第2章 会话管理
由于HTTP的无状态性,使得会话管理或会话跟踪成为Web应用开发一个无可避免的主题。默认下,一个Web服务器无法区分一个HTTP请求是第几次访问。而Web应用通常需要先登录后使用,例如,一个Web邮件应用通常要求用户登录后才能查看邮件。因此,当用户输入了相应的用户名和密码进行登录后,Web应用必须记住这个用户已经登录过了,在用户没有退出登录之前,Web应用不应该再次要求用户再次登录。换句话说,应用必须能管理用户的会话。
本章将阐述4种不同的状态保持技术:URL重写、隐藏域、cookies和HTTPSession对象。本章的示例代码为app02a。