首先談一下對(duì)session對(duì)象在web開發(fā)中的創(chuàng)建以及sessionId生成并返回客戶端的運(yùn)行機(jī)制.

session對(duì)象當(dāng)客戶端首次訪問時(shí),創(chuàng)建一個(gè)新的session對(duì)象.并同時(shí)生成一個(gè)sessionId,并在此次響應(yīng)中將sessionId以響應(yīng)報(bào)文的方式些回客戶端瀏覽器內(nèi)存或以重寫url方式送回客戶端,來保持整個(gè)會(huì)話,只要sever端的這個(gè)session對(duì)象沒有銷毀,以后再調(diào)用request.getSession()時(shí)就直接根據(jù)客戶端的sessionId來檢索server端生成的session對(duì)象并返回,不會(huì)再次去新建,除非根據(jù)此sessionId沒有檢索到session對(duì)象.

下面是在IE下測(cè)試,因?yàn)镮E6.0的一個(gè)BUG就是IE的隱私設(shè)置即使是阻止所有cookie時(shí),也還是會(huì)以會(huì)話cookie來保存sessionId.所以下面都是以會(huì)話cookie來討論的,

(1)在server沒有關(guān)閉,并在session對(duì)象銷毀時(shí)間內(nèi),當(dāng)客戶端再次來請(qǐng)求server端的servlet或jsp時(shí),將會(huì)將在第一次請(qǐng)求時(shí)生成的sessionId并附帶在請(qǐng)求信息頭中并向server端發(fā)送,server端收到sessionId后根據(jù)此sessionId會(huì)去搜索(此過程是透明的)server對(duì)應(yīng)的session對(duì)象并直接返回這個(gè)session對(duì)象,此時(shí)不會(huì)重新去建立一個(gè)新的session對(duì)象.

(2)當(dāng)server關(guān)閉(之前產(chǎn)生的session對(duì)象也就消亡了),或session對(duì)象過了其銷毀時(shí)間后,瀏覽器窗口不關(guān),并在本瀏覽器窗口再次去請(qǐng)求sever端的servlet和jsp時(shí),此時(shí)同樣會(huì)將sessionId(server關(guān)閉或session銷毀時(shí)生成的sessionId)發(fā)送到server端,server根據(jù)sessionId去找其對(duì)應(yīng)的session對(duì)象,但此時(shí)session對(duì)象已經(jīng)不存在,此時(shí)會(huì)重新生成一個(gè)新的session對(duì)象,并生成新的sessionId并同樣將這個(gè)新生成的sessionId以響應(yīng)報(bào)文的形式送到瀏覽器內(nèi)存中.

(3)當(dāng)server沒有關(guān)閉,并session對(duì)象在其銷毀時(shí)間內(nèi),當(dāng)請(qǐng)求一個(gè)jsp頁面回客戶端后,關(guān)閉此瀏覽器窗口,此時(shí)其內(nèi)存中的sessionId也就隨之銷毀,在重新去請(qǐng)求sever端的servlet或jsp時(shí),會(huì)重新生成一個(gè)sessionId給客戶端瀏覽器,并存在瀏覽內(nèi)存中.

上面的理論在servlet中測(cè)試都是成立的,下面談一下在struts框架下進(jìn)行上面的測(cè)試時(shí)的不同的地方.

先簡(jiǎn)要說下測(cè)試程序的流程:

客戶端請(qǐng)求index.do--->進(jìn)入server端的IndexAction--->轉(zhuǎn)向login.jsp頁面----->請(qǐng)求login.do----->進(jìn)入server端的LoginAction.


首先說明:IndexAction中沒有去產(chǎn)生session對(duì)象,login.jsp中設(shè)置<%@ page session="false"%>.

(1)環(huán)境servlet + jsp:
在sevlet+jsp測(cè)試跟蹤時(shí),在index.do進(jìn)入IndexAction后轉(zhuǎn)向login.jsp時(shí),此時(shí)瀏覽器內(nèi)存中是沒有會(huì)話cookie的,那么在login.jsp上請(qǐng)求login.do進(jìn)入LoginAction后,用request.getCookies()測(cè)試時(shí),其值是為null的!結(jié)果是穩(wěn)合的,因?yàn)閺氖贾媒K沒有產(chǎn)生過session嘛!

(2)環(huán)境struts + jsp:
在struts+jsp測(cè)試跟蹤時(shí),跟上面的流程一樣,開始想結(jié)果也應(yīng)該是一樣的,但經(jīng)過調(diào)試后發(fā)現(xiàn)結(jié)果卻不是所想的那樣.在login.do進(jìn)入LoginActoin后用,用request.getCookies()測(cè)試時(shí),發(fā)現(xiàn)其值不為null,即其有name和value,開始很不理解,因?yàn)楦揪蜎]有創(chuàng)建過session對(duì)象,哪來的會(huì)話cookie值呢.但是結(jié)果有,那么想著此時(shí)瀏覽器內(nèi)存中也就應(yīng)該有會(huì)話cookie,問題就在這里!從哪里來的?

后來經(jīng)過仔細(xì)考慮后,想到struts中的特點(diǎn),我們自己寫的Action類是繼承struts的Action的,而且之前是經(jīng)過struts的中央控制器ActionServlet來控制轉(zhuǎn)向的,所以我想肯定是在程序進(jìn)入我自己寫的IndexAction之前,struts框架中的代碼肯定已經(jīng)創(chuàng)建了session對(duì)象并已經(jīng)生成了sessionId.于是就找到相關(guān)書籍查看了ActionServlet工作流程以及調(diào)用哪些類,看了之后果然在其中看到了HttpSession session = request.getSession();這樣一句話!于是答案也就明了了.

*大家知道struts的ActionServlet類中在接收到我們客戶端的請(qǐng)求(*.do)后(之前會(huì)做一系列初始化工作),并不是直接去處理我們的請(qǐng)求并調(diào)用相應(yīng)的Action(我們寫的如IndexAction),而是將處理工作交給RequestProcessor類,其process方法中會(huì)調(diào)用一系列的方法來完成相應(yīng)的請(qǐng)求處理和轉(zhuǎn)向操作.其中有一個(gè)方法引起了我的關(guān)注,就是processLocale()方法.

Struts框架:RequestProcess類中的processLocale()方法原型如下:

protected void processLocale(HttpServletRequest request,
        HttpServletResponse response) {
        // Are we configured to select the Locale automatically?
        if (!moduleConfig.getControllerConfig().getLocale()) {
            return;
        }

        // Has a Locale already been selected?
        HttpSession session = request.getSession();

        if (session.getAttribute(Globals.LOCALE_KEY) != null) {
            return;
        }

        // Use the Locale returned by the servlet container (if any)
        Locale locale = request.getLocale();

        if (locale != null) {
            if (log.isDebugEnabled()) {
                log.debug(" Setting user locale '" + locale + "'");
            }

            session.setAttribute(Globals.LOCALE_KEY, locale);
        }
    }

此類在struts-config.xml配置文件中有對(duì)應(yīng)的配置項(xiàng):  <controller locale="true"></controller> 其缺省狀態(tài)locale屬性的值為true,也就會(huì)調(diào)用processLocale方法,并在第一次請(qǐng)求時(shí)創(chuàng)建session對(duì)象和生成sessionId.但改為false后,在第一次請(qǐng)求到達(dá)ActionServlet后不會(huì)調(diào)用processLocale方法,也就不會(huì)生成session對(duì)象了.

結(jié)果也就出來了，在struts應(yīng)用中,*.do到達(dá)server端后經(jīng)過ActionServlet后轉(zhuǎn)想我們自己寫的IndexAction之前, <controller locale="true"></controller>(缺省狀態(tài)) 時(shí),就已經(jīng)產(chǎn)生了session對(duì)象和sessionId,這是struts框架類中生成的,即使我們?cè)贗ndexAction中寫上HttpSession session = request.getSession();其也是RequestProcess類中的processLocale()方法生成的,此時(shí)其session的isNew也還是true,因?yàn)檫€沒有返回客戶端,其是新創(chuàng)建的,那么按照上面的流程,當(dāng)在login.jsp上通過login.do進(jìn)入LoginAction后,其request.getCookies()固然也就有值了!并且其值是RequestProcess類中的processLocale()方法產(chǎn)生session對(duì)象時(shí)生成的.

如果我們?cè)趕truts-config.xml中加上<controller locale="false"></controller> 時(shí),此時(shí)如果再根據(jù)上面的流程來跟蹤程序,并在LoginAction用request.getCookies()測(cè)試時(shí),其值是為null的,當(dāng)然在IndexAction寫上HttpSession session = request.getSession();時(shí)其是進(jìn)入IndexAction時(shí)新創(chuàng)建的,isNew也是true.