クッキーを使用せずにセッションを管理する

彼らは私たちがクライアントとサーバー間の状態を維持できるようにすると、動的なウェブアプリケーションの実装の​​セッションの重要性は非常に重要です。 この必要性は、本質的にステートレスというHTTPプロトコルは 、それはすぐにリクエストがサービスを提供するために終了するとクライアントに関する情報を失うという事実によって決定されます。

ショッピングカートのトランザクションは、現在ウェブを必要とする別のコンテキストで実装されているウェブサイトおよび他の多くの機能にログインし、ヒルティのクライアントの行動を追跡するような状態を維持し、したがって、多くの場合に不可欠です。

これは可能にされ、実際には、 セッションは単に一定期間クライアントに接続を識別するサーバーによって生成される英数字の文字列です。
最初のクライアントの要求に応じて、サーバはリクエストに応じて"軽量セッションIDが含まれているブラウザに Cookie が送信されます。 この方法では、ブラウザの後続の各​​操作のためにクッキーに含まれるIDを送信され、サーバは、ウェブサイトのユーザを作る'物事を追跡します。 クッキーのこのタイプは、ブラウザのページを閉じると破棄されます。

この短いガイドは、ユーザーがブラウザでクッキーを無効にした場合、して、ナビゲーションとnull'utilizzoのウェブサイトの問題のシリーズで見られる、JSPと 、行動する方法を説明します。

セッション内のJava Server Pagesがサーバーで作成され、HttpServletRequestオブジェクトを介してサーブレットへの参照として渡されるだけでのHttpSessionのインスタンスです。 サーブレットの内側"にリゾート地'を取得する方法を見てみましょう：

 ....







保護されたボイドはprocessRequest（HttpServletRequestのリクエスト、



  



するHttpServletResponse応答）ServletExceptionが、IOExceptionをスロー{



  



 ...



  



 HttpSessionのセッション=でrequest.getSession（true）;



  



 ...







 }







 ...

まだ作成されていないセッションを作成するときに、メソッドgetSession（）に渡すことが真の値が示す、 そうでない場合はfalseを渡します。 JSPページでは、私たちは直接"使用することができます暗黙のセッションオブジェクト我々は実用的な例ではすぐにわかるものと、。

Cookieを使用しないセッション

弊社のWebアプリケーションはクッキーの点で延期することができるように、それは関係なく、設計段階でこの点を考慮した場合、クッキーが有効かされているかどうかは簡単なことなのと同じように行動することができます。 私が見せているテクニックは、URLリライティングと呼ばれ、私たちのサイトのページ内のすべてのリンクの方法を使用してセッションIDを付加することにあるencodeURL するHttpServletResponseクラスを：

 



 encodeURLパブリック文字列（文字列のURL）

 

この方法の利点は、セッションIDがクッキーが有効になっていない場合にのみ、それ以外の場合は、このメソッドは、リンクを変更していないリンクに接続されていることです。 ので、必要な条件は、Web encodeURLの方法ですべてのURLを（もちろん内側）を構築することです。 それはCookieが無効になっている場合は、URLのようになります。

 



 http://localhost/testsession.jsp、JSESSIONID = fbf1df21c007ffd8f5a73382eb2a

 

• <<
• 1
• 2
• >>