Administrar las sesiones sin el uso de cookies

La importancia de las sesiones en la ejecución de aplicaciones web dinámicas es crucial, ya que nos permiten mantener el estado entre el cliente y el servidor. Esta necesidad está determinada por el hecho de que el protocolo HTTP ser apátridas por naturaleza, se pierde cualquier información sobre el cliente tan pronto como finalice la solicitud de servicio.

Mantener un estado, por lo tanto, es esencial en muchos casos, una transacción de un carrito de compras, acceder a un sitio web y muchas otras funciones que se aplican actualmente en los diferentes contextos que requieren web y realizar un seguimiento de las acciones por parte del cliente de Hilti.

Esto es posible, de hecho, la sesión no es más que una cadena alfanumérica generada por el servidor que identifica una conexión con el cliente por un período de tiempo determinado.
En un primer momento la solicitud del cliente, el servidor envía una cookie en el navegador que contiene la ligera "identificador de sesión en la solicitud. De esta manera, para cada operación subsiguiente del navegador se envía la ID contenida en la cookie y el servidor realiza un seguimiento de las cosas que 'hacer el usuario del sitio web. Este tipo de cookie se destruye cuando se cierra la página del navegador.

En esta breve guía le explicará la forma de actuar, con la JSP, si un usuario ha desactivado las cookies en tu navegador, y luego te encuentras en una serie de problemas en la navegación y el sitio web null'utilizzo.

Java Server Pages en una sesión es simplemente una instancia de HttpSession es creado por el servidor, y se pasa como una referencia al servlet a través del objeto HttpServletRequest. Vamos a ver cómo conseguir un "complejo de" dentro de un servlet:

 ....







 protected void processRequest (HttpServletRequest request,



  



 HttpServletResponse respuesta) throws ServletException, IOException {



  



 ...



  



 HttpSession session = request.getSession (true);



  



 ...







 }







 ...

El verdadero valor que se pasa al método getSession () indica la hora de crear la sesión aún no ha sido creado, de lo contrario pase falso. En una página jsp, pero puede utilizar directamente el ' objeto de sesión implícito , que veremos en breve en un ejemplo práctico.

Sesiones sin cookies

Hacer que nuestra aplicación web no pueden ser diferidos con respecto a las cookies, que es capaz de actuar de la misma manera, independientemente de si las cookies están habilitadas o no, es bastante fácil si se toma en cuenta en la fase de diseño. La técnica que muestro se llama reescritura de URL, y es añadir todos los enlaces en las páginas de nuestro sitio el identificador de sesión utilizando el método de encodeURL clase HttpServletResponse:

 



 encodeURL public String (String url)

 

La ventaja de este método es que el identificador de sesión se adjunta a los vínculos sólo si las cookies no están habilitadas, de lo contrario el método no realizar ningún cambio en el enlace. Por lo tanto una condición necesaria es la construcción de todas las urls (interior, por supuesto) por el método de la encodeURL web. Se parece a una url, si las cookies están desactivadas:

 



 http://localhost/testsession.jsp; jsessionid = fbf1df21c007ffd8f5a73382eb2a

 

• <<
• 1
• 2
• >>