| HTML Tutorials |
|
|
| XML Tutorials |
|
|
| Browser Scripting |
|
|
| Server Scripting |
|
|
| .NET (dotnet) |
|
|
| Multimedia |
|
|
| Web Building |
|
|
| Java Tutorials |
|
|
| Programming Langauges |
|
|
| Soft Skills |
|
|
| Database Tutorials |
|
|
| Operating System |
|
|
| Software Testing |
|
|
| SAP Module |
|
|
| Networking Programming |
|
|
| Microsoft Office |
|
|
| Accounting |
|
|
|
|
HTTP ist das stateless Protokoll: es stellt keine Weise f�r den Bediener zur Verf�gung, zu erkennen, da� eine Reihenfolge von Antr�gen alle vom gleichen Klienten sind. Privatlebenf�rsprecher k�nnen dieses halten f�r die Eigenschaft, aber sie verursacht Probleme, weil viele Netzanwendungen nicht stateless sind
|
|
Was sp�rt Session auf?
|
|
Es gibt eine Anzahl von Problemen, die aus der Tatsache entstehen, da� HTTP das �stateless� Protokoll ist. Insbesondere wenn du das on-line-Einkaufen tust, ist es eine reale St�rung, da� das web server nicht an vorhergehende Verhandlungen leicht sich erinnern kann. Dieses stellt die Antr�ge wie Einkaufenkarren sehr problematisch: wann du eine Eintragung deiner Karre, wie f�gen der Bediener wei� hinzu, was bereits in deiner Karre ist? Selbst wenn Bediener Kontextinformationen behielten, w�rdest du ruhig die Probleme mit Ehandel haben. Wann ziehst du von der Seite um, in der du spezifizieren, was du (bewirtet auf dem regelm��igen web server) zur Seite kaufen m�chten, die deine Kreditkarte Zahl und Verschiffenadresse nimmt (bewirtet auf dem sicheren Bediener, der SSL benutzt), wie der Bediener sich erinnert, an was du kauftest?
|
| Methoden, zum des Sessiones aufzusp�ren
|
|
Es gibt vier Arten Techniken, die im servlet verwendet werden, um den Session anzufassen, die sind, wie folgt:
1.URL Rewritting
2.Hidden Form Fieds
Session 3.Http
Einfa�ung 4.Secure Schicht (SSL)
|
1.URL Rewritting
|
|
Du kannst etwas Extradaten am Ende des jedes URL anf�gen, das den Session kennzeichnet, und der Bediener kann verbinden, da� Sitzungskennung mit Daten, die sie �ber nur diesen Session gespeichert hat. Dieses ist auch eine ausgezeichnete L�sung und hat sogar Vorteil, den es mit den Datenbanksuchroutinen funktioniert, die nicht Pl�tzchen st�tzen, oder wo der Benutzer Pl�tzchen gesperrt hat. Jedoch hat es die meisten den gleichen Problemen wie Pl�tzchen, denen n�mlich das Bedienerseite Programm eine Menge direkte aber langwierige Verarbeitung hat zum zu tun. Zus�tzlich mu�t du sehr achtgeben, den jedes URL zum Benutzer (sogar �ber indirekte Mittel wie Position f�ngt im Bediener umadressiert) auf l��t die Extrainformationen anf�gen zur�ckbrachte. Und, wenn der Benutzer Session l��t und �ber ein Bookmark oder eine Verbindung zur�ckkommt, k�nnen die Sessioninformationen verloren werden.
|
2.Hidden Form Fieds
|
|
HTML Formen haben eine Eintragung, die wie das Folgen aussieht: <input type= " verstecktes " name= " Session " value= "� �>. Dies hei�t, da�, wenn die Form eingereicht wird, der spezifizierte Name und der Wert innen ERHALTEN oder BEKANNTGEBEN Daten eingeschlossen sind. Dieses kann verwendet werden, um Informationen �ber den Session zu speichern. Jedoch hat es den Hauptnachteil, den es nur funktioniert, wenn jede Seite dynamisch erzeugt wird, da der vollst�ndige Punkt ist, da� jeder Session den einzigartigen Bezeichner hat.
|
Session 3.Http
|
|
Die HttpSession Schnittstelle wird durch die Dienstleistungen eingef�hrt, um eine Verbindung zwischen einem HTTP Klienten und HTTP Bediener zur Verf�gung zu stellen. Diese Verbindung oder Session, besteht �ber mehrfachem Anschlu� und/oder Antr�gen w�hrend eines gegebenen Zeitabschnitts fort. Sessione werden verwendet, um den Zustand und die Benutzeridentit�t �ber mehrfachen Seitenanforderungen beizubehalten.
Ein Session kann beibehalten werden entweder, indem man die Pl�tzchen verwendet oder indem man URL neu schreibt. Um herauszustellen ob der Klient Pl�tzchen st�tzt, definiert HttpSession isCookieSupportDetermined Methode und eine isUsingCookies Methode.
HttpSession definiert die Methoden, die diese Arten von Daten speichern:
- Standard Sessioneigenschaften, wie ein Bezeichner f�r den Session und der Kontext f�r den Session.
- Anwendungsschichtdaten, mit dieser Schnittstelle und gespeicherten Verwenden erreicht, die W�rterbuch-wie Schnittstelle sind.
|
|
Das folgende Code snippet veranschaulichen das Erhalten und die Einstellung des Sessiondatenwertes.
|
//Get the session object - "request" represents the HTTP servlet request
HttpSession session = request.getSession(true);
//Get the session data value - an Integer object is read from
//the session, incremented, then written back to the session.
//sessiontest.counter identifies values in the session
Integer ival = (Integer) session.getValue("sessiontest.counter");
if (ival==null)
ival = new Integer(1);
else
ival = new Integer(ival.intValue() + 1);
session.putValue("sessiontest.counter", ival);
|
|
Einfa�ung 4.Secure Schicht (SSL)
|
|
Das sichere Einfa�ungen Schichtenprotokoll oder SSL, sitzt zwischen Anwendungniveau Protokoll (in diesem Fall HTTP) und dem niedrigen Transportprotokoll (f�r das Internet, fast ausschlie�lich TCP/IP). Es fa�t die Sonderkommandos des Sicherheit Managements mit allgemeinem Schl�sselcryptography, alle Anwenderkommunikation zu verschl�sseln an. SSL wurde von Netscape mit Netscape Navigator 1 eingef�hrt. Es hat seit wird der tats�chliche Standard f�r die sicheren on-line-Kommunikationen und Formen die Grundlage von ihm Transport-Schicht-Sicherheit (TLS) Protokoll z.Z. unter Entwicklung durch das Internet Engineering Task Force.
SSL Version 2.0, die Version zuerst, zum der weitverbreiteten Annahme zu gewinnen, schlie�t Unterst�tzung f�r nur Bedienerbescheinigungen ein. Sie liefert die Authentisierung des Bedieners, der Vertraulichkeit und der Vollst�ndigkeit. Ist hier, wie es funktioniert:
-
Ein Benutzer schlie�t an den sicheren Aufstellungsort mit dem HTTPS (HTTP plus SSL) Protokoll an. (Du kannst Aufstellungsorte mit dem HTTPS Protokoll ermitteln, weil ihr URLs mit https anfangen: anstelle von http:.)
-
Der Bediener unterzeichnet seinen allgemeinen Schl�ssel mit seinem privaten Schl�ssel und sendet ihn zur�ck zu Datenbanksuchroutine.
-
Die Datenbanksuchroutine verwendet allgemeinen Schl�ssel des Bedieners, um zu �berpr�fen, da� die gleiche Person, die den Schl�ssel unterzeichnete, ihn wirklich besitzt.
-
Die Datenbanksuchroutine�berpr�fung, zum zu sehen, ob ein verl��liches Certificate Authority den Schl�ssel unterzeichnete. Wenn ein nicht, fragt die Datenbanksuchroutine den Benutzer, ob der Schl�ssel vertraut werden kann und Ertr�ge, wie verwiesen worden.
-
Der Klient erzeugt einen symmetrischen Schl�ssel (DES) f�r Session, der mit dem allgemeinen Schl�ssel des Bedieners verschl�sselt wird und zur�ck zu dem Bediener gesendet. Dieser neue Schl�ssel wird verwendet, um alle folgenden Verhandlungen zu verschl�sseln. Der symmetrische Schl�ssel wird wegen der hohen Berechnungskosten der allgemeinen Schl�sselschl�sselsysteme verwendet
|
 |
 |
Keywords:
session in servlet,session in jsp,servlet request getparameter,servlet web xml,sessions in jsp,session object in jsp,setattribute in jsp
|
|
| HTML Quizes |
|
|
| XML Quizes |
|
|
| Browser Scripting Quizes |
|
|
| Server Scripting Quizes |
|
|
| .NET (dotnet) Quizes |
|
|
| Multimedia Quizes |
|
|
| Web Building Quizes |
|
|
| Java Quizes |
|
|
| Programming Langauges Quizes |
|
|
| Soft Skills Quizes |
|
|
| Database Quizes |
|
|
| Operating System Quizes |
|
|
| Software Testing Quizes |
|
|
| SAP Module Quizes |
|
|
| Networking Programming Quizes |
|
|
| Microsoft Office Quizes |
|
|
| Accounting Quizes |
|
|
|
