Session
Yorch
05 de Septiembre del 2005
Tengo un Servlet q quiero dotar de cierta seguridad con el concepto de Session. 驴COmo se hace? Se suele crear una sesion cuando se Hace una Validacion(entrada en el sistema), pero luego como se gestiona. Tengo entendido q hay que checkear el estado de la sesion antes de hacer siguientes operaciones.驴Como se hace?驴en el do_post?
Alberto
05 de Septiembre del 2005
En el doPost o en el doGet, da igual.
Normalmente se mira si la session es la misma que hasta ahora o es una sesi贸n nueva.
HttpSession session = request.getSession(true);.
Si la sesi贸n existe te crea el objeto existente, si no existe te crea una sesi贸n nueva
Normalmente se mira si la session es la misma que hasta ahora o es una sesi贸n nueva.
HttpSession session = request.getSession(true);.
Si la sesi贸n existe te crea el objeto existente, si no existe te crea una sesi贸n nueva
Yorch
05 de Septiembre del 2005
Gracias por la rapidez, Alberto.
Como se comparan las sesiones, debo meter algun dato en ella y luego recuperarlo y comparar o 驴como?
Como se comparan las sesiones, debo meter algun dato en ella y luego recuperarlo y comparar o 驴como?
Alberto
05 de Septiembre del 2005
No te entiendo.
Al poner la traza del getSession directamente ve si existe o no la sesi贸n. No tienes que hacer nada
Al poner la traza del getSession directamente ve si existe o no la sesi贸n. No tienes que hacer nada
Yorch
05 de Septiembre del 2005
Ah ok, no caia . Gracias socio
Yorch
05 de Septiembre del 2005
Una aclaracion por favor. Digamos q tenemos dos metodos uno Validar Usuario y otro Mostrar Asignaturas. Cuando yo valido al usuario y me introduce datos correctos en ese momento creo una nueva Sesion HttpSession mySession;
mySession = request.getSession(true);
Ahora bien, cuando el usuario pincha sobre un boton q dice "Mostrar asignaturas" antes de entrar en el metodo correspondiente dentro del do_post() como se si el usuario ha accedido de forma veraz a traves de mi sistema de Logeo. Deberia hacer un "HttpSession session = request.getSession(true);." para ver si existe la sesion ya , supongo y en caso afirmativo seguir con el proceso y en negativo no permitirlo. AQUI surge una duda:驴dijistes q si no existe la sesion te crea un objeto existente , no?
mySession = request.getSession(true);
Ahora bien, cuando el usuario pincha sobre un boton q dice "Mostrar asignaturas" antes de entrar en el metodo correspondiente dentro del do_post() como se si el usuario ha accedido de forma veraz a traves de mi sistema de Logeo. Deberia hacer un "HttpSession session = request.getSession(true);." para ver si existe la sesion ya , supongo y en caso afirmativo seguir con el proceso y en negativo no permitirlo. AQUI surge una duda:驴dijistes q si no existe la sesion te crea un objeto existente , no?