Session對象有一個十分重要的屬性:Timeout,它用於設置在會話資源被釋放前,會話對象所能保持非活動狀態的時間(默認值為20分鐘)。當Timeout屬性設置的時間值耗盡後,會話資源將被釋放。通過Timeout屬性破壞Session對象,避免了Session對象在服務器中無限制地產生,保護了服務器資源。但是,在實際網絡開發中,常常遇到由於Session對象失效,用戶狀態信息丟失而導致應用流程無法正常完成的問題。
雖然利用Timeout屬性釋放資源的策略是出於保護服務器的目的,但是Session對象不可預知的失效性,卻成為開發應用程序的一個弊病。因而在實際應用程序的開發中,必須解決Session對象失效的問題。
傳統的解決方法
現有的解決方法都是采用服務器端方法解決Session對象失效問題。典型的處理方法分為兩大類:失效前的處理和失效後的處理。
失效前的處理是指在Session對象尚未失效之前,對變量進行轉存等處理,做到防患於未然。典型的解決方法是在應用程序中設定一個定時器,在Session對象失效前5分鐘觸發定時器,然後重新設置Session對象的各個變量和對象。由於必須在服務器端實時維護該定時器,並且必須保證該段程序在整個會話過程中處於激活狀態,所以采用這種方法增加了服務器的額外負載。
失效後的處理是指在Session對象失效後,立即提示用戶進行處理。典型的解決方法是在Session對象失效後,在服務器端保存斷點,並提示用戶重新登錄,繼續完成工作。這種方法實現簡單,但是往往因為斷點的不可完全自動恢復性,以及重新登錄過程的復雜性,而受到最終用戶的抱怨和指責。
針對以上兩類解決方案的缺陷,筆者在編程實踐中結合Cookie對象的特性,采用Session對象與Cookie對象在客戶端聯合存取會話級變量的方法,既避免了對服務器資源的額外需求,又解決了斷點不可自動恢復的問題,而且還免去了重新登錄的麻煩。
新的解決方法
Cookie對象是用來存儲有關當前用戶數據的小信息包,它可以在浏覽器和Web服務器之間傳遞。在Web應用中,Cookie提供了一種用於跟蹤、記錄每個用戶位置的機制。Cookie最常見的用處之一,就是保存一個Web應用中最後一次被訪問的網絡頁面的時間以及日期或被訪問的網址。
通常,Cookie對象在客戶端Windows系統目錄下Cookies子目錄中以文件形式存儲。存儲在Cookie對象中的信息數據能夠被保存較長時間,所以,可以將會話級變量備份在Cookie對象中,在Session對象失效後,通過檢索並利用Cookie對象中的信息來自動恢復斷點。
Cookie對象具有如下幾個屬性:
●Expires:設定Cookie對象到期的日期;
●Domain:將Cookie對象的傳送確定為僅由Domain屬性確定的成員;
●Path:確定Cookie對象傳送路徑;
●Secure:明確Cookie對象是否安全;
●HasKeys:返回Cookie對象是否包含多值。
如果沒有顯式定義Cookie對象的Expires屬性,Cookie對象將在用戶會話期結束時到期。
ASP中通過Request集合和Response集合讀寫對象。向Cookie對象寫變量的語法如下:
Response.Cookies(cookie)[(Key)|.attribute] = value
其中,cookie是Cookie文件名,Key標明一個字典元素,attribute是Cookie 的一個具體性質,value是分給cookie的值。例如,為創建一個叫MyHobby的Cookie,並分配其值為:BasketBall,使用下述語法:
<%Response.Cookies(“MyHobby")=“BasketBall" %>
在客戶機器上讀取Cookie對象的方法如下:
Request.Cookies(cookie)[(Key)|.attribute]
其中,cookie是被請求Cookie的名字,Key是子關鍵字值下標,attribute是用於標明Cookie屬性。例如:為抽取一個叫做MyHobby的Cookie中的信息並將它的值寫到頁面,使用下述語法:
<% Request.Cookies(“MyHobby") %>
需要注意的是:不能在HTTP頁首信息已被送到請求浏覽器之後,再向一個Cookie對象寫入信息。換句話說,不能在任何HTML標識符被發送到浏覽器之後才向浏覽器發送Cookie信息。
具體實現
下面通過一個基於ASP技術的聊天室的實現,來介紹如何處理Session對象變量失效的問題。
●在用戶登錄前初始會話級變量:UserName(用於存儲登錄用戶名)。
<% Session(“UserName")=“" %>
//初始化Cookie對象
<% Response.Cookies(“UserName")=“" %>
●在用戶登錄時,設置會話級變量並備份到客戶端Cookie對象中。
<%userName=Trim(Request.For(“UserName"))%>
<% Session(“UserName")=userName %>
//將會話級變量備份到客戶端Cookie對象中
<% Response.Cookies(“UserName")=userName %>
●在用戶發言的時候,讀取會話級變量,如果該變量已經失效,則通過讀取Cookie對象,恢復該會話級變量的屬性值。
<% userName=Session(“UserName") %>
//如果變量已經失效,則檢索客戶端Cookie對象
<% if userName=“" then %>
<% userName=Request.Cookies(“UserName") %>
<% if userName=“" then %>
//如果用戶未經過登錄就進入聊天室,則該Cookie對象屬性值為空。此時,提示用戶出錯,並轉向用戶登錄頁面
<% Response.Redirect “Error.html" %>
<% else %>
//從Cookie對象中恢復該會話級變量
<% Session(“UserName")=userName %>
<% end if %>
<% end if %>
●當用戶退出聊天室時,清除會話級對象和Cookie對象。
<% Session(“UserName")=“" %>
//將Cookie對象屬性值清除,避免用戶不經過登錄就直接進入聊天室
<% Response.Cookies(“UserName")=“" %>
以上代碼在Windows NT 4.0+IIS 4.0+IE 5.0環境中運行通過。
小 結
Session對象與Cookie對象在客戶端聯合存取會話級變量的方法簡單實用,並且能夠有效地避免用戶強行登錄等問題,不失為一種較好地解決Session對象失效的客戶端方法。
