Manejo de sesiones con jsp

MANEJO DE SESIONES CON JSP

Escuela De Ingeniería Informática Universidad Católica de Temuco

INDICE 0.1.2.3.4.5.6.7.-

página

INDICE……………………………………………………………………... 1 QUE ES UNA SESION…………………………………………………….. 2 MANEJO DE LAS SESIONES…………………………………………….. 3 GUARDAR OBJETOS EN UNA SESION………………………………… 8 RECUPERAR OBJETOS DE UNA SESION……………………………… 10 COMO SE DESTRUYE UNA SESION…………………………………… 15RESUMEN DE LA INTERFAZ HTTPSESSION…………………………. 16 EJEMPLO PRÁCTICO: ADMINISTRACION DE USUARIOS………….. 18 7.1.7.2.7.3.7.4.LOGIN.JSP…………………………………………………………. 18 CHECKLOGIN.JSP………………………………………………… 19 MENU.JSP………………………………………………………….. 20 CERRARSESION.JSP……………………………………………… 22

8.-

COOKIES…………………………………………………………………… 23 8.1.8.2.8.3.CREAR UN COOKIE………………………………………………. 23 RECUPERAR UN COOKIE………………………………………...26 UTILIZAR LOS COOKIES………………………………………… 26

1

1. QUÉ ES UNA SESIÓN
Una sesión es una serie de comunicaciones entre un cliente y un servidor en la que se realiza un intercambio de información. Por medio de una sesión se puede hacer un seguimiento de un usuario a través de la aplicación. El tiempo de vida de una sesión comienza cuando un usuario se conecta por primera vez a un sitio web perosu finalización puede estar relacionada con tres circunstancias: Cuando se abandona el sitio web. Cuando se alcanza un tiempo de inactividad que es previamente establecido, en este caso la sesión es automáticamente eliminada. Si el usuario siguiera navegando se crearía una nueva sesión. Se ha cerrado o reiniciado el servidor. Una posible aplicación de las sesiones es en el comercio electrónico. Eneste caso una sesión permite ir eligiendo una serie de productos e irlos añadiendo a nuestro “carrito” y así hasta finalizar la compra. Sin el uso de sesiones no se podría hacer porque al ir navegando de una página a otra se iría perdiendo toda la información. También se utilizan para la identificación de usuarios, en la que se deben de introducir un login y un password. Después de haber hechoesto el usuario tendrá una serie de permisos sobre las páginas que va a visitar, de tal forma que si un usuario intenta pasar a una página si haberse identificado, el sistema comprobará que no se ha identificado y sería redireccionado a la página de identificación. Para poder realizarse estas operaciones es necesario almacenar en unas tipo sesión la información necesaria para saber que el usuario seha identificado correctamente. Para poder hacer uso de las sesiones en JSP hay que poner el atributo session de la directiva page a true, de esta forma se notifica al contenedor que la página interviene en un proceso que utiliza las sesiones del protocolo HTTP: El manejo de las sesiones impide el intercambio de datos entre ellas ya que se trata información específica para cada usuario e inclusosi se trata del mismo usuario.

2

2. MANEJO DE LAS SESIONES
En JSP las acciones que se pueden realizar sobre las sesiones se lleva a cabo mediante la interface HttpSession y los métodos que implementa. Esta interfaz está incluida dentro del paquete javax.servlet.http y es utilizada por el contenedor de páginas JSP para crear una sesión entre el servidor y el cliente. Para obtener la sesiónde un usuario se utiliza el método getSession() que devuelve una interfaz de tipo HttpSession. Una vez creado el objeto de tipo sesión es posible acceder a una serie de datos sobre la misma. Uno de estos datos es idSession que devuelve un identificador único asociado a una sesión: Cada intérprete de JSP generará un identificador diferente. Así en el caso del servidor Jakarta-Tomacat3.2.3 , elresultado sería similar a :

3

Figura 1. Todas las sesiones que se crean tienen asociado un identificador (id) que es posible conocer a través del método getId() Es posible conocer el momento en el que se creó la sesión: En el primer caso se muestra el dato tal cual lo devuelve el método getCreationTime(), que es una fecha en formato long, mientras que en el segundo caso se formatea para...