問題タブ [httpsession]

次のSessionの拡張メソッドを作成して、オブジェクトのタイプごとにオブジェクトを永続化および取得できるようにしました。これは私のソリューションではうまく機能しますが、古いHttpSessionStateと新しいHttpSessionStateBaseをカバーするために、拡張メソッドを複製する必要がありました。これらを両方のタイプをカバーする1つのセットに戻す方法を見つけたいと思います。何かご意見は？

HttpSessionJSESSIONID でJava を取得したい。出来ますか？はいの場合、どのように？

組み込みの Jetty 実装をサーブレット コンテナーとして使用しています。ここに小さな構成スニペットがあります:

さまざまなページに、AJAX を通じて定期的に更新されるアイテムがいくつかあります。これらのリクエストは HttpSession の無効化を防ぎますか?

JSF、Facelets、Richfaces を使用した Java EE の動的 Web アプリケーションがあります。私のページはすべて xhtml ページです。そのため、JSTL は動作していません。アカウント ページと他のすべての非公開ページにアクセスできるようにするために、ユーザーが接続したかどうかをテストしたいので、セッションの属性HttpSessionが null でないかどうかを確認します。null の場合、ユーザーはようこそページにリダイレクトされます。

私は自分のxhtmlページで試しました:

しかし、それはjspページではないので機能しません。では、ユーザーが自分のプライベート ページを表示できるようにするために、セッションが null でないかどうかをどこでテストすればよいのでしょうか。集中管理された Bean で?

JSESSIONID私は、サーブレット仕様を使用してアプリケーションを開発するときに、特定のクライアントに対するすべての新しいリクエストに対して作成される Cookieを常に当然のことと考えてきました。しかし、少し考えてみると、セッションが要求され、コードで作成された後にのみ、サーブレット コンテナーが Cookie ヘッダーを作成する方が論理的ではないでしょうか。Cookie が無効になっているクライアントの場合、HttpSession要求が行われるたびに新しいものを作成することになりませんか?

質問がまだ不明な場合はお知らせください。編集できます。ティア。

HttpSessionキーの生成を実装しようとしています

1,000,000から9,999,999までの乱数を生成し、それをCookieとしてユーザーに送信します。

このプロセスを安全にすることは可能ですか？誰でもそのような乱数を作成して私のサーバーにアクセスしようとすることができます...多分私はより広い範囲が必要ですか？

もう1つの質問は、これまでに生成したことのない数をどのように生成できるかということです。現在、その番号が使用されるたびに再生成しますが、より良い方法でそれを行うことは可能ですか？

セッションに保存しているオブジェクトは、LocalizationContextシリアル化できない で、Tomcat は 5.5.28 ですが、qa サーバーは Tomcat 5.5.30 です。これはTomcatのドキュメントからのものです：

Catalina が正常にシャットダウンされて再起動されるとき、またはアプリケーションのリロードがトリガーされるときはいつでも、標準の Manager 実装は、現在アクティブなすべてのセッションをパス名属性を介して配置されたディスク ファイルにシリアル化しようとします。このように保存されたすべてのセッションは、アプリケーションのリロードが完了すると、デシリアライズされてアクティブ化されます (その間に有効期限が切れていないと仮定します)。

セッション属性の状態を正常に復元するには、そのようなすべての属性が java.io.Serializable インターフェイスを実装する必要があります。<distributable>この要素を Web アプリケーションのデプロイメント記述子 (/WEB-INF/web.xml) に含めることで、Manager にこの制限を適用させることが できます。

これにより、私のローカルでも問題が発生するはずであり、実装しない限り、Tomcat にセッション属性を保存することはできないと思いますSerializable。

編集：

申し訳ありませんが、より明確にするために、私の質問は2つあります。すべてのセッション属性はシリアライズ可能である必要がありますか? もしシリアライズ可能であるなら、ローカル環境で引き続き機能するのはなぜですか?

Joomla レイアウト内から実行したい GWT アプリケーションがあります。コンセプトはうまく機能しているようで、アプリケーションは正しくロードされます。Joomla は iFrame を使用してこれを実現し、GWT アプリケーションを開始する URL を送信するだけです。

私が抱えている問題は、URL のパラメーターとして渡す Joomla からの特定の情報が必要なことです。GWT アプリケーションは HTML ページから起動するため、これらのパラメーターにアクセスする方法がありません。代わりに、サーブレットへの要求を開始しています。これらのパラメーターを取得してセッションに保存し、 GWT アプリケーションの HTML ページ。

コンセプトはうまく機能します。パラメータを取得してマップに配置すると、そのマップが基本的な Bean に入り、次のコードを使用してセッション属性として Bean を保存します。

次に、サーブレットは GWT HTML ページを提供します。これにより、アプリケーションがロードされ、最初に RPC 呼び出しが開始されます。私が抱えている問題は、その呼び出しを処理する RemoteServiceServlet にあります。次のコードで SessionBean を取得しようとしています。

null になり、よく見ると、実際には新しいセッションが作成されていることがわかります。これは、2 つのセッションの ID を比較することでわかります。それ以降の RPC 呼び出しはすべて最後のセッションにアクセスできますが、SessionBean を保存したセッションはなくなりました!

これはすべて 1 つのデプロイされた war ファイルであり、Cookie が有効になっており、開発モードと運用モードの両方でこのように動作します。

おそらく、セッションの処理方法を誤解していると思います! GWT RPC 呼び出しが新しいセッションを作成する理由について何か考えはありますか? または、これについて完全に間違っている場合、これらの必要なパラメーターをセッションに取得する方法は?

どんな助けやアイデアも大歓迎です！

前もって感謝します！

ザンデル

Tomcat が提供する Web アプリケーションのセッション タイムアウトに少し問題があります。Tomcat のドキュメントを読むと、セッションは web.xml ファイルで構成できる時間が経過すると期限切れになります。

質問) これは、ユーザーのセッションが作成されてから 30 分ということですか? または、セッションが最後にアクセスされてから 30 分後ですか?

最初に考えたように、セッションが最後にアクセスされてから 30 分経過している場合、この動作は見られないようです。サイトを使用しているため、セッションが失われているようです。この設定以外に、セッションの動作を構成する方法はありますか? 足りないものはありますか？

アパッチ トムキャット/6.0.20

私のgrailsアプリケーションでは、HttpSessionListener以下に示すように、セッションの作成をリッスンするためのインターフェースを実装しました。

ここで、セッションの作成を担当するIPアドレスをログに記録したいと思います。

どうやってやるの？