吃饱睡觉

上个项目中做了一个客户端，直接通过http向服务器发送数据，让服务器添加到数据库。在服务器上，执行这个操作要求客户已经是验证的。但在applet里用java.net包里类链接服务器后，服务器会给applet分配一个新的session（也可能不分配）而不是浏览器的session。仔细想了想服务器跟踪客户的方法，有一下几种：

1.完全采用客户端cookie，所有的信息保存在客户端cookie上。浏览器提交请求时，会附带提交cookie。

2.信息保存在服务器上，在客户端cookie存放一个id，也就是sessionid，浏览器提交请求是，附带提交cookie，服务器通过这个id查找到相应的session

3.如果客户端禁用了cookie，可以通过url提交这个sessionid。一般java web应用中，是在url里加上;jsessionid=XXXXXXXXXXXXXXXXXXX。这里我用的就是这个方法。

用户请求包含applet的jsp页面时，在把用户的session id输出为applet的一个参数。applet提交请求时，比如请求add_data.do，变成add_data.do;jsessionid=sessionId。

注意：测试中我发现(tomcat6)，;jsessionid必需放在参数的前面。比如add_data.do;jsessionid=xxxxxxx?x=aa，如果写成add_data.do?x=aa;jsessionid=xxxxxx则无效，可能是服务器解析url出了点错误。

另外方法时，写个session监听器，把所有新建的session保存在一个hash表里，用户提交jsessionid参数，根据这个参数，自己查找而不是依赖服务器查找相应的session。

package com.rc.web.listener;

import javax.servlet.http.*;
import javax.servlet.ServletContext;
import java.util.HashMap;

/**
 * Web application lifecycle listener.
 * @author jiangjizhong
 */
public class SessionListener implements HttpSessionListener {

    public void sessionCreated(HttpSessionEvent e) {
        HttpSession session = e.getSession();
        Hash<String, HttpSession> sessions =(HashMap<String, HttpSession>)
                session.getServletContext().getAttribute("sessions");
        if (sessions == null) {
            sessions = new HashMap<String, HttpSession>();
        }
        sessions.put(session.getId(), session);
        session.getServletContext().setAttribute("sessions", sessions);
    }

    public void sessionDestroyed(HttpSessionEvent e) {
        HttpSession session = e.getSession();
      
                session.getServletContext().getAttribute("sessions");
        if (sessions != null) {
            sessions.remove(session.getId());
        }
    }
}