HTML Tutorials |
|
XML Tutorials |
|
Browser Scripting |
|
Server Scripting |
|
.NET (dotnet) |
|
Multimedia |
|
Web Building |
|
Java Tutorials |
|
Programming Langauges |
|
Soft Skills |
|
Database Tutorials |
|
Operating System |
|
Software Testing |
|
SAP Module |
|
Networking Programming |
|
Microsoft Office |
|
Accounting |
|
|
HTTP ist das stateless Protokoll: es stellt keine Weise für den Bediener zur Verfügung, zu erkennen, daß eine Reihenfolge von Anträgen alle vom gleichen Klienten sind. Privatlebenfürsprecher können dieses halten für die Eigenschaft, aber sie verursacht Probleme, weil viele Netzanwendungen nicht stateless sind
|
Was spürt Session auf?
|
Es gibt eine Anzahl von Problemen, die aus der Tatsache entstehen, daß HTTP das „stateless“ Protokoll ist. Insbesondere wenn du das on-line-Einkaufen tust, ist es eine reale Störung, daß das web server nicht an vorhergehende Verhandlungen leicht sich erinnern kann. Dieses stellt die Anträge wie Einkaufenkarren sehr problematisch: wann du eine Eintragung deiner Karre, wie fügen der Bediener weiß hinzu, was bereits in deiner Karre ist? Selbst wenn Bediener Kontextinformationen behielten, würdest du ruhig die Probleme mit Ehandel haben. Wann ziehst du von der Seite um, in der du spezifizieren, was du (bewirtet auf dem regelmäßigen web server) zur Seite kaufen möchten, die deine Kreditkarte Zahl und Verschiffenadresse nimmt (bewirtet auf dem sicheren Bediener, der SSL benutzt), wie der Bediener sich erinnert, an was du kauftest?
|
Methoden, zum des Sessiones aufzuspüren
|
Es gibt vier Arten Techniken, die im servlet verwendet werden, um den Session anzufassen, die sind, wie folgt:
1.URL Rewritting
2.Hidden Form Fieds
Session 3.Http
Einfaßung 4.Secure Schicht (SSL)
|
1.URL Rewritting
|
Du kannst etwas Extradaten am Ende des jedes URL anfügen, das den Session kennzeichnet, und der Bediener kann verbinden, daß Sitzungskennung mit Daten, die sie über nur diesen Session gespeichert hat. Dieses ist auch eine ausgezeichnete Lösung und hat sogar Vorteil, den es mit den Datenbanksuchroutinen funktioniert, die nicht Plätzchen stützen, oder wo der Benutzer Plätzchen gesperrt hat. Jedoch hat es die meisten den gleichen Problemen wie Plätzchen, denen nämlich das Bedienerseite Programm eine Menge direkte aber langwierige Verarbeitung hat zum zu tun. Zusätzlich mußt du sehr achtgeben, den jedes URL zum Benutzer (sogar über indirekte Mittel wie Position fängt im Bediener umadressiert) auf läßt die Extrainformationen anfügen zurückbrachte. Und, wenn der Benutzer Session läßt und über ein Bookmark oder eine Verbindung zurückkommt, können die Sessioninformationen verloren werden.
|
2.Hidden Form Fieds
|
HTML Formen haben eine Eintragung, die wie das Folgen aussieht: <input type= " verstecktes " name= " Session " value= "… „>. Dies heißt, daß, wenn die Form eingereicht wird, der spezifizierte Name und der Wert innen ERHALTEN oder BEKANNTGEBEN Daten eingeschlossen sind. Dieses kann verwendet werden, um Informationen über den Session zu speichern. Jedoch hat es den Hauptnachteil, den es nur funktioniert, wenn jede Seite dynamisch erzeugt wird, da der vollständige Punkt ist, daß jeder Session den einzigartigen Bezeichner hat.
|
Session 3.Http
|
Die HttpSession Schnittstelle wird durch die Dienstleistungen eingeführt, um eine Verbindung zwischen einem HTTP Klienten und HTTP Bediener zur Verfügung zu stellen. Diese Verbindung oder Session, besteht über mehrfachem Anschluß und/oder Anträgen während eines gegebenen Zeitabschnitts fort. Sessione werden verwendet, um den Zustand und die Benutzeridentität über mehrfachen Seitenanforderungen beizubehalten.
Ein Session kann beibehalten werden entweder, indem man die Plätzchen verwendet oder indem man URL neu schreibt. Um herauszustellen ob der Klient Plätzchen stützt, definiert HttpSession isCookieSupportDetermined Methode und eine isUsingCookies Methode.
HttpSession definiert die Methoden, die diese Arten von Daten speichern:
- Standard Sessioneigenschaften, wie ein Bezeichner für den Session und der Kontext für den Session.
- Anwendungsschichtdaten, mit dieser Schnittstelle und gespeicherten Verwenden erreicht, die Wörterbuch-wie Schnittstelle sind.
|
Das folgende Code snippet veranschaulichen das Erhalten und die Einstellung des Sessiondatenwertes.
|
//Get the session object - "request" represents the HTTP servlet request
HttpSession session = request.getSession(true);
//Get the session data value - an Integer object is read from
//the session, incremented, then written back to the session.
//sessiontest.counter identifies values in the session
Integer ival = (Integer) session.getValue("sessiontest.counter");
if (ival==null)
ival = new Integer(1);
else
ival = new Integer(ival.intValue() + 1);
session.putValue("sessiontest.counter", ival);
|
|
Einfaßung 4.Secure Schicht (SSL)
|
Das sichere Einfaßungen Schichtenprotokoll oder SSL, sitzt zwischen Anwendungniveau Protokoll (in diesem Fall HTTP) und dem niedrigen Transportprotokoll (für das Internet, fast ausschließlich TCP/IP). Es faßt die Sonderkommandos des Sicherheit Managements mit allgemeinem Schlüsselcryptography, alle Anwenderkommunikation zu verschlüsseln an. SSL wurde von Netscape mit Netscape Navigator 1 eingeführt. Es hat seit wird der tatsächliche Standard für die sicheren on-line-Kommunikationen und Formen die Grundlage von ihm Transport-Schicht-Sicherheit (TLS) Protokoll z.Z. unter Entwicklung durch das Internet Engineering Task Force.
SSL Version 2.0, die Version zuerst, zum der weitverbreiteten Annahme zu gewinnen, schließt Unterstützung für nur Bedienerbescheinigungen ein. Sie liefert die Authentisierung des Bedieners, der Vertraulichkeit und der Vollständigkeit. Ist hier, wie es funktioniert:
-
Ein Benutzer schließt an den sicheren Aufstellungsort mit dem HTTPS (HTTP plus SSL) Protokoll an. (Du kannst Aufstellungsorte mit dem HTTPS Protokoll ermitteln, weil ihr URLs mit https anfangen: anstelle von http:.)
-
Der Bediener unterzeichnet seinen allgemeinen Schlüssel mit seinem privaten Schlüssel und sendet ihn zurück zu Datenbanksuchroutine.
-
Die Datenbanksuchroutine verwendet allgemeinen Schlüssel des Bedieners, um zu überprüfen, daß die gleiche Person, die den Schlüssel unterzeichnete, ihn wirklich besitzt.
-
Die Datenbanksuchroutineüberprüfung, zum zu sehen, ob ein verläßliches Certificate Authority den Schlüssel unterzeichnete. Wenn ein nicht, fragt die Datenbanksuchroutine den Benutzer, ob der Schlüssel vertraut werden kann und Erträge, wie verwiesen worden.
-
Der Klient erzeugt einen symmetrischen Schlüssel (DES) für Session, der mit dem allgemeinen Schlüssel des Bedieners verschlüsselt wird und zurück zu dem Bediener gesendet. Dieser neue Schlüssel wird verwendet, um alle folgenden Verhandlungen zu verschlüsseln. Der symmetrische Schlüssel wird wegen der hohen Berechnungskosten der allgemeinen Schlüsselschlüsselsysteme verwendet
|
|
|
Keywords:
session in servlet,session in jsp,servlet request getparameter,servlet web xml,sessions in jsp,session object in jsp,setattribute in jsp
|
|
HTML Quizes |
|
XML Quizes |
|
Browser Scripting Quizes |
|
Server Scripting Quizes |
|
.NET (dotnet) Quizes |
|
Multimedia Quizes |
|
Web Building Quizes |
|
Java Quizes |
|
Programming Langauges Quizes |
|
Soft Skills Quizes |
|
Database Quizes |
|
Operating System Quizes |
|
Software Testing Quizes |
|
SAP Module Quizes |
|
Networking Programming Quizes |
|
Microsoft Office Quizes |
|
Accounting Quizes |
|
|