Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 113 vistas

    Servlets y El Seguimiento de Sesiones

    Cargado por

    josemaria181159
    El documento explica el uso de sesiones en servlets de Java. Las sesiones permiten mantener el estado sobre una serie de peticiones de un mismo usuario. Se obtiene un objeto HttpSession que almacena datos como propiedades de usuario. Las sesiones pueden invalidarse manual o automáticamente y se usa reescritura de URL para soportar navegadores sin cookies.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Servlets y El Seguimiento de Sesiones

    Cargado por

    josemaria181159
    113 vistas4 páginas
    El documento explica el uso de sesiones en servlets de Java. Las sesiones permiten mantener el estado sobre una serie de peticiones de un mismo usuario. Se obtiene un objeto HttpSession que almacena datos como propiedades de usuario. Las sesiones pueden invalidarse manual o automáticamente y se usa reescritura de URL para soportar navegadores sin cookies.

    Descripción original:

    Cápsulas formativas. Servlets y el seguimiento de sesiones

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento explica el uso de sesiones en servlets de Java. Las sesiones permiten mantener el estado sobre una serie de peticiones de un mismo usuario. Se obtiene un objeto HttpSession que almacena datos como propiedades de usuario. Las sesiones pueden invalidarse manual o automáticamente y se usa reescritura de URL para soportar navegadores sin cookies.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    113 vistas4 páginas

    Servlets y El Seguimiento de Sesiones

    Cargado por

    josemaria181159
    El documento explica el uso de sesiones en servlets de Java. Las sesiones permiten mantener el estado sobre una serie de peticiones de un mismo usuario. Se obtiene un objeto HttpSession que almacena datos como propiedades de usuario. Las sesiones pueden invalidarse manual o automáticamente y se usa reescritura de URL para soportar navegadores sin cookies.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 4

    Curso de Java

    Cpsulas

    Servlets y el seguimiento de sesiones

    El seguimiento de sesin es un mecanismo que los servlets utilizan para mantener


    el estado sobre la serie de peticiones desde un mismo usuario (esto es, peticiones
    originadas desde el mismo navegador) durante un periodo de tiempo.

    Las sesiones son compartidas por los servlets a los que accede el cliente. Esto es
    conveniente para aplicaciones compuestas por varios servlets. Para utilizar el
    seguimiento de sesin debemos:

    Obtener una sesin (un objeto HttpSession) para un usuario.


    Almacenar u obtener datos desde el objeto HttpSession.
    Invalidar la sesin (opcional).

    Obtener una Sesin

    El mtodo getSession del objeto HttpServletRequest devuelve una sesin de


    usuario. Cuando llamamos al mtodo con su argumento create como true, la
    implementacin crear una sesin si es necesario.

    Para mantener la sesin apropiadamente, debemos llamar a getSession antes de


    escribir cualquier respuesta. Si respondemos utilizando un PrintWriter, entonces
    debemos llamar a getSession antes de acceder al PrintWriter, no slo antes de
    enviar cualquier respuesta.

    public class CatalogoServlet extends HttpServlet {

    public void doGet (HttpServletRequest request, HttpServletResponse response)


    throws ServletException, IOException
    {
    // Obtiene la variable sesin para el usuario.
    HttpSession session = request.getSession(true);
    ...
    out = response.getWriter();
    ...
    }
    }

    Almacenar y Obtener Datos desde la Sesin

    El Interface HttpSession proporciona mtodos que almacenan y recuperan:

    Propiedades de Sesin estndar, como un identificador de sesin.

    Jess Cceres Tello Pg. 1 - 4


    Curso de Java

    Cpsulas

    Datos de la aplicacin, que son almacenados como parejas nombre-valor,


    donde el nombre es un string y los valores son objetos del lenguaje de
    programacin Java. Como varios servlets pueden acceder a la sesin de
    usuario, deberemos adoptar una convencin de nombrado para organizar los
    nombres con los datos de la aplicacin. Esto evitar que los servlets
    sobrescriban accidentalmente otros valores de la sesin. Una de esas
    convenciones es servletname.name donde servletname es el nombre
    completo del servlet, incluyendo sus paquetes. Por ejemplo,
    es.uah.comunica.estado es una cookie con el servletname
    es.uah.comunica y el name estado.

    public class CatalogServlet extends HttpServlet {

    public void doGet (HttpServletRequest request, HttpServletResponse response)


    throws ServletException, IOException {
    // Obtiene la variable de sesin del usuario con un objeto de tipo Usuario
    // el cual guarda los datos personales del usuario.
    HttpSession session = request.getSession(true);
    Usuario miuser =
    (Usuario)session.getValue(session.getId());

    // Si el usuario no cre una sesin hasta ahora se crea un objeto Usuario nuevo
    // con los datos recibidos (por ejemplo)
    if (miuser == null) {
    miuser = new Usuario(response.getParameter(nombre),
    response.getParameter(apellidos)
    response.getParameter(edad));
    session.putValue(session.getId(), miuser);
    }
    ...
    }
    }

    Como un objeto puede ser asociado con una sesin, el ejemplo anterior autentica al
    usuario, para ello comprueba si ha iniciado sesin anteriormente viendo si el objeto
    asociado a la sesin es nulo o no. En caso de serlo crear la sesin con un nuevo
    objeto Usuario cuyos datos los recuperar con la instruccin getParameter del
    objeto HttpServletResonse.

    Una sesin puede ser designada como nueva. Una sesin nueva hace que el
    mtodo isNew de la clase HttpSession devuelva true, indicando que, por
    ejemplo, el cliente, todava no sabe nada de la sesin. Una nueva sesin no tiene
    datos asociados.

    Invalidar la Sesin

    Una sesin de usuario puede ser invalidada manual o automticamente,


    dependiendo de donde se est ejecutando el servlet. (Por ejemplo, el Java Web
    Server, invalida una sesin cuando no hay peticiones de pgina por un periodo de
    tiempo, unos 30 minutos por defecto). Invalidar una sesin significa eliminar el
    objeto HttpSession y todos sus valores del sistema.

    Jess Cceres Tello Pg. 2 - 4


    Curso de Java

    Cpsulas

    Para invalidar manualmente una sesin, se utiliza el mtodo invalidate de la clase


    HttpSession. Algunas aplicaciones tienen un punto natural en el que invalidar la
    sesin.

    public class servletSalidaUsuario extends HttpServlet {

    public void doPost(HttpServletRequest request, HttpServletResponse response)


    throws ServletException, IOException {

    ...
    miUser = (Usuario)session.getValue(session.getId());
    ...
    // Borra todos los datos del usuario e invalida la sesin.
    session.invalidate();

    // Asigna el actual tipo de contexto en la cabecera y despus crea el


    PrintWirter
    response.setContentType("text/html");
    out = response.getWriter();
    ...
    }
    }

    Manejar todos los Navegadores

    Por defecto, el seguimiento de sesin utiliza cookies para asociar un identificador de


    sesin con un usuario. Para soportar tambin a los usuarios que acceden al servlet
    con un navegador que no soporta cookies, o si este est programado para no
    aceptarlas, se debe utilizar reescritura de URL en su lugar.

    Cuando se utiliza la reescritura de URL se llama a los mtodos que, cuando es


    necesario, incluyen el ID de sesin en un enlace. Debemos llamar a esos mtodos
    por cada enlace en la respuesta del servlet.

    El mtodo que asocia un ID de sesin con una URL es


    HttpServletResponse.encodeUrl. Si se redirecciona al usuario a otra pgina, el
    mtodo para asociar el ID de sesin con la URL redireccionada se llama
    HttpServletResponse.encodeRedirectUrl.

    Los mtodos encodeUrl y encodeRedirectUrl deciden si las URL necesitan ser


    reescritas, y devolver la URL cambiada o sin cambiar. (Las reglas para las URLs y
    las URLs redireccionadas son diferentes, pero en general si el servidor detecta que
    el navegador soporta cookies, entonces la URL no se reescribir).

    Por ejemplo, el siguiente servlet devuelve un catalogo con dos enlaces para cada
    libro. Un enlace ofrece detalles sobre el libro y el otro ofrece al usuario aadir el
    libro a su hoja de pedidos. Ambas URLs son reescritas:

    Jess Cceres Tello Pg. 3 - 4


    Curso de Java

    Cpsulas

    public class CatalogServlet extends HttpServlet {

    public void doGet (HttpServletRequest request, HttpServletResponse response)


    throws ServletException, IOException
    {
    // Get the user's session and shopping cart, the Writer, etc.
    ...
    // then write the data of the response

    out.println("<html>" + ...);
    ...

    // Get the catalog and send it, nicely formatted

    BookDetails[] books = database.getBooksSortedByTitle();


    ...
    for(int i=0; i < numBooks; i++) {
    ...
    //Print out info on each book in its own two rows
    out.println("<tr>" + ...

    "<a href=\"" +
    response.encodeUrl("/servlet/bookdetails?bookId=" +
    bookId) +
    "\"> <strong>" + books[i].getTitle() +
    " </strong></a></td>" + ...

    "<a href=\"" +
    response.encodeUrl("/servlet/catalog?Buy=" + bookId)
    + "\"> Add to Cart </a></td></tr>" +

    }
    }
    }

    Si el usuario pulsa sobre un enlace con una URL re-escrita, el servlet reconoce y
    extrae el ID de sesin. Luego el mtodo getSession utiliza el ID de sesin para
    obtener el objeto HttpSession del usuario.

    Por otro lado, si el navegador del usuario no soporta cookies y el usuario pulsa
    sobre una URL no re-escrita, se pierde la sesin de usuario. El servlet
    contactado a travs de ese enlace crea una nueva sesin, pero la nueva sesin no
    tiene datos asociados con la sesin anterior. Una vez que un servlet pierde los
    datos de una sesin, los datos se pierden para todos los servlets que comparten la
    sesin. Debemos utilizar la re-escritura de URLs consistentemente para que nuestro
    servlet soporte clientes que no soportan o aceptan cookies.

    Jess Cceres Tello Pg. 4 - 4

    También podría gustarte