10.1 會(huì)話狀態(tài)概述
  
  　　 HTTP協(xié)議的“無狀態(tài)”（Stateless）特點(diǎn)帶來了一系列的問題。特別是通過在線商店購物時(shí)，服務(wù)器不能順利地記住以前的事務(wù)就成了嚴(yán)重的問題。它使得“購物籃”之類的應(yīng)用很難實(shí)現(xiàn)：當(dāng)我們把商品加入購物籃時(shí)，服務(wù)器如何才能知道籃子里原先有些什么？即使服務(wù)器保存了上下文信息，我們?nèi)耘f會(huì)在電子商務(wù)應(yīng)用中遇到問題。例如，當(dāng)用戶從選擇商品的頁面（由普通的服務(wù)器提供）轉(zhuǎn)到輸入信用卡號(hào)和送達(dá)地址的頁面（由支持SSL的安全服務(wù)器提供），服務(wù)器如何才能記住用戶買了些什么？
  
  　　 這個(gè)問題一般有三種解決方法：
  
  Cookie。利用HTTP Cookie來存儲(chǔ)有關(guān)購物會(huì)話的信息，后繼的各個(gè)連接可以查看當(dāng)前會(huì)話，然后從服務(wù)器的某些地方提取有關(guān)該會(huì)話的完整信息。這是一種優(yōu)秀的，也是應(yīng)用最廣泛的方法。然而，即使Servlet提供了一個(gè)高級(jí)的、使用方便的Cookie接口，仍舊有一些繁瑣的細(xì)節(jié)問題需要處理：
  從其他Cookie中分別出保存會(huì)話標(biāo)識(shí)的Cookie。
  為Cookie設(shè)置合適的作廢時(shí)間（例如，中斷時(shí)間超過24小時(shí)的會(huì)話一般應(yīng)重置）。
  把會(huì)話標(biāo)識(shí)和服務(wù)器端相應(yīng)的信息關(guān)聯(lián)起來。（實(shí)際保存的信息可能要遠(yuǎn)遠(yuǎn)超過保存到Cookie的信息，而且象信用卡號(hào)等敏感信息永遠(yuǎn)不應(yīng)該用Cookie來保存。）
  改寫URL。你可以把一些標(biāo)識(shí)會(huì)話的數(shù)據(jù)附加到每個(gè)URL的后面，服務(wù)器能夠把該會(huì)話標(biāo)識(shí)和它所保存的會(huì)話數(shù)據(jù)關(guān)聯(lián)起來。這也是一個(gè)很好的方法，而且還有當(dāng)瀏覽器不支持Cookie或用戶已經(jīng)禁用Cookie的情況下也有效這一優(yōu)點(diǎn)。然而，大部分使用Cookie時(shí)所面臨的問題同樣存在，即服務(wù)器端的程序要進(jìn)行許多簡(jiǎn)單但單調(diào)冗長(zhǎng)的處理。另外，還必須十分小心地保證每個(gè)URL后面都附加了必要的信息（包括非直接的，如通過Location給出的重定向URL）。如果用戶結(jié)束會(huì)話之后又通過書簽返回，則會(huì)話信息會(huì)丟失。
  隱藏表單域。HTML表單中可以包含下面這樣的輸入域：＜INPUT TYPE="HIDDEN" NAME="session" VALUE="..."＞。這意味著，當(dāng)表單被提交時(shí)，隱藏域的名字和數(shù)據(jù)也被包含到GET或POST數(shù)據(jù)里，我們可以利用這一機(jī)制來維持會(huì)話信息。然而，這種方法有一個(gè)很大的缺點(diǎn)，它要求所有頁面都是動(dòng)態(tài)生成的，因?yàn)檎麄€(gè)問題的核心就是每個(gè)會(huì)話都要有一個(gè)唯一標(biāo)識(shí)符。
  　　 Servlet為我們提供了一種與眾不同的方案：HttpSession API。HttpSession API是一個(gè)基于Cookie或者URL改寫機(jī)制的高級(jí)會(huì)話狀態(tài)跟蹤接口：如果瀏覽器支持Cookie，則使用Cookie；如果瀏覽器不支持Cookie或者Cookie功能被關(guān)閉，則自動(dòng)使用URL改寫方法。Servlet開發(fā)者無需關(guān)心細(xì)節(jié)問題，也無需直接處理Cookie或附加到URL后面的信息，API自動(dòng)為Servlet開發(fā)者提供一個(gè)可以方便地存儲(chǔ)會(huì)話信息的地方。
  
  　　 10.2 會(huì)話狀態(tài)跟蹤API
  
  　　 在Servlet中使用會(huì)話信息是相當(dāng)簡(jiǎn)單的，主要的操作包括：查看和當(dāng)前請(qǐng)求關(guān)聯(lián)的會(huì)話對(duì)象，必要的時(shí)候創(chuàng)建新的會(huì)話對(duì)象，查看與某個(gè)會(huì)話相關(guān)的信息，在會(huì)話對(duì)象中保存信息，以及會(huì)話完成或中止時(shí)釋放會(huì)話對(duì)象。
  
  　　 10.2.1 查看當(dāng)前請(qǐng)求的會(huì)話對(duì)象
  
  　　 查看當(dāng)前請(qǐng)求的會(huì)話對(duì)象通過調(diào)用HttpServletRequest的getSession方法實(shí)現(xiàn)。如果getSession方法返回null，你可以創(chuàng)建一個(gè)新的會(huì)話對(duì)象。但更經(jīng)常地，我們通過指定參數(shù)使得不存在現(xiàn)成的會(huì)話時(shí)自動(dòng)創(chuàng)建一個(gè)會(huì)話對(duì)象，即指定getSession的參數(shù)為true。因此，訪問當(dāng)前請(qǐng)求會(huì)話對(duì)象的第一個(gè)步驟通常如下所示：
   HttpSession session = request.getSession(true);
  
  
  
  　　 10.2.2 查看和會(huì)話有關(guān)的信息
  
  　　 HttpSession對(duì)象生存在服務(wù)器上，通過Cookie或者URL這類后臺(tái)機(jī)制自動(dòng)關(guān)聯(lián)到請(qǐng)求的發(fā)送者。會(huì)話對(duì)象提供一個(gè)內(nèi)建的數(shù)據(jù)結(jié)構(gòu)，在這個(gè)結(jié)構(gòu)中可以保存任意數(shù)量的鍵-值對(duì)。在2.1或者更早版本的Servlet API中，查看以前保存的數(shù)據(jù)使用的是getValue("key")方法。getValue返回Object，因此你必須把它轉(zhuǎn)換成更加具體的數(shù)據(jù)類型。如果參數(shù)中指定的鍵不存在，getValue返回null。
  
  　　 API 2.2版推薦用getAttribute來代替getValue，這不僅是因?yàn)間etAttribute和setAttribute的名字更加匹配（和getValue匹配的是putValue，而不是setValue），同時(shí)也因?yàn)閟etAttribute允許使用一個(gè)附屬的HttpSessionBindingListener 來監(jiān)視數(shù)值，而putValue則不能。
  
  　　 但是，由于目前還只有很少的商業(yè)Servlet引擎支持2.2，下面的例子中我們?nèi)耘f使用getValue。這是一個(gè)很典型的例子，假定ShoppingCart是一個(gè)保存已購買商品信息的類：
   HttpSession session = request.getSession(true);
   ShoppingCart previousItems =
   (ShoppingCart)session.getValue("previousItems");
   if (previousItems != null) {
   doSomethingWith(previousItems);
   } else {
   previousItems = new ShoppingCart(...);
   doSomethingElseWith(previousItems);
   }
  
  
  
  　　 大多數(shù)時(shí)候我們都是根據(jù)特定的名字尋找與它關(guān)聯(lián)的值，但也可以調(diào)用getValueNames得到所有屬性的名字。getValuesNames返回的是一個(gè)String數(shù)組。API 2.2版推薦使用getAttributeNames，這不僅是因?yàn)槠涿指?，而且因?yàn)樗祷氐氖且粋€(gè)Enumeration，和其他方法（比如HttpServletRequest的getHeaders和getParameterNames）更加一致。
  
  　　 雖然開發(fā)者最為關(guān)心的往往是保存到會(huì)話對(duì)象的數(shù)據(jù)，但還有其他一些信息有時(shí)也很有用。
  
  getID：該方法返回會(huì)話的唯一標(biāo)識(shí)。有時(shí)該標(biāo)識(shí)被作為鍵-值對(duì)中的鍵使用，比如會(huì)話中只保存一個(gè)值時(shí)，或保存上一次會(huì)話信息時(shí)。
  isNew：如果客戶（瀏覽器）還沒有綁定到會(huì)話則返回true，通常意味著該會(huì)話剛剛創(chuàng)建，而不是引用自客戶端的請(qǐng)求。對(duì)于早就存在的會(huì)話，返回值為false。
  getCreationTime：該方法返回建立會(huì)話的以毫秒計(jì)的時(shí)間，從1970.01.01（GMT）算起。要得到用于打印輸出的時(shí)間值，可以把該值傳遞給Date構(gòu)造函數(shù)，或者GregorianCalendar的setTimeInMillis方法。
  getLastAccessedTime：該方法返回客戶最后一次發(fā)送請(qǐng)求的以毫秒計(jì)的時(shí)間，從1970.01.01（GMT）算起。
  getMaxInactiveInterval：返回以秒計(jì)的最大時(shí)間間隔，如果客戶請(qǐng)求之間的間隔不超過該值，Servlet引擎將保持會(huì)話有效。負(fù)數(shù)表示會(huì)話永遠(yuǎn)不會(huì)超時(shí)。
  　　 10.2.3 在會(huì)話對(duì)象中保存數(shù)據(jù)
  
  　　 如上節(jié)所述，讀取保存在會(huì)話中的信息使用的是getValue方法（或，對(duì)于2.2版的Servlet規(guī)范，使用getAttribute）。保存數(shù)據(jù)使用putValue（或setAttribute）方法，并指定鍵和相應(yīng)的值。注意putValue將替換任何已有的值。有時(shí)候這正是我們所需要的（如下例中的referringPage），但有時(shí)我們卻需要提取原來的值并擴(kuò)充它（如下例previousItems）。示例代碼如下：
   HttpSession session = request.getSession(true);
   session.putValue("referringPage", request.getHeader("Referer"));
   ShoppingCart previousItems =
   (ShoppingCart)session.getValue("previousItems");
   if (previousItems == null) {
   previousItems = new ShoppingCart(...);
   }
   String itemID = request.getParameter("itemID");
   previousItems.addEntry(Catalog.getEntry(itemID));
  
   session.putValue("previousItems", previousItems);
  
  
  
  　　 10.3 實(shí)例：顯示會(huì)話信息
  
  　　 下面這個(gè)例子生成一個(gè)Web頁面，并在該頁面中顯示有關(guān)當(dāng)前會(huì)話的信息。
  package hall;
  
  import java.io.*;
  import javax.servlet.*;
  import javax.servlet.http.*;
  import java.net.*;
  import java.util.*;
  
  public class ShowSession extends HttpServlet {
   public void doGet(HttpServletRequest request,
   HttpServletResponse response)
   throws ServletException, IOException {
   HttpSession session = request.getSession(true);
   response.setContentType("text/html");
   PrintWriter out = response.getWriter();
   String title = "Searching the Web";
   String heading;
   Integer accessCount = new Integer(0);;
   if (session.isNew()) {
   heading = "Welcome, Newcomer";
   } else {
   heading = "Welcome Back";
   Integer oldAccessCount =
   // 在Servlet API 2.2中使用getAttribute而不是getValue
   (Integer)session.getValue("accessCount");
   if (oldAccessCount != null) {
   accessCount =
   new Integer(oldAccessCount.intValue() + 1);
   }
   }
   // 在Servlet API 2.2中使用putAttribute
   session.putValue("accessCount", accessCount);
  
   out.println(ServletUtilities.headWithTitle(title) +
   "＜BODY BGCOLOR=＼"#FDF5E6＼"＞＼n" +
   "＜H1 ALIGN=＼"CENTER＼"＞" + heading + "＜/H1＞＼n" +
   "＜H2＞Information on Your Session:＜/H2＞＼n" +
   "＜TABLE BORDER=1 ALIGN=CENTER＞＼n" +
   "＜TR BGCOLOR=＼"#FFAD00＼"＞＼n" +
   " ＜TH＞Info Type＜TH＞Value＼n" +
   "＜TR＞＼n" +
   " ＜TD＞ID＼n" +
   " ＜TD＞" + session.getId() + "＼n" +
   "＜TR＞＼n" +
   " ＜TD＞Creation Time＼n" +
   " ＜TD＞" + new Date(session.getCreationTime()) + "＼n" +
   "＜TR＞＼n" +
   " ＜TD＞Time of Last Access＼n" +
   " ＜TD＞" + new Date(session.getLastAccessedTime()) + "＼n" +
   "＜TR＞＼n" +
   " ＜TD＞Number of Previous Accesses＼n" +
   " ＜TD＞" + accessCount + "＼n" +
   "＜/TABLE＞＼n" +
   "＜/BODY＞＜/HTML＞");
   }
   public void doPost(HttpServletRequest request,
   HttpServletResponse response)
   throws ServletException, IOException {
   doGet(request, response);
   }
  }