SESSION TRACKING
Lâm ngọc tú - 09DH11090
Nguyễn anh tuấn - 09DH11186
SESSION TRACKING
1.
Định nghĩa sơ lược về Session Tracking
2.
User Authentication
3.
URL Rewriting
4.
Hidden from fields
5.
Cookie
6.
Servlet Session Tracking API
SESSION TRACKING
Định nghĩa về Session Tracking
Được ứng dụng trong hoạt động bán hàng trực tuyến
Câu hỏi đặt ra: làm sao server biết được các sản
phẩm có trong giỏ hàng của khách?
SESSION TRACKING
User Authentication:
1.
Định nghĩa
2.
How to support HTTP Authentication?
3.
How to get user’s name in a servlet?
SESSION TRACKING
Ưu điểm
Nhược điểm
SESSION TRACKING
URL Rewriting
URLs có thể được viết lại hoặc mã hóa để đưa thông tin vào session,
URL rewriting thường được viết bao gồm 1 session id.
Id có thể gửi như thêm 1 thông tin đường dẫn:
http://.../servlet/Rewritten/688
làm việc tốt hơn nếu như không có nhu cầu thêm thông tin đường dẫn
Id có thể gửi như thêm 1 tham số
http://.../servlet/Rewritten?sessionid=688
Không làm việc với POST, do là name clash
Id có thể gửi bằng kỹ thuật thay đổi tùy chỉnh:
http://.../servlet/Rewritten;$sessionid$688
Có thể không làm việc cho tất cả máy chủ
SESSION TRACKING
Ưu điểm
Nhược điểm
SESSION TRACKING
Hidden from Fields
SESSION TRACKING
Ưu điểm
Nhược điểm
SESSION TRACKING
Cookies
Bạn có thể sử dụng các cookie HTTP để lưu trữ thông tin về một phiên
mua sắm, và mỗi kết nối tiếp theo có thể tìm kiếm các phiên làm việc
hiện tại và sau đó trích xuất thông tin về phiên làm việc đó từ một số vị
trí trên máy chủ. Đây là một thay thế tuyệt vời, và là cách tiếp cận được
sử dụng rộng rãi nhất. Tuy nhiên, mặc dù servlets có một
giao diện cấp cao và dễ dàng sử dụng các tập tin cookie , vẫn còn một
số chi tiết tương đối tẻ nhạt mà cần phải được xử lý:
Trích xuất các tập tin cookie lưu trữ các định danh phiên từ các tập tin cookie
khác (có thể có được nhiều, sau khi tất cả),
Thiết lập một thời gian hết hạn thích hợp cho cookie (phiên bị gián đoạn bởi 24
giờ có thể cần thiết lập lại), và
Liên kết thông tin trên máy chủ với các định danh phiên (có thể có quá nhiều
thông tin thực sự lưu trữ trong cookie, cộng với dữ liệu nhạy cảm như số thẻ tín
dụng nên không bao giờ đi vào trong các cookie).
SESSION TRACKING
Cookie Methods
•getDomain/setDomain
•getMaxAge/setMaxAge
•getName/setName
•getPath/setPath
•getSecure/setSecure
•getValue/setValue
•setVersion
SESSION TRACKING
Ưu điểm
Nhược điểm
SESSION TRACKING
Sesstion Tracking API:
Sử dụng các session trong servlet là khá đơn giản, và
liên quan đến việc tìm kiếm các đối tượng session kết
hợp với yêu cầu hiện tại, tạo ra một đối tượng session
làm việc mới khi cần thiết, tìm kiếm thông tin liên quan
đến một session, lưu trữ thông tin trong một session, và
loại bỏ session hoàn thành hoặc bỏ rơi session.