HttpSession之学习笔记

注：此篇博文是本人看国外官方文档得来的，建议读者阅读原版英文。

1.client-server connection

先上一张图，以下

                                     图1

对图1的说明：

• client与server创建一个链接，这种链接是底层的
• client发送request到server，等待server的answer
• server处理request，将处理结果返还给client，这个结果包括status code、其它data

在HTTP/1.1中，在步骤3执行完成后，connection再也不被关闭，在connection有效的前提细，后面client再也不须要执行步骤1，直接执行步骤二、3就能够。

为了进一步深刻，以下图2，图2是我从国外的网上截下来的，建议读者阅读原文：

                                                图2 HttpSession生成后会有个sessionID

• Client第一次发送请求，web container生成惟一的session ID(生成session ID的源码，若有兴趣，能够看下tomcat源码)，并将其返回给client(在web container返回给client的response中)，web container上的这个HttpSession是临时的。
• 后面Client在每次发送请求给服务器时，都将session ID发送给web container，这样web container就很容易区分出是哪一个client.
• Web container使用这个session ID，找到对应的HttpSession，并将这次request与这个HttpSession联系起来。  

1.1 web container中如何得到HttpSession

    HttpServletRequest中的方法，以下图3所示:

/**
     *
     * Returns the current session associated with this request,
     * or if the request does not have a session, creates one.
     * 
     * @return		the <code>HttpSession</code> associated
     *			with this request
     *
     * @see	#getSession(boolean)
     *
     */

    public HttpSession getSession();

    /**
     *
     * Returns the current <code>HttpSession</code>
     * associated with this request or, if there is no
     * current session and <code>create</code> is true, returns 
     * a new session.
     *
     * <p>If <code>create</code> is <code>false</code>
     * and the request has no valid <code>HttpSession</code>,
     * this method returns <code>null</code>.
     *
     * <p>To make sure the session is properly maintained,
     * you must call this method before 
     * the response is committed. If the container is using cookies
     * to maintain session integrity and is asked to create a new session
     * when the response is committed, an IllegalStateException is thrown.
     *
     *
     *
     *
     * @param create	<code>true</code> to create
     *			a new session for this request if necessary; 
     *			<code>false</code> to return <code>null</code>
     *			if there's no current session
     *			
     *
     * @return 		the <code>HttpSession</code> associated 
     *			with this request or <code>null</code> if
     * 			<code>create</code> is <code>false</code>
     *			and the request has no valid session
     *
     * @see	#getSession()
     *
     *
     */

    public HttpSession getSession(boolean create);

                                                              图3 获取HttpSession的方式

    HttpSession中的方法以下图4所示，销毁HttpSession

/**
     * Invalidates this session then unbinds any objects bound
     * to it. 
     *
     * @exception IllegalStateException	if this method is called on an
     *					already invalidated session
     */
    public void invalidate();

                                                               图4 销毁HttpSession

2.client-server model缺点

    client-server model，若是client不发送请求，server不容许发送送数据给client。为了克服这个困难，开发者能够使用 XMLHTTPRequest请求服务器——即不断轮询服务器，或者WebSocket。

3.Cross-Origin Resource Sharing (CORS)    

    跨域资源共享。英文原版在这里。