Web应用程序的状态管理

Web应用程序的状态管理
HTTP协议是无状态协议，每次请求结束后，都会关闭连接，从而不能保留客户端的会话状态。为了解决状态管理，Web编程一共提供了如下4种解决方案：
一、 表单隐藏字段
<input type=”hiden” name=”session” >
缺点：每次需要动态生成
二、 Cookie接口
原理：1、客户端向服务器发送第一次请求
    2、服务器响应一个Cookie  Set-cookie : cool=tiger
Cookie cookie=new Cookie(“cool”,”tige”);
Response.addCookie(cookie);
3、客户端第二次向服务器发送请求，并携带Cookie请求 Cookie: Cookie=tiger
4、服务器服务器读取Cookie
Cookie [] cookies = request.getCookies();
Cookie分类：
1、 保存在客户端文件 cookie.setMaxAge(毫秒)；设置过期时间
2、 保存在浏览器内存 一旦关闭浏览器，cookie消失
缺点：一旦cookie泄露 ，信息将会暴露。不安全
三、 Senssion接口
原理：1、客户端向服务器发送第一次请求
2、应用服务器产生一个Session对象并为该对象产生一个SessionID
（1）HttpSession session = request.getSession(true)
如果有session对象此方法返回一个已有session
如果没有则新建一个
（2）HttpSession session = request.getSession(false)
如果有session对象此方法返回一个已有session
如果没有则返回NULL
session.inNew()判断是否是新的session
3、 服务器响应并以cookie的方式返回一个SessionID
4、 客户端第二次向服务器发送请求，并以cookie方式携带SessionID请求
5、 服务器读取SessionID，并找到相对应的session对象
Session作用范围：
  Session只同一个客户端的请求
四、 重写URL
当客户端浏览器紧用Cookie时，可用URL从写来解决会话
Response.encodeURL(“/Myweb/映射url”);