身份，找到该客户的购物车，然后把商品放入其中。Web服务器跟踪客户的状态通常有4种方法：（1）使用HttpSession对象管理会话；（2）使用持久的Cookie对象；（3）使用URL重写机制；（4）使用隐藏的表单域。三、实验内容与步骤（一） 使用HttpSession对象管理会话。在名为ch05的Web项目下，创建一个名为ShowSessionInfo的Servlet。代码 import java.io.IOException;import java.io.PrintWriter;import java.sql.Date;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class ShowSessionServlet extends HttpServlet public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException response.setContentType(text/html;charset=gb2312);HttpSession session = request.getSession(true);String heading = null;String info=Information about your session;Integer accessCount = (Integer) session.getAttribute(accessCount);if(accessCount=null)accessCount = new Integer(1);heading = Welcome,enter this page first time! ;elseheading = Welcome Back! ;accessCount = accessCount+1;session.setAttribute(accessCount,accessCount);PrintWriter out = response.getWriter();out.println();out.println( );out.println(+heading+ enter again + + +info+);out.println();out.println(informatonvaluen);String state = session.isNew()?new session:old session;out.println(session state:+state+n);out.println(session ID:+session.getId()+n);out.println(create time:);out.println(+new Date(session.getCreationTime()+n);out.println(last access time:);out.println(+new Date(session.getLastAccessedTime()+n); out.println(maxinactiveinterval:+session.getMaxInactiveInterval()+n);out.println(Cookie:+request.getHeader(Cookie)+n);out.println(access count:+accessCount+n);out.println();out.println( );out.println();结果（二）使用HttpSession会话对象设计一个GuessNumberServlet.java，实现简单的猜数游戏：代码import java.io.IOException;import java.io.PrintWriter;import java.util.Random;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class GuessNumberServlet extends HttpServlet public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException int magic = new Random().nextInt(100)+1;HttpSession session = request.getSession();session.setAttribute(num,new Integer(magic);response.setContentType(text/html;charset=gb2312);PrintWriter out = response.getWriter();out.println();out.println(Please guess a number,the number is between 0 and 100!);out.println( );out.println();out.println();out.println();out.println( );public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException int guess = Integer.parseInt(request.getParameter(guess);HttpSession session = request.getSession();int magic = (Integer)session.getAttribute(num);response.setContentType(text/html;charset=gb2312);PrintWriter out = response.getWriter();out.println();if(guess=magic)session.invalidate();out.println(Congratulation,youre right! );out.println(Guess again );else if(guessmagic)out.println(Its too little,please try again! );elseout.println(Its too large,please try again! );out.println( );out.println();out.println();out.println();out.println( );结果（三） 编写一个CheckUserServlet，通过Cookie实现自动登录的功能。（参考程序4.5） （四）使用Cookie跟踪会话，与实验3要求类似，尝试用JSP实现。1）编写cookieTest.jsp页面：首先从客户端读取Cookies，判断是否其中包含了名为“mrCookie”的cookie，如果存在，从该cookie值中取出用户名和用户的登录时间，显示欢迎信息；如果该cookie不存在，显示用户登录的表单，要求用户输入用户名，表单处理程序为deal.jsp。2）编写deal.jsp：获取用户输入的登录信息，创建cookie，其名称为“mrCookie”，其值为“用户名#用户登录时间”，保存该cookie并设置其有效生存期为3天，处理完后将页面转发到cookieTest.jsp，测试cookieTest.jsp中cookie保存用户信息实现用户自动登录的效果。（五）URL重写编写HomeServlet.java，对通过超链接请求的两个URL进行重写，在浏览器中禁用Cookie后，servlet运行效果如下图所示。代码import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class HomeServlet extends HttpServlet public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException response.setContentType(text/html;charset=gb2312);HttpSession session=request.getSession();PrintWriter out = response.getWriter();out.println();out.println( A Servlet);out.println( );out.print( A test page showing two URL: );/*out.println(View GuessNumber Servlet);*/out.println(View GuessNumber Servlet);out.println(View CheckUser Servlet);out.println( );out.println(); 结果四、思考题1. 如何理解会话失效与超时？如何通过程序设置最大失效时间？如何通过Web应用程序部署描述文件设置最大超时时间？二者有什么区别？当用户在一个指定的期限内处于不活动状态时，就将用户的会话终止，会话失效，超过设定时间终止是会话超时。public void setMaxInactiveInterval(int Interval)设置最大失效时间。在部署文件中下中设置最大超时时间。一个是通过编程方式设置，一个是在部署时就已设置。2. 能否通过客户机的IP地址实现会话跟踪？容器不能使用客户的IP地址唯一标识客户。因为是通过局域网访问Internet尽管在局域网中每个客户有一个IP地址，但对于服务器来说，客户的实际IP地址是路由器的IP地址，所以该局域网的所有客户的IP地址都相同。3. 假如开发的Web应用程序是假设客户支持Cookie的，应用程序部署后，你发现大多数客户禁用了Cookie，这对应用程序有何影响？如何修改它？来自网站的所有Cookie都被阻止，并且计算机上现有的Cookie不能被网站读取。可在Internet选项中设置。