Grona >> Java >>

Jsp, Applet, jedna sesja

Java [1241]

Zapisz się

Jsp, Applet, jedna sesja

Dodaj kartkę Dodaj bana
Powód wlepienia kartki
Wybierz wątek docelowy z listy lub wpisz jego ID

  • Lilianne E. Blaze

    Witam,
    Mam strone (ICEFaces, ale niewazne, rownie dobrze moze byc i plain JSP), mam Appleta. Potrzebuje zeby Applet komunikowal sie z serverem po HTTP (przez Commons HttpClient), po tej samej sesji co strona. Czy dobrze kombinuje ze w tym celu wystarczy na stronie podac mu jsessionid w tagu applet/param, w Applecie dac jsessionid w cookiesie w HttpClient, i beda grzecznie wisialy na jednej sesji?

    (Tak, wiem ze moga byc problemy przy nietypowych ustawieniach cookies i proxy, ale to bedzie sprawdzane i w razie czego user dostanie komunikat zeby nie kombinowal i ustawil defaulty)

    Tzn. wiem ze dobrze kombinuje; \ , ale interesuje mnie czy ktos tego probowal i czy nie ma jakis nieprzewidzianych/ nielogicznych/ whatever problemow.

  • Koziołek [brat Javowiec]

    Kombinujesz dobrze, a problemy będą jeżeli:
    - sesja wygaśnie w aplecie lub przeglądarce. Drugie źródło zostanie uwalone i posybią się błędy braku sesji.
    - sesja ma jakąś nietypową implementację.
    - nie masz dostępu do obiektu sesji w aplecie np. nie zrobisz getObject().

  • Lilianne E. Blaze

    Dzieki.

    >Koziołek [brat Javowiec] napisał
    >Kombinujesz dobrze, a problemy będą jeżeli:
    >- sesja wygaśnie w aplecie lub przeglądarce. Drugie
    >źródło zostanie uwalone i posybią się błędy braku
    >sesji.

    Nie bardzo kojarze jak moze wygasnac "lub"? Przeciez request czy ze strony czy z Appleta ja podtrzyma.

    Ale to akurat dosc proste do przetestowania, w razie czego zrobi sie jakies automatycznie keep-alivesy i po klopocie.

    >- sesja ma jakąś nietypową implementację.

    I tu mnie troche martwi, teoretycznie container moze np. sprawdzac czy nie zmienil sie user-agent i inne takie? Ale w razie czego mozna przekazac w param i sfalszowac user-agent. Brzydko, ale powinno dzialac. I tez latwe do wykrycia i obejscia.

    Potencjalnie problematyczne mogloby byc gdyby user mial inne ustawienia proxy w przegladarce i w pluginie Javy, w szczegolnosci jesli ida do servera z roznych ip, ale taki scenariusz chyba mozna sobie odpuscic. Tym bardziej ze chodzi o rozrywke, nie cos co Musi Dzialac Wszedzie. Poza tym mam takie wrazenie ze takie konfiguracje beda raczej w miejscach gdzie user ma siedzic i pracowac, a nie obijac sie na jakis rozrywkowych stronach.

    Cos bardziej nietypowego?

    >- nie masz dostępu do obiektu sesji w aplecie np. nie
    >zrobisz getObject().

    Niewazne, nie potrzebuje, zreszta gdyby sie tak dalo to potencjalnie bylaby to brzydka dziura w bezpieczenstwie.

  • Koziołek [brat Javowiec]

    Z rzeczy nietypowych to np. własna implementacja sesji, którą piszesz.. UA chyba nie jest sprawdzany, ale warto to przetestować.

    Tak generalnie... chyba konsola JBossa to aplet + strona www.
| |

Wszystko co związane z programowaniem w Java (J2EE, JSP, JDBC, itd) test



Fotki

Miejsca grona (1)