Gerenciar sessões sem o uso de cookies

A importância das sessões na implementação de aplicações web dinâmicas é fundamental, pois permitem-nos a manter o estado entre cliente e servidor. Esta necessidade é ditada pelo facto de o protocolo HTTP é stateless por natureza, ele perde todas as informações sobre o cliente assim que o pedido termina a servir.

Manter um estado, portanto, é essencial em muitos casos, como operações em um carrinho de compras, log em um site e muitas outras funções que são actualmente implementados em diferentes contextos que requerem web e acompanhar as ações pelo cliente para Hilti.

Isto é possível, de fato, a sessão é simplesmente uma seqüência alfanumérica gerada pelo servidor que identifica uma conexão com o cliente por um determinado período de tempo.
Na primeira solicitação do cliente, o servidor envia um cookie para o navegador que contém o peso leve 'ID de sessão sobre o pedido. Desta forma, para cada operação subseqüente do browser é enviada a identificação contido no cookie e o servidor mantém o controle das coisas que "fazem o usuário do site. Este tipo de cookie é destruído quando você fechar a página do browser.

Neste pequeno guia irá explicar como agir, com o JSP, se um usuário tiver desabilitado os cookies no seu navegador, e depois que você encontraria em uma série de problemas na navegação e no site null'utilizzo.

Java Server Pages em uma sessão é simplesmente uma instância de HttpSession é criado pelo servidor, e passou como uma referência para o servlet através do objeto HttpServletRequest. Vamos ver como conseguir um 'resort para' dentro de um servlet:

 ....







 processRequest protected void (HttpServletRequest request,



  



 HttpServletResponse resposta) throws ServletException, IOException {



  



 ...



  



 Sessão HttpSession request.getSession = (true);



  



 ...







 }







 ...

O verdadeiro valor que nós passamos para o método getSession () indica ao criar a sessão ainda não foi criado, caso contrário pass falso. Em uma página jsp, mas podemos usar diretamente o ' objeto de sessão implícita , o que veremos em breve um exemplo prático.

Sessões sem cookies

Tornar a nossa aplicação web não pode ser adiada em relação a cookies, que é capaz de agir da mesma maneira, independentemente de os cookies estão habilitados ou não, é muito fácil se você levar isso em conta na fase de projeto. A técnica que eu mostro é chamado de URL-reescrita, e é acrescentar todos os links nas páginas do nosso site o ID da sessão utilizando o método encodeURL classe HttpServletResponse:

 



 encodeURL public String (String url)

 

A vantagem deste método é que o ID da sessão é anexado aos links apenas se os cookies não estão habilitados, caso contrário, o método não faz qualquer alteração no link. Assim, uma condição necessária é a construção de todas as urls (interior é claro) pelo método do encodeURL web. Parece uma url se os cookies estão desabilitados:

 



 http://localhost/testsession.jsp; jsessionid = fbf1df21c007ffd8f5a73382eb2a

 

• <<
• 1
• 2
• >>