サーブレットの様々なサンプル - セッションの管理 -
セッションについて Java サーブレットは HTTP プロトコルを使用します。HTTP はステートレスプロトコルです。 サーバは、リクエストを受け取ってレスポンスを返すと、クライアント ( ブラウザ ) との接続を終了します。 サーバにはクライアントを一意に識別できる情報を持っていないため、クライアントの情報は維持されません。 ( サーバはどのクライアントがどの情報を持っていたかを判断できない。 ) 上記の問題を解決するための仕組みがセッション管理となります。 セッションとは、簡単に説明するとクライアントがサーバに接続してから切断するまでの 1 接続単位です。 一般的には 1 リクエスト単位ではなく、例えば、ユーザがログインしてからログアウトもしくは、 ブラウザを閉じるなどの操作を行うまでの間を表します。 1 セッションの間には、複数回のリクエスト送信、レスポンス受信が
server.xml設定文書について
Tomcatの設定ファイルは、XMLで記述されたサーバの設定のためのserver.xmlと、ウェブ・アプリケーション毎に設定するweb.xmlその他が存在する。web.xmlファイルはserver.xmlが置かれているディレクトリにも存在するが、これはデフォルトとして存在するもので、これと相違する個所を各アプリケーションでオーバーライドすればよい。 web.xmlは、サーブレット仕様書にDTD(文書型定義)がきちんと定められているので、比較的理解しやすい。web.xmlのDTDは、本サイトのServlet仕様書の翻訳版の第13章に示されているので、参照されたい。しかしながら、server.xmlについてはMinimalistic User’s Guideが存在する(日本語化されたものもインターネット上に存在する)だけで、非常に分かり難い。ここでは、多少系統的に説明を試みたい。 server
jsessionidはURLリライトとCookieどっちが優先されるか
Swift/Objective-C/Java/Ajax/JavaScript/CSSなどの情報、開発中にはまったことなどをメモしていきます。 HttpServletRequest#getRequestSessionId()でURLに付加したjsessionidとCookieにセットしたjsessionidのどちらが取得されるのかという問題だが、sessionトラッキングのサーブレット仕様から考えてCookieが優先されるだろう(セキュリティ的にも)。 引用 Java Servlet 2.5 Maintenance Release 2 (抜粋) ============================================== SRV.7.1.1 Cookies Session tracking through HTTP cookies is the most used sessi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tomcatでjsessionidをcookieにセットしない - 気の向くままに・・・
