Материал из Linuxformat.

Java EE
Часть 1: Адресная книга Часть 2: Java Server Pages Часть 3: Сессии и фильтры Часть 4: MVC в J2EE Часть 5: Все на базу! Часть 6: Команды и фабрики Часть 7: Web 2.0 своими руками Часть 8: Перекличка серверов Часть 9: Почтовый сервис Часть 10: Struts, великий и ужасный Часть 11: EJB3

ЧАСТЬ 3 Каждый линусоид знает, что система уровня предприятия должна обеспечивать разграничение доступа. Антон Черноусов расскажет, что может предложить здесь Java EE.

Содержание 1 Процесс передачи информации

В прошлый раз вы, под чутки руководством Александра, разобрались с JSP и переписали "Телефонную книгу" с учетом этой технологии. Сегодня мы двинемся дальше и поговорим об авторизации, сессиях, фильтрах и использовании разделяемых объектов в web-приложениях.

Процесс передачи информации

Давайте рассмотрим стандартную ситуацию: пользователь вызывает различные страницы одного web-приложения. Если бы этот "диалог" происходил по телефону, он был бы примерно таким:

• Пользователь (набирает номер): Алло, это приложение?
• Приложение: Да, это приложение.
• (Пользователь кладет трубку)
• Пользователь (набирает номер): Меня зовут Георг.
• Приложение: Да, Георг, мы вас внимательно слушаем.
• (Пользователь кладет трубку)
• Пользователь (набирает номер): Дайте мне, пожалуйста, всю информацию.
• Приложение: Возьмите...

Отметим, что после каждого обмена репликами пользователь кладет трубку, разрывая соединение - именно таким образом в большинстве случаев и происходит обмен данными между браузером пользователя и сервером, на котором работает web-приложение. Возникает резонный вопрос: как передавать информацию между соединениями, открываемые в рамках одной сессии? Для этого могут использоваться самые различные методы:

• перезапись URL;
• скрытые поля;
• cookie;
• сессионный объект.

Из всех представленных методов наиболее простым и в тоже время можным является сессионный объект (Session), реализованный в Java посредством интерфейса javax.servlet.http.Session.