JSP - Suivi de session
Dans ce chapitre, nous aborderons le suivi de session dans JSP. HTTP est un protocole «sans état», ce qui signifie que chaque fois qu'un client récupère une page Web, le client ouvre une connexion distincte au serveur Web et le serveur ne conserve automatiquement aucun enregistrement de la demande client précédente.
Maintien de la session entre le client Web et le serveur
Voyons maintenant quelques options pour maintenir la session entre le client Web et le serveur Web -
Biscuits
Un serveur Web peut attribuer un identifiant de session unique en tant que cookie à chaque client Web et pour les demandes ultérieures du client, il peut être reconnu à l'aide du cookie reçu.
Cela peut ne pas être un moyen efficace car le navigateur ne prend parfois pas en charge un cookie. Il n'est pas recommandé d'utiliser cette procédure pour maintenir les sessions.
Champs de formulaire masqués
Un serveur Web peut envoyer un champ de formulaire HTML masqué avec un ID de session unique comme suit -
<input type = "hidden" name = "sessionid" value = "12345">
Cette entrée signifie que, lorsque le formulaire est soumis, le nom et la valeur spécifiés sont automatiquement inclus dans le GET ou la POSTLes données. Chaque fois que le navigateur Web renvoie la demande, lesession_id value peut être utilisé pour garder la trace de différents navigateurs Web.
Cela peut être un moyen efficace de garder une trace de la session, mais cliquer sur un lien hypertexte régulier (<A HREF...>) n'entraîne pas l'envoi d'un formulaire, de sorte que les champs de formulaire masqués ne peuvent pas non plus prendre en charge le suivi général de session.
Réécriture d'URL
Vous pouvez ajouter des données supplémentaires à la fin de chaque URL. Ces données identifient la session; le serveur peut associer cet identifiant de session aux données qu'il a stockées sur cette session.
Par exemple, avec http://tutorialspoint.com/file.htm;sessionid=12345, l'identifiant de session est joint en tant que sessionid = 12345 qui peut être consulté sur le serveur Web pour identifier le client.
La réécriture d'URL est un meilleur moyen de maintenir les sessions et fonctionne pour les navigateurs lorsqu'ils ne prennent pas en charge les cookies. L'inconvénient ici est que vous devrez générer chaque URL dynamiquement pour attribuer un ID de session bien que la page soit une simple page HTML statique.
L'objet de session
Outre les options mentionnées ci-dessus, JSP utilise l'interface HttpSession fournie par le servlet. Cette interface permet d'identifier un utilisateur à travers.
- une demande d'une page ou
- visite d'un site Web ou
- stocker des informations sur cet utilisateur
Par défaut, le suivi de session est activé sur les JSP et un nouvel objet HttpSession est automatiquement instancié pour chaque nouveau client. La désactivation du suivi de session nécessite de le désactiver explicitement en définissant l'attribut de session de directive de page sur false comme suit -
<%@ page session = "false" %>
Le moteur JSP expose l'objet HttpSession à l'auteur JSP via le sessionobjet. Depuissession objet est déjà fourni au programmeur JSP, le programmeur peut immédiatement commencer à stocker et à récupérer les données de l'objet sans aucune initialisation ou getSession().
Voici un résumé des méthodes importantes disponibles via l'objet session -
S.No. | Méthode et description |
---|---|
1 | public Object getAttribute(String name) Cette méthode renvoie l'objet lié avec le nom spécifié dans cette session, ou null si aucun objet n'est lié sous le nom. |
2 | public Enumeration getAttributeNames() Cette méthode retourne une énumération d'objets String contenant les noms de tous les objets liés à cette session. |
3 | public long getCreationTime() Cette méthode renvoie l'heure à laquelle cette session a été créée, mesurée en millisecondes depuis le 1er janvier 1970 à minuit GMT. |
4 | public String getId() Cette méthode renvoie une chaîne contenant l'identifiant unique attribué à cette session. |
5 | public long getLastAccessedTime() Cette méthode renvoie la dernière fois que le client a envoyé une requête associée à cette session, sous la forme du nombre de millisecondes depuis le 1er janvier 1970 GMT à minuit. |
6 | public int getMaxInactiveInterval() Cette méthode renvoie l'intervalle de temps maximal, en secondes, pendant lequel le conteneur de servlet maintiendra cette session ouverte entre les accès client. |
sept | public void invalidate() Cette méthode invalide cette session et dissocie tous les objets qui y sont liés. |
8 | public boolean isNew() Cette méthode renvoie true si le client ne connaît pas encore la session ou si le client choisit de ne pas rejoindre la session. |
9 | public void removeAttribute(String name) Cette méthode supprime l'objet lié avec le nom spécifié de cette session. |
dix | public void setAttribute(String name, Object value) Cette méthode lie un objet à cette session, en utilisant le nom spécifié. |
11 | public void setMaxInactiveInterval(int interval) Cette méthode spécifie le temps, en secondes, entre les demandes du client avant que le conteneur de servlet n'invalide cette session. |
Exemple de suivi de session
Cet exemple décrit comment utiliser l'objet HttpSession pour connaître l'heure de création et l'heure du dernier accès d'une session. Nous associerions une nouvelle session à la demande s'il n'en existe pas déjà une.
<%@ page import = "java.io.*,java.util.*" %>
<%
// Get session creation time.
Date createTime = new Date(session.getCreationTime());
// Get last access time of this Webpage.
Date lastAccessTime = new Date(session.getLastAccessedTime());
String title = "Welcome Back to my website";
Integer visitCount = new Integer(0);
String visitCountKey = new String("visitCount");
String userIDKey = new String("userID");
String userID = new String("ABCD");
// Check if this is new comer on your Webpage.
if (session.isNew() ){
title = "Welcome to my website";
session.setAttribute(userIDKey, userID);
session.setAttribute(visitCountKey, visitCount);
}
visitCount = (Integer)session.getAttribute(visitCountKey);
visitCount = visitCount + 1;
userID = (String)session.getAttribute(userIDKey);
session.setAttribute(visitCountKey, visitCount);
%>
<html>
<head>
<title>Session Tracking</title>
</head>
<body>
<center>
<h1>Session Tracking</h1>
</center>
<table border = "1" align = "center">
<tr bgcolor = "#949494">
<th>Session info</th>
<th>Value</th>
</tr>
<tr>
<td>id</td>
<td><% out.print( session.getId()); %></td>
</tr>
<tr>
<td>Creation Time</td>
<td><% out.print(createTime); %></td>
</tr>
<tr>
<td>Time of Last Access</td>
<td><% out.print(lastAccessTime); %></td>
</tr>
<tr>
<td>User ID</td>
<td><% out.print(userID); %></td>
</tr>
<tr>
<td>Number of visits</td>
<td><% out.print(visitCount); %></td>
</tr>
</table>
</body>
</html>
Maintenant, mettez le code ci-dessus dans main.jsp et essayez d'accéder http://localhost:8080/main.jsp. Une fois que vous exécutez l'URL, vous recevrez le résultat suivant -
Bienvenue sur mon site web
Session Information
Informations sur la session | valeur |
---|---|
id | 0AE3EC93FF44E3C525B4351B77ABB2D5 |
Temps de creation | Mar 08 juin 17:26:40 GMT + 04: 00 2010 |
Heure du dernier accès | Mar 08 juin 17:26:40 GMT + 04: 00 2010 |
Identifiant d'utilisateur | A B C D |
Nombre de visites | 0 |
Maintenant, essayez d'exécuter le même JSP pour la deuxième fois, vous recevrez le résultat suivant.
Bienvenue sur mon site Web
Session Information
type d'information | valeur |
---|---|
id | 0AE3EC93FF44E3C525B4351B77ABB2D5 |
Temps de creation | Mar 08 juin 17:26:40 GMT + 04: 00 2010 |
Heure du dernier accès | Mar 08 juin 17:26:40 GMT + 04: 00 2010 |
Identifiant d'utilisateur | A B C D |
Nombre de visites | 1 |
Suppression des données de session
Lorsque vous avez terminé avec les données de session d'un utilisateur, vous avez plusieurs options -
Remove a particular attribute - Vous pouvez appeler le public void removeAttribute(String name) pour supprimer la valeur associée à une clé particulière.
Delete the whole session - Vous pouvez appeler le public void invalidate() méthode pour supprimer une session entière.
Setting Session timeout - Vous pouvez appeler le public void setMaxInactiveInterval(int interval) méthode pour définir le délai d'expiration d'une session individuellement.
Log the user out - Les serveurs prenant en charge les servlets 2.4, vous pouvez appeler logout pour déconnecter le client du serveur Web et invalider toutes les sessions appartenant à tous les utilisateurs.
web.xml Configuration - Si vous utilisez Tomcat, en dehors des méthodes mentionnées ci-dessus, vous pouvez configurer le délai d'expiration de la session dans le fichier web.xml comme suit.
<session-config>
<session-timeout>15</session-timeout>
</session-config>
Le délai d'expiration est exprimé en minutes et remplace le délai d'expiration par défaut qui est de 30 minutes dans Tomcat.
le getMaxInactiveInterval( )dans un servlet renvoie le délai d'expiration de cette session en secondes. Donc, si votre session est configurée en web.xml pendant 15 minutes,getMaxInactiveInterval( ) renvoie 900.