Hantera sessioner utan användning av cookies

Vikten av sessionerna i genomförandet av dynamiska webbapplikationer är avgörande eftersom de tillåter oss att upprätthålla tillstånd mellan klient och server. Detta behov styrs av det faktum att HTTP-protokollet som statslösa av naturen, förlorar det någon information om kunden så snart begäran slutar att tjäna.

Upprätthålla ett tillstånd är därför nödvändigt i många fall, som transaktioner i en kundvagn, logga in på en webbplats och många andra funktioner som för närvarande genomförs i olika sammanhang som kräver webben och följa de åtgärder som kunden till Hilti.

Detta är möjligt, i själva verket är sessionen helt enkelt en alfanumerisk sträng som genereras av servern som identifierar en anslutning till kunden för en viss tid.
Först kundens begäran, skickar servern en cookie i webbläsaren som innehåller lätta "session ID på begäran. På detta sätt är att varje drift av den webbläsaren skickade ID som finns i cookien och servern håller reda på saker som "göra webbplatsen användaren. Denna typ av cookie förstörs när du stänger webbläsaren sida.

I denna korta guide kommer att förklara hur de ska agera, med JSP, om en användare har inaktiverat cookies i din webbläsare, och sedan du skulle hitta i en rad problem i navigation och null'utilizzo hemsida.

Java Server Pages i en session är helt enkelt en instans av HttpSession skapas av servern, och skickas som en referens till servlet via HttpServletRequest objektet. Låt oss se hur man får en "tillflykt till" insidan av en servlet:

 ....







 skyddade void processRequest (HttpServletRequest begäran,



  



 HttpServletResponse svar) kastar ServletException, IOException {



  



 ...



  



 HttpSession session = request.getSession (true);



  



 ...







 }







 ...

Det verkliga värde som vi passerar till metoden getSession () anger när du skapar sessionen har ännu inte skapats, annars passerar falskt. I en JSP-sida, men vi kan direkt använda den " implicita session objektet som vi skall se inom kort i ett praktiskt exempel.

Sessions utan cookies

Gör vårt webbapplikation kan inte skjutas upp för cookies är att kunna agera på samma sätt oavsett om cookies är aktiverade eller inte är ganska lätt om man tar hänsyn till detta i konstruktionsfasen. Den teknik som jag visar kallas URL-omskrivning, och är att lägga alla länkar i sidorna av vår sajt för sessions-ID med metoden encodeURL HttpServletResponse klass:

 



 encodeURL public String (String url)

 

Fördelen med denna metod är att sessions-ID är ansluten till länkar endast om cookies inte är aktiverade, annars metoden inte göra några ändringar till länken. Så en nödvändig förutsättning är att bygga alla webbadresser (invändigt förstås) med metoden för webben encodeURL. Det ser ut som en url om cookies är avaktiverade:

 



 http://localhost/testsession.jsp; jsessionid = fbf1df21c007ffd8f5a73382eb2a

 

• <<
• 1
• 2
• >>