Как сделать запрет на передачу сессии?

@lamerbot · Регистрация: 10.01.2011

Студворк — интернет-сервис помощи студентам

Народ, есть прилага на WebStart и логиновая страница. После логина, сессия браузера передается прилаге.
Как сделать так, чтобы браузер потерял связь с этой сессией??

15.11.2011, 17:01

Хочу присоединиться к этому топику. У меня похожая проблема - один юзер логинится. создается сессия, другой юзер заходит, открывая новое окно браузера, и сессия сохраняется. в session timeout указывается промежуток времени, в течение которого сессия действительна, то есть закрылся браузер, открылся ли новый, это все равно, да? Можно ли сделать так, чтобы при открытии нового окна сессия каждый раз создавалась заново?

15.11.2011, 19:30

boolean flag = session.isNew();
if(!flag)
session.invalidate();

Gde-to tak

@pvo99i · 15.11.2011, 22:00

Думается, что session.invalidate() не то, что нужно первому человеку. Да и девушке сие тоже не очень поможет. Такой код будет прибивать всякую неновую сессию ...

2lamerbot:
Если сессия, установленная броузером, используется затем в приложении, то запретить ее использование броузером можно только в случае, если id сессии передается через кукисы. Для этого нужно прибить соответствующий кукис.

Если же id сессии передается в url, то увы ... Не получится, имхо.

2anna_malova:

В IE где-то в настройках можно указать, запускать ли новый процесс при отрытии нового окна, или же новое окно будет работать в треде существующего процесса. В первом случае для каждого нового окна будет создаваться новая сессия.

Как этого добиться в FireFox - не знаю. Если кто-нить в курсе, свистните, плз, куда смотреть нужно

15.11.2011, 22:52

Как сделать так, чтобы браузер потерял связь с этой сессией??

Vi kak chitat ne umeete ili gde?
Avtoru kak raz nado izbavitsa ot sessii v browsere.
Tozhe samoe nado i devushke....

@scroodge · 16.11.2011, 03:04

насколько я понял вы хотите таки иметь "сессии" для разных сессионных приложений, но стандартный HTTPSession вас не устраивает так как не может различить нескольких вебстартовских клиентов запущенных из одного браузера. Выход напрашивается сам собой - забить на HTTPSession и менеджить "сессии" ваших юзеров руками. Cоздавать на сервере некоторый объект при логине юзера для хранения "сессионных данных" и проассоциировать его с некоторым уникальным sessionID. Вернуть клиентскому приложению этот ID и обязать его передавать в каждом запросе этот ID для идентификации его сессии.

16.11.2011, 03:47

Esli vam nujno osvoboditsya ot session, to est page v session ne uchastvoval voobshe

<html>
<body>

<%@ page session="false" %>
....

Po default on vsegda true.

@scroodge · 16.11.2011, 04:00

сорри, невнимательно прочёл

@lamerbot · 16.11.2011, 10:24 **[ТС]**

Да, invalidate не подходит, так как он рубанет сессию, под которой висит прилага. Можно, конечно использовать свои подсессии - гуд айдея.
Но все-таки, может есть решение, которое сведется к минимуму кода - например, чтобы при сабмите html формы запрос на сервер шел юез сессии. я пробовал к нему дописывать jsession=; но не прокатило. Может есть еще какой-нить вариант, что бы tomcat cjplfdfk ghb сабмите новую сессию (у них маленький таймаут, поэтому это не страшно)

@pvo99i · 16.11.2011, 14:48

Сообщение от lamerbot

Как сделать так, чтобы браузер потерял связь с этой сессией??

Vi kak chitat ne umeete ili gde?
Avtoru kak raz nado izbavitsa ot sessii v browsere.
Tozhe samoe nado i devushke....

) +1 & Зачот. Понравилось.

Сообщение от mishgun

Да, invalidate не подходит, так как он рубанет сессию, под которой висит прилага. Можно, конечно использовать свои подсессии - гуд айдея.
Но все-таки, может есть решение, которое сведется к минимуму кода - например, чтобы при сабмите html формы запрос на сервер шел юез сессии. я пробовал к нему дописывать jsession=; но не прокатило. Может есть еще какой-нить вариант, что бы tomcat cjplfdfk ghb сабмите новую сессию (у них маленький таймаут, поэтому это не страшно)

ИМХО, под томкатом реализовать можно так:
1. В html странице не использовать сессий совсем.
2. Написать наследника от org.apache.catalina.session.StandardMana ger, в котором иметь статичный метод для создания сессии вручную. Сей менеджер прикруть к контексту приложения. http://jakarta.apache.org/tomc... nager.html
3. При обработке данных, присланных html страничкой, создавать сессию самому и возвращать ее id для использовании в приложении.

16.11.2011, 15:20

Привет! Это хороший выход - создать свой класс, реализующий свою сессию. Обязательно попробую написать подобный. Но сроки сдачи горяяяят...

) Я решила сделать вот как. Задача такова: нужно, чтобы пользователи одного отдела не могли изменять данные другого отдела. Данные всех отделов - в одной таблице ввиду их полной однородности, различаются кодом отдела. Создала таблицу, в которой имеется соответствие имени юзера коду отдела. Теперь напишу промежуточный слой (сервлет), который будет проверять это соответсвие каждый раз. Можно и чрез триггеры попробовать, но там проблемка вышла(топик в теме Оракл написала), да и слишком много триггеров для нескольких таблиц получится.... воот.... Хочу спросить, а можно ли реализовать это через использование фильтров? Раньше с фильтрами никогда не работала, вчера вечером начала изучать. Посоветуйте, пож-та

) или лучше все-таки сервлет?

16.11.2011, 15:29

Да, точно, фильтр напишу, уже попробовала - несомненно фильтр нужен - аутентификационный - уффф, сложное-то словечко...

)

@pvo99i · 16.11.2011, 15:37

Сообщение от anna_malova

Да, точно, фильтр напишу, уже попробовала - несомненно фильтр нужен - аутентификационный - уффф, сложное-то словечко...

)

Я бы с триггерами делал. Это проще, если не нужна переносимость приложения между разными СУБД.

@pvo99i · 16.11.2011, 15:39

Сообщение от pvo99i

Сообщение от anna_malova

Да, точно, фильтр напишу, уже попробовала - несомненно фильтр нужен - аутентификационный - уффф, сложное-то словечко...

)

Я бы с триггерами делал. Это проще, если не нужна переносимость приложения между разными СУБД.

ЗЫ. И для каждого пользователя используется отдельная коннекция с ораклом.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

@lamerbot 0 / 0 / 0 Регистрация: 10.01.2011 Сообщений: 33

	Как сделать запрет на передачу сессии? 15.11.2011, 15:30. Показов 2904. Ответов 13 Метки нет (Все метки) Народ, есть прилага на WebStart и логиновая страница. После логина, сессия браузера передается прилаге. Как сделать так, чтобы браузер потерял связь с этой сессией?? 0

anele
	15.11.2011, 17:01
	Хочу присоединиться к этому топику. У меня похожая проблема - один юзер логинится. создается сессия, другой юзер заходит, открывая новое окно браузера, и сессия сохраняется. в session timeout указывается промежуток времени, в течение которого сессия действительна, то есть закрылся браузер, открылся ли новый, это все равно, да? Можно ли сделать так, чтобы при открытии нового окна сессия каждый раз создавалась заново?

mishgun
	15.11.2011, 19:30
	boolean flag = session.isNew(); if(!flag) session.invalidate(); Gde-to tak

@pvo99i 0 / 0 / 0 Регистрация: 22.06.2011 Сообщений: 35
	15.11.2011, 22:00
	Думается, что session.invalidate() не то, что нужно первому человеку. Да и девушке сие тоже не очень поможет. Такой код будет прибивать всякую неновую сессию ... 2lamerbot: Если сессия, установленная броузером, используется затем в приложении, то запретить ее использование броузером можно только в случае, если id сессии передается через кукисы. Для этого нужно прибить соответствующий кукис. Если же id сессии передается в url, то увы ... Не получится, имхо. 2anna_malova: В IE где-то в настройках можно указать, запускать ли новый процесс при отрытии нового окна, или же новое окно будет работать в треде существующего процесса. В первом случае для каждого нового окна будет создаваться новая сессия. Как этого добиться в FireFox - не знаю. Если кто-нить в курсе, свистните, плз, куда смотреть нужно 0

mishgun
	15.11.2011, 22:52
	Как сделать так, чтобы браузер потерял связь с этой сессией?? Vi kak chitat ne umeete ili gde? Avtoru kak raz nado izbavitsa ot sessii v browsere. Tozhe samoe nado i devushke....

@scroodge 0 / 0 / 4 Регистрация: 14.08.2007 Сообщений: 307
	16.11.2011, 03:04
	насколько я понял вы хотите таки иметь "сессии" для разных сессионных приложений, но стандартный HTTPSession вас не устраивает так как не может различить нескольких вебстартовских клиентов запущенных из одного браузера. Выход напрашивается сам собой - забить на HTTPSession и менеджить "сессии" ваших юзеров руками. Cоздавать на сервере некоторый объект при логине юзера для хранения "сессионных данных" и проассоциировать его с некоторым уникальным sessionID. Вернуть клиентскому приложению этот ID и обязать его передавать в каждом запросе этот ID для идентификации его сессии. 0

Gorets
	16.11.2011, 03:47
	Esli vam nujno osvoboditsya ot session, to est page v session ne uchastvoval voobshe <html> <body> <%@ page session="false" %> .... Po default on vsegda true.

@scroodge 0 / 0 / 4 Регистрация: 14.08.2007 Сообщений: 307
	16.11.2011, 04:00
	сорри, невнимательно прочёл 0

@lamerbot 0 / 0 / 0 Регистрация: 10.01.2011 Сообщений: 33
	16.11.2011, 10:24 [ТС]
	Да, invalidate не подходит, так как он рубанет сессию, под которой висит прилага. Можно, конечно использовать свои подсессии - гуд айдея. Но все-таки, может есть решение, которое сведется к минимуму кода - например, чтобы при сабмите html формы запрос на сервер шел юез сессии. я пробовал к нему дописывать jsession=; но не прокатило. Может есть еще какой-нить вариант, что бы tomcat cjplfdfk ghb сабмите новую сессию (у них маленький таймаут, поэтому это не страшно) 0

anele
	16.11.2011, 15:20
	Привет! Это хороший выход - создать свой класс, реализующий свою сессию. Обязательно попробую написать подобный. Но сроки сдачи горяяяят... ) Я решила сделать вот как. Задача такова: нужно, чтобы пользователи одного отдела не могли изменять данные другого отдела. Данные всех отделов - в одной таблице ввиду их полной однородности, различаются кодом отдела. Создала таблицу, в которой имеется соответствие имени юзера коду отдела. Теперь напишу промежуточный слой (сервлет), который будет проверять это соответсвие каждый раз. Можно и чрез триггеры попробовать, но там проблемка вышла(топик в теме Оракл написала), да и слишком много триггеров для нескольких таблиц получится.... воот.... Хочу спросить, а можно ли реализовать это через использование фильтров? Раньше с фильтрами никогда не работала, вчера вечером начала изучать. Посоветуйте, пож-та ) или лучше все-таки сервлет?

anele
	16.11.2011, 15:29
	Да, точно, фильтр напишу, уже попробовала - несомненно фильтр нужен - аутентификационный - уффф, сложное-то словечко... )