Ci sono un certo numero di problemi che risultano dal fatto che il HTTP è il protocollo “apolide„. In particolare, quando state facendo lo shopping in linea, è un disturbo reale che il web server non può ricordarsi facilmente delle transazioni precedenti. Ciò fa le domande come i carrelli di shopping molto problematiche: quando voi aggiunge un'entrata al vostro carrello, come l'assistente conosce che cosa è già in vostro carrello? Anche se gli assistenti mantenessero le informazioni contestuali, tranquillo avreste i problemi con il e-commercio. Quando vi muovete dalla pagina in cui voi specificano che cosa voi desidera comprare (ospitato sul web server normale) alla pagina che prende il vostri numero della carta di credito ed indirizzo di trasporto (ospitati sull'assistente sicuro che usa lo SSL), come l'assistente si ricorda di che cosa stavate comprando?

Ci sono quattro tipi di tecniche usate in servlet per maneggiare la Session che sono come segue:

1.URL Rewritting

2.Hidden forma Fieds

Session 3.Http

strato dello zoccolo 4.Secure (SSL)

Potete collegare alcuni dati supplementari sull'estremità dell'ogni URL che identifica la Session e l'assistente può associarsi che contrassegno di Session con i dati che ha memorizzato circa quella Session soltanto. Ciò è inoltre una soluzione eccellente e perfino presenta il vantaggio che funziona con i browsers che non sostengono i biscotti o dove l'utente ha inabilitato i biscotti. Tuttavia, ha la maggior parte degli stessi problemi dei biscotti, vale a dire che il programma del assistente-lato ha elaborazione diretta ma noiosa molto da fare. In più, dovete fare attenzione molto che ogni URL ha restituito all'utente (anche via i mezzi indiretti come i campi di posizione in assistente riorienta) fa collegare le informazioni supplementari. E, se l'utente lascia la Session e ritorna via un bookmark o un collegamento, le informazioni di Session possono essere perse.

Le forme del HTML hanno un'entrata che assomiglia a seguire: value= nascosto " " di Session " del name= " del type= " del <input… “>. Ciò significa che, quando la forma è presentata, il nome specificato ed il valore è incluso dentro OTTIENE o INVIA i dati. Ciò può essere usata per memorizzare le informazioni sulla Session . Tuttavia, presenta lo svantaggio principale che funziona soltanto se ogni pagina è generata dinamicamente, poiché il punto intero è che ogni Session ha il contrassegno unico.

L'interfaccia di HttpSession è effettuata dai servizi per fornire un'associazione fra un cliente del HTTP e l'assistente del HTTP. Questa associazione, o la Session , persist sopra collegamento multiplo e/o le richieste durante il dato periodo di tempo. Le sessioni sono usate per effettuare il dichiarare e l'identità dell'utente attraverso le richieste di pagina multiple.

Una Session può essere effettuata usando i biscotti o riscrivendo del URL. Per esporre se il cliente sostiene i biscotti, HttpSession definisce isCookieSupportDetermined il metodo e un metodo dei isUsingCookies.

HttpSession definisce i metodi che memorizzano questi tipi di dati:

• Proprietà standard di Session , quale un contrassegno per la Session ed il contesto per la Session .
• Dati di strato di applicazione, raggiunti usando questi interfaccia ed usando memorizzato dizionario-come l'interfaccia.

Il protocollo di strato sicuro degli zoccoli, o lo SSL, si siede fra il protocollo del applicazione-livello (in questo caso HTTP) ed il protocollo a basso livello di trasporto (per il Internet, quasi esclusivamente TCP/IP). Maneggia i particolari dell'amministrazione di sicurezza usando il cryptography chiave pubblico per cifrare tutta la comunicazione assistente/del cliente. Lo SSL è stato introdotto da Netscape con il Netscape Navigator 1. Ha da si trasforma in nel campione de facto per le comunicazioni in linea sicure ed in forme la base di He protocollo di sicurezza di strato di trasporto (TLS) attualmente in sviluppo dal Internet Engineering Task Force.

La versione 2.0, la versione dello SSL in primo luogo per guadagnare l'accettazione diffusa, include il sostegno i certificati dell'assistente soltanto. Fornisce l'autenticazione dell'assistente, della riservatezza e dell'integrità. Qui è come funziona:

• Un utente collega al luogo sicuro usando il protocollo di HTTPS (HTTP più lo SSL). (Potete rilevare i luoghi usando il protocollo di HTTPS perché il loro URLs comincia con i https: anziché http:.)





• L'assistente firma la relativa chiave pubblica con la relativa chiave riservata e la trasmette di nuovo al browser.





• Il browser usa la chiave pubblica dell'assistente per verificare che la stessa persona che ha firmato la chiave realmente la possiede.





• Il controllo del browser per vedere se un Certificate Authority di fiducia ha firmato la chiave. Se uno non, il browser chiede all'utente se la chiave può fidarsi di e ricavati come diretta.





• Il cliente genera una chiave simmetrica (DES) per la Session , che è cifrata con la chiave pubblica dell'assistente ed è trasmessa di nuovo all'assistente. Questa nuova chiave è usata per cifrare tutte le transazioni successive. La chiave simmetrica è usata a causa di alto costo di calcolo dei cryptosystems chiave pubblici