Обработка сессий с помощью сервлетов


HTTP является сессионным протоколом, так что вы не можете общаться из одного обращения к серверу с другим обращением, не зависимо от того, одна и та же персона опрашивает ваш сайт, или это полностью разные персоны. Большое усилие было вложено в механизм, который позволяет Web разработчику отслеживать сессии. Компании не смогли бы заниматься электронной коммерцией без отслеживания клиента и элементов, которые он положил в свою корзину покупок, например.

Есть несколько методов отслеживания сессии, но наиболее общим методом состоит в постоянстве "cookies", которые являются внутренней частью стандарта Интернет. HTTP Working Group of the Internet Engineering Task Force вписала cookies в официальный стандарт RFC 2109 (ds.internic.net/rfc/rfc2109.txt или проверьте www.cookiecentral.com).

Cookie - это ни что иное, как маленькие кусочки информации, посылаемые Web сервером браузеру. Браузер хранит cookie на локальном диске и когда другой вызов обращается к URL'у, с которым ассоциированы cookie, cookie просто посылается вместе с вызовом, таким образом обеспечивается отсылка необходимой информации серверу (обычно так обеспечивают определенный способ, с помощью которого серверу можно сообщить, что это вы совершаете вызов). Однако клиенты могут отключить возможность браузера принимать cookies. Если ваш сайт должен отслеживать клиента с отключенными cookies, другой механизм отслеживания сессии (перезапись URL или спрятанные поля формы) должен встраиваться вручную, так как возможность отслеживания сессии, встроенная в API сервлета, основывается на cookies.