タグ

jsessionidに関するkyouzontのブックマーク (9)

  • サーブレットの様々なサンプル - セッションの管理 -

    セッションについて Java サーブレットは HTTP プロトコルを使用します。HTTP はステートレスプロトコルです。 サーバは、リクエストを受け取ってレスポンスを返すと、クライアント ( ブラウザ ) との接続を終了します。 サーバにはクライアントを一意に識別できる情報を持っていないため、クライアントの情報は維持されません。 ( サーバはどのクライアントがどの情報を持っていたかを判断できない。 ) 上記の問題を解決するための仕組みがセッション管理となります。 セッションとは、簡単に説明するとクライアントがサーバに接続してから切断するまでの 1 接続単位です。 一般的には 1 リクエスト単位ではなく、例えば、ユーザがログインしてからログアウトもしくは、 ブラウザを閉じるなどの操作を行うまでの間を表します。 1 セッションの間には、複数回のリクエスト送信、レスポンス受信が

  • Struts による五目並べ対戦システム~セッションって一体何なの?

    Tomcat などを使う理由として、最大のものは当然「セッションがあるから」である。が、ホントは「セッション」なぞHTTPにはないのである。HTTPはいわゆる「ステートレス」なプロトコルであり、「一度接続してレスポンスを返したらそれで終わり」な動作をするものである。前のアクセスと後のアクセスとは、質的には何の関係もない...これがHTTPなのである。 しかしこれでは「Webアプリ」は困る。アクセスの正当性をチェックするために「パスワード認証」をしたアクセスと、「正当なユーザが正当な操作をする」アクセスとが、何らかのかたちで結びついてくれないと困るわけだ。だから「強引に前と後のアクセスを結びつける」機能をアプリケーションサーバは提供しており、これが「セッション」なのである。 じゃあ、強引に結び付けるための「糊」はなんだろう。この「糊」はやはりHTTPで利用可能で、一連のアクセスで同じ内容が

  • Javaの道:Servlet(6.セッション管理)

    概要 セッション管理は異なるページ間で同一のクライアントを認識する方法です。ショッピングサイトなどで、異なるページにわたって、同一クライアントの情報を管理する場合などに使用します。Servletプログラムはセッション管理にクライアントごとに割り当てるセッションIDを使用します。 セッションIDは以下の手順で管理されます。 クライアントが初めてServletプログラムにアクセスした際、セッションIDが生成されます。 生成されたセッションIDはクライアントに返され保管されます。 再びクライアントがServletプログラムにアクセスする際にセッションIDがクライアントから送信されます。 Servletプログラムでは送信されたセッションIDにより、同一クライアントかどうかを判断します。

    Javaの道:Servlet(6.セッション管理)
    kyouzont
    kyouzont 2011/05/24
    memo:encodeURLメソッドはクライアントがcookieを使用できない場合、URLにjsessionIDを自動で付加する。
  • server.xml設定文書について

    Tomcatの設定ファイルは、XMLで記述されたサーバの設定のためのserver.xmlと、ウェブ・アプリケーション毎に設定するweb.xmlその他が存在する。web.xmlファイルはserver.xmlが置かれているディレクトリにも存在するが、これはデフォルトとして存在するもので、これと相違する個所を各アプリケーションでオーバーライドすればよい。 web.xmlは、サーブレット仕様書にDTD(文書型定義)がきちんと定められているので、比較的理解しやすい。web.xmlのDTDは、サイトのServlet仕様書の翻訳版の第13章に示されているので、参照されたい。しかしながら、server.xmlについてはMinimalistic User’s Guideが存在する(日語化されたものもインターネット上に存在する)だけで、非常に分かり難い。ここでは、多少系統的に説明を試みたい。 server

  • Tomcatでjsessionidをcookieにセットしない - 気の向くままに・・・

    日々の事柄での雑感を気の向くままに・・・(Java/Tracネタが多いですが、最近はカメラネタも増えてきたかも(撮影したデータはPicasa Web Albumにて公開しています))。まれに、役に立つ情報が紛れ込むかも知れません?? なお、技術的な(?)内容に関しては勘違いや知識不足等で「実は間違い」ということもありますのでご注意ください(後日訂正している可能性もあります)。 ※トラックバックは即時公開されないように設定しております。あらかじめご了承ください。なお、スパムと判断されるようなトラックバック・コメントは問答無用で予告なく削除します。

    Tomcatでjsessionidをcookieにセットしない - 気の向くままに・・・
    kyouzont
    kyouzont 2011/05/23
    memo:そもそも、encodeURLメソッドを使用していないと、URLにjsessionidが付与されることはないので注意。
  • jsessionidはURLリライトとCookieどっちが優先されるか

    Swift/Objective-C/Java/Ajax/JavaScript/CSSなどの情報、開発中にはまったことなどをメモしていきます。 HttpServletRequest#getRequestSessionId()でURLに付加したjsessionidとCookieにセットしたjsessionidのどちらが取得されるのかという問題だが、sessionトラッキングのサーブレット仕様から考えてCookieが優先されるだろう(セキュリティ的にも)。 引用 Java Servlet 2.5 Maintenance Release 2 (抜粋) ============================================== SRV.7.1.1 Cookies Session tracking through HTTP cookies is the most used sessi

  • http://neta.ywcafe.net/001172.html

  • 安全なセッション管理を実現するために

    任意のセッションIDを付加したリクエスト発行のわな http://example.com/Top.do;jsessionid=135383EED2F6BDFB50329A67DB1F4542 のように「;jsessionid=XXX」という文字列が付加されたURLを見たことはあるだろうか。 jsessionidとはJ2EEを使用したWebアプリケーションにおいてデフォルトで使用されるセッションIDを表すパラメータ名である。Servlet仕様では、セッションIDの格納先にCookieが利用できないクライアントが存在することを想定してURLへの文字列付加によるセッションIDの送信もサポートすることが推奨されている。 この仕様はURLリライティングと呼ばれ、

    安全なセッション管理を実現するために
  • jsessionidについて - jsessionidについてググったんですが、いまいち良く解りません。jsession... - Yahoo!知恵袋

    知っている範囲でのことですが、回答します。 クライアントであるブラウザとサーバ側のアプリケーションサーバの間では、通常ステートレスな 通信です。そのため、画面遷移をすると、前画面で行なっていた情報をサーバ側で保持することは できません。 しかし、実際には、ショッピングカートなどで買い物をしようとして、サーバ側でずっと情報が残っている ようになっていることが多いと思います。これを実現するための手段として、J2EE系のアプリケーション サーバでは、jsessionidを使ったセッション管理の機能を実装しています。 J2EE系のアプリケーションサーバ上のコンテンツにアクセスすると、jsessionidがURLに見える 場合と見えない場合があるかと思います。クライアント側がクッキーを受付けない場合と、 受付ける場合などで、挙動が違うようです。 jsessionidがURLに見える場合には、確か下記

    jsessionidについて - jsessionidについてググったんですが、いまいち良く解りません。jsession... - Yahoo!知恵袋
  • 1