Session物件有一個十分重要的屬性:Timeout,它用於設定在會話資源被釋放前,會話物件所能保持非活動狀態的時間(預設值為20分鐘)。當Timeout屬性設定的時間值耗盡後,會話資源將被釋放。透過Timeout屬性破壞Session物件,避免了Session物件在伺服器中無限制地產生,保護了伺服器資源。但是,在實際網路開發中,常常遇到由於Session物件失效,使用者狀態資訊丟失而導致應用流程無法正常完成的問題。
雖然利用Timeout屬性釋放資源的策略是出於保護伺服器的目的,但是Session物件不可預知的失效性,卻成為開發應用程式的一個弊病。因而在實際應用程式的開發中,必須解決Session物件失效的問題。
傳統的解決方法
現有的解決方法都是採用伺服器端方法解決Session物件失效問題。典型的處理方法分為兩大類:失效前的處理和失效後的處理。
失效前的處理是指在Session物件尚未失效之前,對變數進行轉存等處理,做到防患於未然。典型的解決方法是在應用程式中設定一個定時器,在Session物件失效前5分鐘觸發定時器,然後重新設定Session物件的各個變數和物件。由於必須在伺服器端實時維護該定時器,並且必須保證該段程式在整個會話過程中處於啟用狀態,所以採用這種方法增加了伺服器的額外負載。
失效後的處理是指在Session物件失效後,立即提示使用者進行處理。典型的解決方法是在Session物件失效後,在伺服器端儲存斷點,並提示使用者重新登入,繼續完成工作。這種方法實現簡單,但是往往因為斷點的不可完全自動恢復性,以及重新登入過程的複雜性,而受到終端使用者的抱怨和指責。
針對以上兩類解決方案的缺陷,筆者在程式設計實踐中結合Cookie物件的特性,採用Session物件與Cookie物件在客戶端聯合存取會話級變數的方法,既避免了對伺服器資源的額外需求,又解決了斷點不可自動恢復的問題,而且還免去了重新登入的麻煩。
新的解決方法
Cookie物件是用來儲存有關當前使用者資料的小資訊包,它可以在瀏覽器和Web伺服器之間傳遞。在Web應用中,Cookie提供了一種用於跟蹤、記錄每個使用者位置的機制。Cookie最常見的用處之一,就是儲存一個Web應用中最後一次被訪問的網路頁面的時間以及日期或被訪問的網址。
通常,Cookie物件在客戶端Windows系統目錄下Cookies子目錄中以檔案形式儲存。儲存在Cookie物件中的資訊資料能夠被儲存較長時間,所以,可以將會話級變數備份在Cookie物件中,在Session物件失效後,透過檢索並利用Cookie物件中的資訊來自動恢復斷點。
Cookie物件具有如下幾個屬性:
●Expires:設定Cookie物件到期的日期;
●Domain:將Cookie物件的傳送確定為僅由Domain屬性確定的成員;
●Path:確定Cookie物件傳送路徑;
●Secure:明確Cookie物件是否安全;
●HasKeys:返回Cookie物件是否包含多值。
如果沒有顯式定義Cookie物件的Expires屬性,Cookie物件將在使用者會話期結束時到期。
ASP中透過Request集合和Response集合讀寫物件。向Cookie物件寫變數的語法如下:
Response.Cookies(cookie)[(Key)|.attribute] = value
其中,cookie是Cookie檔名,Key標明一個字典元素,attribute是Cookie 的一個具體性質,value是分給cookie的值。例如,為建立一個叫MyHobby的Cookie,並分配其值為:BasketBall,使用下述語法:
<%Response.Cookies(“MyHobby")=“BasketBall" %>
在客戶機器上讀取Cookie物件的方法如下:
Request.Cookies(cookie)[(Key)|.attribute]
其中,cookie是被請求Cookie的名字,Key是子關鍵字值下標,attribute是用於標明Cookie屬性。例如:為抽取一個叫做MyHobby的Cookie中的資訊並將它的值寫到頁面,使用下述語法:
<% Request.Cookies(“MyHobby") %>
需要注意的是:不能在HTTP頁首資訊已被送到請求瀏覽器之後,再向一個Cookie物件寫入資訊。換句話說,不能在任何HTML識別符號被髮送到瀏覽器之後才向瀏覽器傳送Cookie資訊。
具體實現
下面透過一個基於ASP技術的聊天室的實現,來介紹如何處理Session物件變數失效的問題。
●在使用者登入前初始會話級變數:UserName(用於儲存登入使用者名稱)。
<% Session(“UserName")=“" %>
//初始化Cookie物件
<% Response.Cookies(“UserName")=“" %>
●在使用者登入時,設定會話級變數並備份到客戶端Cookie物件中。
<%userName=Trim(Request.For(“UserName"))%>
<% Session(“UserName")=userName %>
//將會話級變數備份到客戶端Cookie物件中
<% Response.Cookies(“UserName")=userName %>
●在使用者發言的時候,讀取會話級變數,如果該變數已經失效,則透過讀取Cookie物件,恢復該會話級變數的屬性值。
<% userName=Session(“UserName") %>
//如果變數已經失效,則檢索客戶端Cookie物件
<% if userName=“" then %>
<% userName=Request.Cookies(“UserName") %>
<% if userName=“" then %>
//如果使用者未經過登入就進入聊天室,則該Cookie物件屬性值為空。此時,提示使用者出錯,並轉向使用者登入頁面
<% Response.Redirect “Error.html" %>
<% else %>
//從Cookie物件中恢復該會話級變數
<% Session(“UserName")=userName %>
<% end if %>
<% end if %>
●當使用者退出聊天室時,清除會話級物件和Cookie物件。
<% Session(“UserName")=“" %>
//將Cookie物件屬性值清除,避免使用者不經過登入就直接進入聊天室
<% Response.Cookies(“UserName")=“" %>
以上程式碼在Windows NT 4.0+IIS 4.0+IE 5.0環境中執行透過。
小 結
Session物件與Cookie物件在客戶端聯合存取會話級變數的方法簡單實用,並且能夠有效地避免使用者強行登入等問題,不失為一種較好地解決Session物件失效的客戶端方法。