上个项目中做了一个客户端,直接通过http向服务器发送数据,让服务器添加到数据库。在服务器上,执行这个操作要求客户已经是验证的。但在applet里用java.net包里类链接服务器后,服务器会给applet分配一个新的session(也可能不分配)而不是浏览器的session。仔细想了想服务器跟踪客户的方法,有一下几种:
1.完全采用客户端cookie,所有的信息保存在客户端cookie上。浏览器提交请求时,会附带提交cookie。
2.信息保存在服务器上,在客户端cookie存放一个id,也就是sessionid,浏览器提交请求是,附带提交cookie,服务器通过这个id查找到相应的session
3.如果客户端禁用了cookie,可以通过url提交这个sessionid。一般java web应用中,是在url里加上;jsessionid=XXXXXXXXXXXXXXXXXXX。这里我用的就是这个方法。
用户请求包含applet的jsp页面时,在把用户的session id输出为applet的一个参数。applet提交请求时,比如请求add_data.do,变成add_data.do;jsessionid=sessionId。
注意:测试中我发现(tomcat6),;jsessionid必需放在参数的前面。比如add_data.do;jsessionid=xxxxxxx?x=aa,如果写成add_data.do?x=aa;jsessionid=xxxxxx则无效,可能是服务器解析url出了点错误。
另外方法时,写个session监听器,把所有新建的session保存在一个hash表里,用户提交jsessionid参数,根据这个参数,自己查找而不是依赖服务器查找相应的session。
package com.rc.web.listener; import javax.servlet.http.*; import javax.servlet.ServletContext; import java.util.HashMap; /** * Web application lifecycle listener. * @author jiangjizhong */ public class SessionListener implements HttpSessionListener { public void sessionCreated(HttpSessionEvent e) { HttpSession session = e.getSession(); Hash<String, HttpSession> sessions =(HashMap<String, HttpSession>) session.getServletContext().getAttribute("sessions"); if (sessions == null) { sessions = new HashMap<String, HttpSession>(); } sessions.put(session.getId(), session); session.getServletContext().setAttribute("sessions", sessions); } public void sessionDestroyed(HttpSessionEvent e) { HttpSession session = e.getSession(); session.getServletContext().getAttribute("sessions"); if (sessions != null) { sessions.remove(session.getId()); } } }
