Gérer les sessions sans l'utilisation de cookies

L'importance des sessions de la mise en œuvre d'applications web dynamiques est cruciale car elles nous permettent de maintenir l'état entre le client et le serveur. Ce besoin est dicté par le fait que le protocole HTTP est sans état, par nature, elle perd toute information sur le client dès que la demande se termine à servir.

Maintenir un état, par conséquent, est essentiel dans de nombreux cas, que les transactions dans un panier, se connecter à un site Web et de nombreuses autres fonctions qui sont actuellement mises en œuvre dans des contextes différents qui nécessitent Web et suivre les actions par le client pour Hilti.

Ceci est rendu possible, en fait, la session est simplement une chaîne de caractères alphanumériques générés par le serveur qui identifie une connexion avec le client pendant une certaine période de temps.
Au début, la requête du client, le serveur envoie un cookie au navigateur qui contient l'ID de session légère "sur la demande. De cette façon, pour chaque opération suivante du navigateur est envoyé de l'ID contenues dans le cookie et le serveur garde la trace des choses qui «font l'utilisateur du site web. Ce type de cookie est détruit lorsque vous fermez la page du navigateur.

Dans ce petit guide vous expliquera comment agir, avec les JSP, si un utilisateur a désactivé les cookies dans votre navigateur, puis que vous trouveriez dans une série de problèmes en matière de navigation et le site Web null'utilizzo.

Java Server Pages dans une session est simplement une instance de HttpSession est créé par le serveur, et passa comme une référence à la servlet via l'objet HttpServletRequest. Voyons voir comment obtenir un "recours à« l'intérieur d'une servlet:

 ....







 processRequest protected void (HttpServletRequest request,



  



 HttpServletResponse réponse) throws ServletException, IOException {



  



 ...



  



 Session de HttpSession = request.getSession (true);



  



 ...







 }







 ...

La valeur vrai que nous passons à la méthode de getSession () indique lorsque vous créez la session n'a pas encore été créée, autrement, passeraient faux. Dans une page JSP, mais nous pouvons utiliser directement les ' objet de session implicite , que nous verrons prochainement dans un exemple pratique.

Sessions sans cookies

Faire de notre application web ne peut être différée à l'égard de cookies, qui sont capables d'agir de la même façon indépendamment du fait que les cookies sont activés ou non est assez facile si vous prenez cela en compte dans la phase de conception. La technique que je montre est appelé URL rewriting, et est d'annexer tous les liens dans les pages de notre site l'ID de session en utilisant la méthode encodeURL HttpServletResponse classe:

 



 encodeURL public String (String url)

 

L'avantage de cette méthode est que l'ID de session est accordée aux liens que si les cookies ne sont pas activés, sinon la méthode ne pas apporter de modifications à la liaison. Donc, une condition nécessaire est de construire toutes les urls (intérieur bien sûr) par la méthode de l'encodeURL Web. Il ressemble à une url si les cookies sont désactivés:

 



 http://localhost/testsession.jsp; jsessionid = fbf1df21c007ffd8f5a73382eb2a

 

• <<
• 1
• 2
• >>