Session

Yorch
05 de Septiembre del 2005
Tengo un Servlet q quiero dotar de cierta seguridad con el concepto de Session. ¿COmo se hace? Se suele crear una sesion cuando se Hace una Validacion(entrada en el sistema), pero luego como se gestiona. Tengo entendido q hay que checkear el estado de la sesion antes de hacer siguientes operaciones.¿Como se hace?¿en el do_post?

Alberto
05 de Septiembre del 2005
En el doPost o en el doGet, da igual.
Normalmente se mira si la session es la misma que hasta ahora o es una sesión nueva.

HttpSession session = request.getSession(true);.
Si la sesión existe te crea el objeto existente, si no existe te crea una sesión nueva

Yorch
05 de Septiembre del 2005
Gracias por la rapidez, Alberto.
Como se comparan las sesiones, debo meter algun dato en ella y luego recuperarlo y comparar o ¿como?

Alberto
05 de Septiembre del 2005
No te entiendo.
Al poner la traza del getSession directamente ve si existe o no la sesión. No tienes que hacer nada

Yorch
05 de Septiembre del 2005
Ah ok, no caia . Gracias socio

Yorch
05 de Septiembre del 2005
Una aclaracion por favor. Digamos q tenemos dos metodos uno Validar Usuario y otro Mostrar Asignaturas. Cuando yo valido al usuario y me introduce datos correctos en ese momento creo una nueva Sesion HttpSession mySession;
mySession = request.getSession(true);
Ahora bien, cuando el usuario pincha sobre un boton q dice "Mostrar asignaturas" antes de entrar en el metodo correspondiente dentro del do_post() como se si el usuario ha accedido de forma veraz a traves de mi sistema de Logeo. Deberia hacer un "HttpSession session = request.getSession(true);." para ver si existe la sesion ya , supongo y en caso afirmativo seguir con el proceso y en negativo no permitirlo. AQUI surge una duda:¿dijistes q si no existe la sesion te crea un objeto existente , no?