問題タブ [httpsession]

チュートリアルでは、Bean に Serializable オブジェクトを実装させる場合とそうでない場合があるのはなぜですか? オブジェクトをネットワーク経由で送信する場合は、オブジェクトをシリアル化する必要があることを知っています。したがって、セッションで使用される各 Bean はシリアル化可能なオブジェクトを実装する必要があり、JSP ページで定義された Bean は HTTP 要求セットを使用して転送されないため、実装しないでください。

勇敢なコントローラーとハンドラーマッピングを備えたWebアプリを作成しました。すべて、Spring3.0とコントローラーアノテーションを使用しています。今、私はシンプルでカスタムな自閉症が必要であることがわかりました。ACEGIを学ぶ時間がないので、今のところACEGIは使いたくありません。理想的には、マップされたすべてのハンドラーの前に呼び出され、HttpSessionからuserIdを取得し、彼がログインしているかどうかとセッションキーをチェックし、そうでない場合はログインページにリダイレクトするルーチンを作成できるようにしたいと思います。私はインターセプターについて考えていました...問題は、次のメソッドを持つHandlerInterceptorAdapterを使用する必要があることです。

これでは、リクエストに関連付けられているHttpSessionにアクセスできません。どうすればこれを解決できますか？

JavaサーブレットのHttpSessionは後でのみ作成されます

?

私のコードではそれを書きませんでしたが、 を使用するif (request.getSession(false) == null) ...と機能しません。なんで？

やあみんな。ユーザーがログアウトするか、セッションが期限切れになったときに、ユーザーがアプリケーションで作成したファイルを削除できるように、HttpSessionListener でセッション Bean を取得しようとしています。セッションが破棄されているため、セッション Bean が存在しないと推測しています。これらのファイルを何らかの方法で削除したいと思っていました。助けてくれてありがとう。

BalusC へ: 以前に考えていた方法に戻ります。ユーザーへのバイトのストリーミングは、私のアプリケーションでは柔軟ではありませんでした。ダウンロードするファイルをストリーミングするために ajax 以外のリクエストを送信する必要がある場合、ページ上で ajax で多くのことを行う必要があることがわかりました。このようにして、重労働は ajax 呼び出し (ドキュメントの生成) で行われ、非 ajax 呼び出しで迅速かつ簡単な作業を行うことができます。

私は同様の問題に直面しており、web.xmlが読み取られるとリスナークラスがインスタンス化されることを学びました。リスナークラスには、メインサーブレットのdoPost（データベース（mysql）と対話してユーザーに関するデータの読み取り/書き込みを行う）とHttpSessionListenerのメソッドによって使用される関数がいくつかあります。それで、コンテナがリスナークラスをロードするのを妨げるものは何ですか。404エラーが発生します。

スニペット：

リスナークラス：

この件に関する春のドキュメントを何度か読みましたが、まだ不明な点があります。ドキュメントの状態:

たとえば、HTTP リクエスト スコープ Bean を別の Bean に注入する場合は、スコープ Bean の代わりに AOP プロキシを注入する必要があります。つまり、スコープ オブジェクトと同じパブリック インターフェイスを公開するが、関連するスコープ (HTTP 要求など) から実際のターゲット オブジェクトを取得し、メソッド呼び出しを実際のオブジェクトに委任することもできるプロキシ オブジェクトを挿入する必要があります。 .

構成例は次のとおりです。

ここで、userManager Bean はシングルトンとしてスコープされます。それで、このプロキシのことはシングルトン スコープの Bean にのみ適用されるのか、つまり、Web スコープの Bean をシングルトン Bean に注入したいのか、それともプロトタイプ Bean にも適用されるのか疑問に思っています。たとえば、userManagerがプロトタイプとしてスコープされた場合はどうなりますか?

セッション スコープの Bean を aop-proxy なしでプロトタイプに挿入するコードを見たので、これを尋ねていますが、これが正しいかどうかはわかりません... sessionとして、それらはマルチユーザー環境用のプロトタイプ スコープのコントローラーに注入されました。これは正しい方法ですか？一般に、Web アプリ環境で DAO/サービス Bean のスコープをどのように設定する必要がありますか?

任意のアイデアをいただければ幸いです。

組み込みサーブレット（7.3.0 v20110203）コンテナでHTTPセッションを使用する単純なサーブレットを実装しようとしています。桟橋を開始するには、次のコードを使用します。

サーブレットはとのセッションを取得します

それにいくつかのデータを保存します。次のリクエストで、次のコードでセッションを取得します。

その場合、セッションは常にnullになります。

この特定の問題に関する情報はインターネット上で見つかりませんでした。SessionManagerまたはSessionIdManagerの設定も試しましたが、何も変わらないようです。ここでSessionManager、SessionIdManager、またはSessionHandlerについて何かが足りないのではないかと思いますが、これは単なる推測です。

I use Spring 3 and Hibernate 3.6 for developing a webapplication - Im new and Im wondering if I really understand how sessions are working.

Is it correct, that the Sessions between Server and Client, identified by a session id, are different from hibernate sessions?

The session between Server and Client is always a HttpSession.(?) When is it created? When a User logs in or also when an anonymous user requests a page (which is not secured)?

is there any connection between httpsession and hibernate-sessions? Are Hibernate Sessions created by a sessionfactory with no connection to a httpsession? Im not sure to which session hibernate is refering with a command like this:

this getCurrentSession(): for how long is this hibernate session active? for the whole time a user is logged in? or for just one transaction (which can include multiple data-operations?)

Im sorry for this question which is maybe totally easy to answer, but most documentations are in english and if this is not ones mother tongue understanding is sometimes difficult (mainly because the word "session" is used so often)

thanks for helping me to understand this topic! :-)

When are registered LogoutHandlers in Spring Security triggered? Only upon manual logout (obvious!) or also when the http session expires?

新しい種類の HttpServer を開発しています。HttpServer の Java に似た機能をサポートしたいのですが、そのような機能をどのように実装すればよいですか?

私が知っているのは、長いセッション ID の一意の文字列を生成し、構成可能な分数後に有効期限が切れる Cookie を介して送信する必要があり、応答ごとにこの Cookie を更新する必要があるということだけです。

しかし、それは十分に安全ですか？session-ids 文字列を推測して、他の誰かのセッションを乗っ取ろうとする人がいないのはなぜですか?