SESSION TRACKING Lâm ngọc tú - 09DH11090 Nguyễn anh tuấn - 09DH11186 SESSION TRACKING Định nghĩa sơ lược về Session Tracking User Authentication URL Rewriting Hidden from fields Cookie Servlet Session Tracking API SESSION TRACKING Định nghĩa về Session Tracking  Được ứng dụng hoạt động bán hàng trực tuyến  Câu hỏi đặt ra: làm server biết được các sản phẩm có giỏ hàng của khách? SESSION TRACKING User Authentication: Định nghĩa How to support HTTP Authentication? How to get user’s name in a servlet? SESSION TRACKING  Ưu điểm  Nhược điểm SESSION TRACKING URL Rewriting  URLs có thể được viết lại hoặc mã hóa để đưa thông tin vào session, URL rewriting thường được viết bao gồm session id  Id có thể gửi thêm thông tin đường dẫn:  http:// /servlet/Rewritten/688  làm việc tốt nếu không có nhu cầu thêm thông tin đường dẫn  Id có thể gửi thêm tham số  http:// /servlet/Rewritten?sessionid=688  Không làm việc với POST, là name clash  Id có thể gửi bằng kỹ thuật thay đổi tùy chỉnh:  http:// /servlet/Rewritten;$sessionid$688  Có thể không làm việc cho tất cả máy chủ SESSION TRACKING  Ưu điểm  Nhược điểm SESSION TRACKING Hidden from Fields SESSION TRACKING  Ưu điểm  Nhược điểm SESSION TRACKING Cookies  Bạn sử dụng cookie HTTP để lưu trữ thông tin phiên mua sắm, kết nối tìm kiếm phiên làm việc sau trích xuất thông tin phiên làm việc từ số vị trí máy chủ Đây thay tuyệt vời, cách tiếp cận sử dụng rộng rãi Tuy nhiên, servlets có giao diện cấp cao dễ dàng sử dụng tập tin cookie , số chi tiết tương đối tẻ nhạt mà cần phải xử lý:  Trích xuất tập tin cookie lưu trữ định danh phiên từ tập tin cookie khác (có thể có nhiều, sau tất cả),  Thiết lập thời gian hết hạn thích hợp cho cookie (phiên bị gián đoạn 24 cần thiết lập lại),  Liên kết thông tin máy chủ với định danh phiên (có thể có nhiều thông tin thực lưu trữ cookie, cộng với liệu nhạy cảm số thẻ tín dụng nên không vào cookie) SESSION TRACKING Cookie Methods •getDomain/setDomain •getMaxAge/setMaxAge •getName/setName •getPath/setPath •getSecure/setSecure •getValue/setValue •setVersion SESSION TRACKING  Ưu điểm  Nhược điểm SESSION TRACKING Sesstion Tracking API:  Sử dụng session servlet đơn giản, liên quan đến việc tìm kiếm đối tượng session kết hợp với yêu cầu tại, tạo đối tượng session làm việc cần thiết, tìm kiếm thông tin liên quan đến session, lưu trữ thông tin session, loại bỏ session hoàn thành bỏ rơi session [...].. .SESSION TRACKING Cookie Methods •getDomain/setDomain •getMaxAge/setMaxAge •getName/setName •getPath/setPath •getSecure/setSecure •getValue/setValue •setVersion SESSION TRACKING  Ưu điểm  Nhược điểm SESSION TRACKING Sesstion Tracking API:  Sử dụng các session trong servlet là khá đơn giản, và liên quan đến việc tìm kiếm các đối tượng session kết hợp với yêu cầu hiện tại, tạo ra một đối tượng session. .. việc tìm kiếm các đối tượng session kết hợp với yêu cầu hiện tại, tạo ra một đối tượng session làm việc mới khi cần thiết, tìm kiếm thông tin liên quan đến một session, lưu trữ thông tin trong một session, và loại bỏ session hoàn thành hoặc bỏ rơi session