Het beheer van sessies zonder het gebruik van cookies

Het belang van de sessies bij de uitvoering van dynamische web applicaties is van cruciaal belang omdat ze ons toelaten om status te behouden tussen client en server. Deze behoefte wordt ingegeven door het feit dat het HTTP-protocol wordt staatloos door de natuur, het alle informatie over de cliënt verliest zodra het verzoek uiteinden dienen.

Handhaaf een staat, is dus van essentieel belang in veel gevallen, als transacties in een winkelwagentje, log je in een website en vele andere functies die momenteel worden uitgevoerd in verschillende contexten die web vereisen en volgen de acties die door de opdrachtgever aan Hilti.

Dit is mogelijk gemaakt, in feite, de sessie is gewoon een alfanumerieke reeks gegenereerd door de server die een verbinding identificeert met de cliënt voor een bepaalde periode.
Op het eerste verzoek van de klant, stuurt de server een cookie naar de browser die de lichtgewicht 'sessie-ID op het verzoek bevat. Op deze manier wordt voor elke volgende bediening van de browser wordt gestuurd de ID die in de cookie en de server houdt van dingen die de website van gebruiker 'te maken. Dit type cookie wordt vernietigd wanneer u de browser pagina te sluiten.

In deze korte handleiding wordt uitgelegd hoe te handelen met het JSP-, als een gebruiker heeft cookies uitgeschakeld in uw browser, en dan u zou vinden in een reeks van problemen in de navigatie en null'utilizzo website.

Java Server Pages in een sessie is gewoon een geval van HttpSession wordt gecreëerd door de server, en doorgegeven als een verwijzing naar de servlet via de HttpServletRequest object. Laten we eens zien hoe een 'toevlucht te nemen tot' de binnenkant van een servlet te krijgen:

 ....







 protected void processRequest (HttpServletRequest aanvraag,



  



 HttpServletResponse reactie) gooit ServletException, IOException {



  



 ...



  



 HttpSession sessie = request.getSession (true);



  



 ...







 }







 ...

De ware waarde die we doorgeven aan de methode getSession () geeft bij het ​​maken van de sessie nog niet is aangemaakt, anders gaan onwaar. In een JSP-pagina, maar we kunnen direct gebruik maken van de ' impliciete sessie object , dat zullen we binnenkort zien in een praktisch voorbeeld.

Sessies zonder cookies

Maak onze web-applicatie niet kan worden uitgesteld in verband met cookies, die in staat is om op dezelfde manier te handelen, ongeacht of cookies zijn ingeschakeld of niet is heel makkelijk als je rekening mee houden in de ontwerpfase. De techniek die ik show heet URL-herschrijven, en is toe te voegen alle schakels in de pagina's van onze site de sessie-ID volgens de methode encodeURL HttpServletResponse klasse:

 



 encodeURL public String (String url)

 

Het voordeel van deze methode is dat de sessie-id is gekoppeld aan de links alleen als cookies niet zijn ingeschakeld, anders is de methode niet wijzigingen aan te brengen op de link. Dus een noodzakelijke voorwaarde is om alle URL's (binnenkant natuurlijk) gebouwd door de methode van de web encodeURL. Het ziet eruit als een url als cookies zijn uitgeschakeld:

 



 http://localhost/testsession.jsp; jsessionid = fbf1df21c007ffd8f5a73382eb2a

 

• <<
• 1
• 2
• >>