Une fois que l'utilisateur a entré son nom/mot de passe, j'ai besoin de stocker une sorte de session pour permettre à l'utilisateur d'accéder aux fonctionnalités de l'application Web.Dans une application Web Java, comment puis-je donner une "session" à l'utilisateur après qu'il se soit connecté?
J'ai fait quelque chose de similaire en PHP, mais comment puis-je y parvenir en Java?
Dans une servlet Java, vous disposez automatiquement de l'équipement de session prévu à cet effet. Tant que votre méthode servlet s'étend HttpServlet, vous aurez accès à HttpServletRequest, ce qui vous donnera accès à HttpSession - que vous pouvez utiliser pour obtenir/définir des trucs de session.
Quelque chose comme ceci:
public class MyServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession(true);
session.setAttribute("myAttribute", "My Value");
}
}
public void doGet(HttpServletRequest req, HttpServletResponse resp) {
// rest of the code
HttpSession ses = req.getSession(true);
}
API Vérifier classe HttpSession
Le JSESSIONID, qui identifie la session est transporté via cookie ou via le paramètre URL. – keuleJ
Est-ce stocké dans les cookies du côté utilisateur ou côté serveur? – samoz
Que voulez-vous dire par «ceci» ??? Tu veux dire la classe que j'ai citée ci-dessus ??? Si c'est le cas, cette classe est quelque chose que vous devez écrire sur le serveur et déployer à l'intérieur d'un conteneur de servlets java tel que Tomcat (http://tomcat.apache.org/). Si par «ceci» vous voulez dire quelque chose d'autre, veuillez clarifier. – Bane
Les attributs que je veux dire. Ce serait idiot si je stockais l'ID de l'utilisateur et qu'il était connecté en tant que cookie, car un utilisateur pouvait simplement les modifier. – samoz