HTML Tutorials |
|
XML Tutorials |
|
Browser Scripting |
|
Server Scripting |
|
.NET (dotnet) |
|
Multimedia |
|
Web Building |
|
Java Tutorials |
|
Programming Langauges |
|
Soft Skills |
|
Database Tutorials |
|
Operating System |
|
Software Testing |
|
SAP Module |
|
Networking Programming |
|
Microsoft Office |
|
Accounting |
|
|
Que la session dépiste-t-elle ?
|
Il y a un certain nombre de problèmes qui résultent du fait que le HTTP est le protocole « apatride ». En particulier, quand vous faites les achats en ligne, c'est un vrai ennui que le web server ne peut pas facilement se rappeler des transactions précédentes. Ceci fait les demandes comme des caddies très problématiques : quand vous une entrée à votre chariot, comment le serveur ajoutent-ils sait-il ce qui est déjà dans votre chariot ? Même si les serveurs maintenaient l'information contextuelle, vous immobile auriez les problèmes avec l'e-commerce. Quand vous déplacez-vous de la page où vous indiquent ce que vous veulent acheter (accueilli sur le web server régulier) à la page qui prend votre nombre de carte de crédit et adresse d'expédition (accueillis sur le serveur bloqué qui emploie le SSL), comment le serveur se rappelle ce que vous achetiez ?
|
Méthodes pour dépister la session
|
Il y a quatre types de techniques employées dans le servlet pour manipuler la session qui sont comme suit :
1.URL Rewritting
2.Hidden forme Fieds
session 3.Http
couche de la douille 4.Secure (SSL)
|
1.URL Rewritting
|
Vous pouvez apposer quelques données supplémentaires sur l'extrémité du chaque URL qui identifie la session, et le serveur peut s'associer que marque de session avec des données qu'elle a stockées au sujet de cette session seulement. C'est également une excellente solution, et a même l'avantage que cela fonctionne avec les navigateurs qui ne soutiennent pas des biscuits ou où l'utilisateur a neutralisé des biscuits. Cependant, elle a la plupart des mêmes problèmes que les biscuits, à savoir que le programme de serveur-côté a beaucoup de traitement franc mais pénible à faire. En outre, vous devez faire attention très que chaque URL est retourné à l'utilisateur (même par l'intermédiaire des moyens indirects comme des champs d'endroit dans le serveur réoriente) fait apposer l'information supplémentaire. Et, si l'utilisateur laisse la session et revient par l'intermédiaire d'un signet ou d'un lien, l'information de session peut être perdue.
|
2.Hidden forme Fieds
|
Les formes de HTML ont une entrée qui ressemble à suivre : value= " de <input caché " " de " session de name= " de type=… « >. Ceci signifie que, quand la forme est soumise, le nom indiqué et la valeur sont inclus dedans OBTIENNENT ou SIGNALENT des données. Ceci peut être employé pour stocker des informations sur la session. Cependant, il a l'inconvénient principal que cela fonctionne seulement si chaque page est dynamiquement produite, puisque le point entier est que chaque session a la marque unique.
|
session 3.Http
|
L'interface de HttpSession est mise en application par les services pour fournir une association entre un client de HTTP et le serveur de HTTP. Cette association, ou session, persiste au-dessus du raccordement multiple et/ou des demandes pendant une période de temps donnée. Des sessions sont employées pour maintenir l'état et l'identité d'utilisateur à travers des demandes de page multiples.
Une session peut être maintenue en employant les biscuits ou par la réécriture d'URL. Pour exposer si le client soutient des biscuits, HttpSession définit isCookieSupportDetermined la méthode et une méthode d'isUsingCookies.
HttpSession définit les méthodes qui stockent ces types de données :
- Propriétés standard de session, telles qu'une marque pour la session, et le contexte pour la session.
- Données de couche application, accédées en utilisant ces interface et employer stocké dictionnaire-comme l'interface.
|
L'extrait suivant de code illustrent obtenir et placer la la valeur de données de session.
|
//Get the session object - "request" represents the HTTP servlet request
HttpSession session = request.getSession(true);
//Get the session data value - an Integer object is read from
//the session, incremented, then written back to the session.
//sessiontest.counter identifies values in the session
Integer ival = (Integer) session.getValue("sessiontest.counter");
if (ival==null)
ival = new Integer(1);
else
ival = new Integer(ival.intValue() + 1);
session.putValue("sessiontest.counter", ival);
|
|
couche de la douille 4.Secure (SSL)
|
Le protocole de couche bloqué de douilles, ou le SSL, se repose entre le protocole d'application-niveau (dans ce cas-ci HTTP) et le protocole de bas niveau de transport (pour l'Internet, presque exclusivement TCP/IP). Il manipule les groupes de la gestion de sécurité en utilisant la cryptographie principale publique pour chiffrer toute la communication de client/serveur. Le SSL a été présenté par Netscape avec le Netscape Navigator 1. Il a depuis deviennent la norme de fait pour les communications en ligne bloquées et des formes la base He protocole de la sécurité de couche transport (TLS) actuellement en cours de développement par l'Internet Engineering Task Force.
La version 2.0, la version de SSL d'abord pour gagner l'acceptation répandue, inclut le soutien des certificats de serveur seulement. Elle fournit l'authentification du serveur, de la confidentialité, et de l'intégrité. Voici comment cela fonctionne :
-
Un utilisateur se relie à l'emplacement bloqué en utilisant le protocole de HTTPS (HTTP plus le SSL). (Vous pouvez détecter des emplacements en utilisant le protocole de HTTPS parce que leur URLs commencent par des https : au lieu de http:.)
-
Le serveur signe sa clef publique avec sa clef privée et l'envoie de nouveau au navigateur.
-
Le navigateur emploie la clef publique du serveur pour vérifier que la même personne qui a signé la clef la possède réellement.
-
Le contrôle de navigateur pour voir si un Certificate Authority de confiance a signé la clef. Si on pas, le navigateur demande à l'utilisateur si la clef peut être faite confiance et montant comme dirigée.
-
Le client produit d'une clef (DES) symétrique pour la session, qui est chiffrée avec la clef publique du serveur et envoyée de nouveau au serveur. Cette nouvelle clef est employée pour chiffrer toutes transactions suivantes. La clef symétrique est employée en raison du coût informatique élevé de cryptosystems principaux publics
|
|
|
Keywords:
session in servlet,session in jsp,servlet request getparameter,servlet web xml,sessions in jsp,session object in jsp,setattribute in jsp
|
|
HTML Quizes |
|
XML Quizes |
|
Browser Scripting Quizes |
|
Server Scripting Quizes |
|
.NET (dotnet) Quizes |
|
Multimedia Quizes |
|
Web Building Quizes |
|
Java Quizes |
|
Programming Langauges Quizes |
|
Soft Skills Quizes |
|
Database Quizes |
|
Operating System Quizes |
|
Software Testing Quizes |
|
SAP Module Quizes |
|
Networking Programming Quizes |
|
Microsoft Office Quizes |
|
Accounting Quizes |
|
|