大纲 会话基本概念 本节习题 # Java 应用与开发 HTTP 会话跟踪技术 王晓东 wangxiaodong@ouc.edu.cn 中国海洋大学 November 25, 2018   ## 学习目标 1. 掌握会话的基本概念，理解会话不是仅仅使用 HTTP 协议就能够保证的，而是客户端浏览器和服务器端在 HTTP 协议之上采用额外的技术协同的结果。 2. 掌握常用的会话跟踪技术，了解采用 URL 重写维持会话跟踪的方法；理解 Cookie 和 Session 的协同机制，掌握使用 Cookie 和 Session 实现会话跟踪的技术。 3. 能够使用 Cookie Cookie 和 Session 编写会话跟踪代码。 ## 大纲 会话基本概念 会话跟踪技术 URL 重写 Cookie Java EE 会话对象 本节习题 ## 接下来… 会话基本概念 会话跟踪技术 URL 重写 Cookie Java EE 会话对象 本节习题 ## 什么是会话 在 Web 应用中把客户端浏览器开始请求 Web 服务器，访问不同 Web 文档进行请求/响应，到

规范在 Servlet 2.3 中引入了监听器（Listener）规范。 Java EE 监听器能够检测 Web 应用的关键对象包括： ▶ ServletContext 上下文 ▶ HttpSession 会话 ▶ ServletRequest 请求对象 ## 监听器的应用场景 ## ▶ 网站访问人数或次数计数器 访问人数计数是所有综合门户网站的生命，是网站广告标价的基础。国内知名门户网 统中追踪和维护。 ## 会话超时后的清理工作 接下来… 监听器概述 Java EE 监听器类型 ServletContext 对象监听器 ServletContext 对象属性监听器 本节习题 ## Java EE 监听器类型 1. ServletContext 对象监听器 2. ServletContext 对象属性监听器 3. HttpSession 对象监听器 4. HttpSession

4.1 User's guide 4.2 pywebio.input — 输入模块 4.3 pywebio.output — 输出模块 4.4 pywebio.session — 会话相关 4.5 pywebio.platform — 应用部署 4.6 pywebio.pin — 持续性输入 4.7 高级特性 4.8 第三方库生态 4.9 Cookbook put_text(datetime.now()) 第一次调用 show_time 时，将会创建 time 输出域并在其中输出当前时间，之后每次调用 show_time()，输出域都会被新的内容覆盖。 Scope 支持嵌套。会话开始时，PyWebIO 应用只有一个 ROOT scope。你可以在一个 scope 中创建新的 scope。比如，以下代码将会创建 3 个 scope: with use_scope('A'): 服务运行。 ## Overview ## Server 模式 在 Server 模式下，PyWebIO 会启动一个 Web 服务来持续性地提供服务。当用户访问服务地址时，PyWebIO 会开启一个新会话并运行 PyWebIO 应用。 将 PyWebIO 应用部署为 web 服务的最常用方式是使用 start_server() from pywebio import * def main():

### 1. Introduction 介绍 ## What is Apache Shiro? Apache Shiro是一个功能强大、灵活的，开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂，甚至让人感到很痛苦，但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性，向外暴露简单、直观的API，来简 Management（会话管理）, Cryptography（加密）被 Shiro 框架的开发团队称之为应用安全的四大基石。那么就让我们来看看它们吧： • Authentication（认证）：用户身份识别，通常被称为用户“登录” • Authorization（授权）：访问控制。比如某个用户是否具有某个操作的使用权限。 - Session Management（会话管理）：特定于用户的会话管理，甚至在非web或EJB应用程序。 如果你针对该用户希望一些事情在程序当前会话期内可行，你可以获取他们的 session： Session session = currentUser.之子Session(); session.setAttribute("someKey", "aValue"); Session 是 shiro 指定的一个实例，提供基本上所有 HttpSession 的功能，但具备额外的好处和不同：它不需要一个

239 19 HTTP 会话跟踪编程 ..... 240 19.1 会话基本概念 ..... 241 19.1.1 什么是会话 ..... 241 19.1.2 会话跟踪 ..... 241 19.1.3 Java EE Web 会话跟踪方法 ..... 241 19.2 URL 重写 ..... 242 19.2.1 URL 重写实现会话跟踪的方法 ..... 242 19.4 Java EE 会话对象 ..... 245 19.4.1 什么是会话对象 ..... 245 19.4.2 会话对象的类型和取得 ..... 246 19.4.3 会话对象的功能和方法 ..... 246 19.4.4 会话对象的生命周期 ..... 248 19.4.5 会话 ID 的保存方式 ..... 248 19.4.6 会话对象的应用示例 ..... 248 2.1 配置文件 web.xml ..... 254 20.2.2 web.xml 的主要配置项 ..... 254 20.2.3 Web 初始参数配置 ..... 254 20.2.4 会话超时配置 ..... 255 20.3 Servlet 配置对象 ..... 255 20.3.1 Servlet 配置对象 ServletConfig ..... 255 20.3.2

ntroduction to Apache Shiro ## What is Apache Shiro? Apache Shiro 是一个强大而灵活的开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的，甚至是痛苦的，但它没有必要这样。框架应该尽可能掩盖复杂的地方，露出一个干净而直观的 API，来简化开发人员在使他们的应用程序安全上的努力。 判断用户是否被分配了一个确定的安全角色 • 判断用户是否被允许做某事 在任何环境下使用 Session API，即使没有 Web 或 EJB 容器。 在身份验证，访问控制期间或在会话的生命周期，对事件作出反应。 - 在身份验证，访问控制期间或在会话的生命周期，对事件作出反应。 - 聚集一个或多个用户安全数据的数据源，并作为一个单一的复合用户 “视图”。 启用单点登录（SSO）功能。 - 为没有关联到登录的用户启用"Remember Shiro 开发团队称为 “应用程序的四大基石” ——身份验证，授权，会话管理和加密作为其目标。 • Authentication：有时也简称为“登录”，这是一个证明用户是他们所说的他们是谁的行为。 • Authorization：访问控制的过程，也就是绝对“谁”去访问“什么”。 Session Management：管理用户特定的会话，即使在非 Web 或 EJB 应用程序。 • Cryptography:

应用环境对象的用途 所有 Web 组件都可以访问此 ServletContext 对象，进而取得 Web 应用的基本信息。 ▶ ServletContext 还可以作为整个 Web 应用的共享容器对象，能够被所有会话请求共用，保存 Web 应用的共享信息。 ## Web 应用环境对象的生命周期 ServletContext 对象的生命周期与 Web 应用相同。 创建 Web 容器启动后，自动创建 ServletContext 过滤器（filter） ▶ 过滤器映射（filter-mapping） ▶ 监听器（listener） ▶ 异常跳转页面（error-page） ▶ MIME 类型映射（mime-mapping） ▶ 会话对象超时（session-config） ▶ 外部资源声明（resource-ref） ▶ 外部标记库描述符文件（taglib） ## Web 初始参数配置 ## Web 初始参数配置 driverName"); ## 会话超时配置 在 Java 代码中配置 HttpSession 对象的超时时间 HttpSession session = request.getSession(); session.setMaxInactiveInterval(15 * 60); // 设置会话超时为15分钟 在 Web 配置文件中进行会话超时配置

Documentation 4.1 User's guide 4.2 pywebio.input—输入模块 4.3 pywebio.output—输出模块 4.4 pywebio.session—会话相关 4.5 pywebio.platform—应用部署 4.6 第三方库生态 4.7 示例 Demos 4.8 其他 4.9 常见问题 4.10 Release notes 'B', 'C'], onclick=btn_click) 注解：在 PyWebIO 会话（关于会话的概念见下文 Server 与 script 模式）结束后，事件回调也将不起作用，你可以在任务函数末尾处使用 pywebio.session.hold() 函数来将会话保持，这样在用户关闭浏览器页面前，事件回调将一直可用。 ## 输出域 Scope PyWebIO 使用 Scope 每个输出函数（函数名形如 put_xxx（））都会将内容输出到一个 Scope，默认为“当前 Scope”，当前 Scope 由运行时上下文确定，输出函数也可以手动指定输出到的 Scope。Scope 名在会话内唯一。 use_scope() 可以使用 $ use\_scope() $ 开启并进入一个新的输出域，或进入一个已经存在的输出域： with use_scope('scope1'):

自定义拦截器 ..... 79 默认拦截器 ..... 86 第九章 JSP 标签 ..... 88 第十章 会话管理 ..... 91 会话 ..... 91 会话管理器 ..... 92 会话监听器 ..... 95 会话存储/持久化 ..... 95 会话验证 ..... 99 SESSION FACTORY ..... 101 第十一章 缓存机制 ..... 170 服务器端.....170 客户端.....175 第二十一章 授予身份及切换身份.....179 第二十二章 集成验证码.....184 第二十三章 多项目集中权限管理及分布式会话.....191 部署架构.....191 项目架构.....192 模块关系依赖.....193 SHIRO-EXAMPLE-CHAPTER23-POM 模块.....194 -CLIENT 模块.....201 SHIRO-EXAMPLE-CHAPTER23-APP*模块.....208 测试.....211 本示例缺点.....214 第二十四章 在线会话管理.....215 ## 第一章 Shi ro 简介 简介 Apache Shiro 是 Java 的一个安全框架。目前，使用 Apache Shiro 的人越来越多，因为它相当简单，对比 Spring