Как сделать запрет на передачу сессии?

@lamerbot · Регистрация: 10.01.2011

Студворк — интернет-сервис помощи студентам

Народ, есть прилага на WebStart и логиновая страница. После логина, сессия браузера передается прилаге.
Как сделать так, чтобы браузер потерял связь с этой сессией??

15.11.2011, 17:01

Хочу присоединиться к этому топику. У меня похожая проблема - один юзер логинится. создается сессия, другой юзер заходит, открывая новое окно браузера, и сессия сохраняется. в session timeout указывается промежуток времени, в течение которого сессия действительна, то есть закрылся браузер, открылся ли новый, это все равно, да? Можно ли сделать так, чтобы при открытии нового окна сессия каждый раз создавалась заново?

15.11.2011, 19:30

boolean flag = session.isNew();
if(!flag)
session.invalidate();

Gde-to tak

@pvo99i · 15.11.2011, 22:00

Думается, что session.invalidate() не то, что нужно первому человеку. Да и девушке сие тоже не очень поможет. Такой код будет прибивать всякую неновую сессию ...

2lamerbot:
Если сессия, установленная броузером, используется затем в приложении, то запретить ее использование броузером можно только в случае, если id сессии передается через кукисы. Для этого нужно прибить соответствующий кукис.

Если же id сессии передается в url, то увы ... Не получится, имхо.

2anna_malova:

В IE где-то в настройках можно указать, запускать ли новый процесс при отрытии нового окна, или же новое окно будет работать в треде существующего процесса. В первом случае для каждого нового окна будет создаваться новая сессия.

Как этого добиться в FireFox - не знаю. Если кто-нить в курсе, свистните, плз, куда смотреть нужно

15.11.2011, 22:52

Как сделать так, чтобы браузер потерял связь с этой сессией??

Vi kak chitat ne umeete ili gde?
Avtoru kak raz nado izbavitsa ot sessii v browsere.
Tozhe samoe nado i devushke....

@scroodge · 16.11.2011, 03:04

насколько я понял вы хотите таки иметь "сессии" для разных сессионных приложений, но стандартный HTTPSession вас не устраивает так как не может различить нескольких вебстартовских клиентов запущенных из одного браузера. Выход напрашивается сам собой - забить на HTTPSession и менеджить "сессии" ваших юзеров руками. Cоздавать на сервере некоторый объект при логине юзера для хранения "сессионных данных" и проассоциировать его с некоторым уникальным sessionID. Вернуть клиентскому приложению этот ID и обязать его передавать в каждом запросе этот ID для идентификации его сессии.

16.11.2011, 03:47

Esli vam nujno osvoboditsya ot session, to est page v session ne uchastvoval voobshe

<html>
<body>

<%@ page session="false" %>
....

Po default on vsegda true.

@scroodge · 16.11.2011, 04:00

сорри, невнимательно прочёл

@lamerbot · 16.11.2011, 10:24 **[ТС]**

Да, invalidate не подходит, так как он рубанет сессию, под которой висит прилага. Можно, конечно использовать свои подсессии - гуд айдея.
Но все-таки, может есть решение, которое сведется к минимуму кода - например, чтобы при сабмите html формы запрос на сервер шел юез сессии. я пробовал к нему дописывать jsession=; но не прокатило. Может есть еще какой-нить вариант, что бы tomcat cjplfdfk ghb сабмите новую сессию (у них маленький таймаут, поэтому это не страшно)

@pvo99i · 16.11.2011, 14:48

Сообщение от lamerbot

Как сделать так, чтобы браузер потерял связь с этой сессией??

Vi kak chitat ne umeete ili gde?
Avtoru kak raz nado izbavitsa ot sessii v browsere.
Tozhe samoe nado i devushke....

) +1 & Зачот. Понравилось.

Сообщение от mishgun

Да, invalidate не подходит, так как он рубанет сессию, под которой висит прилага. Можно, конечно использовать свои подсессии - гуд айдея.
Но все-таки, может есть решение, которое сведется к минимуму кода - например, чтобы при сабмите html формы запрос на сервер шел юез сессии. я пробовал к нему дописывать jsession=; но не прокатило. Может есть еще какой-нить вариант, что бы tomcat cjplfdfk ghb сабмите новую сессию (у них маленький таймаут, поэтому это не страшно)

ИМХО, под томкатом реализовать можно так:
1. В html странице не использовать сессий совсем.
2. Написать наследника от org.apache.catalina.session.StandardMana ger, в котором иметь статичный метод для создания сессии вручную. Сей менеджер прикруть к контексту приложения. http://jakarta.apache.org/tomc... nager.html
3. При обработке данных, присланных html страничкой, создавать сессию самому и возвращать ее id для использовании в приложении.

16.11.2011, 15:20

Привет! Это хороший выход - создать свой класс, реализующий свою сессию. Обязательно попробую написать подобный. Но сроки сдачи горяяяят...

) Я решила сделать вот как. Задача такова: нужно, чтобы пользователи одного отдела не могли изменять данные другого отдела. Данные всех отделов - в одной таблице ввиду их полной однородности, различаются кодом отдела. Создала таблицу, в которой имеется соответствие имени юзера коду отдела. Теперь напишу промежуточный слой (сервлет), который будет проверять это соответсвие каждый раз. Можно и чрез триггеры попробовать, но там проблемка вышла(топик в теме Оракл написала), да и слишком много триггеров для нескольких таблиц получится.... воот.... Хочу спросить, а можно ли реализовать это через использование фильтров? Раньше с фильтрами никогда не работала, вчера вечером начала изучать. Посоветуйте, пож-та

) или лучше все-таки сервлет?

16.11.2011, 15:29

Да, точно, фильтр напишу, уже попробовала - несомненно фильтр нужен - аутентификационный - уффф, сложное-то словечко...

)

@pvo99i · 16.11.2011, 15:37

Сообщение от anna_malova

Да, точно, фильтр напишу, уже попробовала - несомненно фильтр нужен - аутентификационный - уффф, сложное-то словечко...

)

Я бы с триггерами делал. Это проще, если не нужна переносимость приложения между разными СУБД.

@pvo99i · 16.11.2011, 15:39

Сообщение от pvo99i

Сообщение от anna_malova

Да, точно, фильтр напишу, уже попробовала - несомненно фильтр нужен - аутентификационный - уффф, сложное-то словечко...

)

Я бы с триггерами делал. Это проще, если не нужна переносимость приложения между разными СУБД.

ЗЫ. И для каждого пользователя используется отдельная коннекция с ораклом.

Новые блоги и статьи Все статьи Все блоги /
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .

@lamerbot 0 / 0 / 0 Регистрация: 10.01.2011 Сообщений: 33

	Как сделать запрет на передачу сессии? 15.11.2011, 15:30. Показов 2879. Ответов 13 Метки нет (Все метки) Народ, есть прилага на WebStart и логиновая страница. После логина, сессия браузера передается прилаге. Как сделать так, чтобы браузер потерял связь с этой сессией?? 0

anele
	15.11.2011, 17:01
	Хочу присоединиться к этому топику. У меня похожая проблема - один юзер логинится. создается сессия, другой юзер заходит, открывая новое окно браузера, и сессия сохраняется. в session timeout указывается промежуток времени, в течение которого сессия действительна, то есть закрылся браузер, открылся ли новый, это все равно, да? Можно ли сделать так, чтобы при открытии нового окна сессия каждый раз создавалась заново?

mishgun
	15.11.2011, 19:30
	boolean flag = session.isNew(); if(!flag) session.invalidate(); Gde-to tak

@pvo99i 0 / 0 / 0 Регистрация: 22.06.2011 Сообщений: 35
	15.11.2011, 22:00
	Думается, что session.invalidate() не то, что нужно первому человеку. Да и девушке сие тоже не очень поможет. Такой код будет прибивать всякую неновую сессию ... 2lamerbot: Если сессия, установленная броузером, используется затем в приложении, то запретить ее использование броузером можно только в случае, если id сессии передается через кукисы. Для этого нужно прибить соответствующий кукис. Если же id сессии передается в url, то увы ... Не получится, имхо. 2anna_malova: В IE где-то в настройках можно указать, запускать ли новый процесс при отрытии нового окна, или же новое окно будет работать в треде существующего процесса. В первом случае для каждого нового окна будет создаваться новая сессия. Как этого добиться в FireFox - не знаю. Если кто-нить в курсе, свистните, плз, куда смотреть нужно 0

mishgun
	15.11.2011, 22:52
	Как сделать так, чтобы браузер потерял связь с этой сессией?? Vi kak chitat ne umeete ili gde? Avtoru kak raz nado izbavitsa ot sessii v browsere. Tozhe samoe nado i devushke....

@scroodge 0 / 0 / 4 Регистрация: 14.08.2007 Сообщений: 307
	16.11.2011, 03:04
	насколько я понял вы хотите таки иметь "сессии" для разных сессионных приложений, но стандартный HTTPSession вас не устраивает так как не может различить нескольких вебстартовских клиентов запущенных из одного браузера. Выход напрашивается сам собой - забить на HTTPSession и менеджить "сессии" ваших юзеров руками. Cоздавать на сервере некоторый объект при логине юзера для хранения "сессионных данных" и проассоциировать его с некоторым уникальным sessionID. Вернуть клиентскому приложению этот ID и обязать его передавать в каждом запросе этот ID для идентификации его сессии. 0

Gorets
	16.11.2011, 03:47
	Esli vam nujno osvoboditsya ot session, to est page v session ne uchastvoval voobshe <html> <body> <%@ page session="false" %> .... Po default on vsegda true.

@scroodge 0 / 0 / 4 Регистрация: 14.08.2007 Сообщений: 307
	16.11.2011, 04:00
	сорри, невнимательно прочёл 0

@lamerbot 0 / 0 / 0 Регистрация: 10.01.2011 Сообщений: 33
	16.11.2011, 10:24 [ТС]
	Да, invalidate не подходит, так как он рубанет сессию, под которой висит прилага. Можно, конечно использовать свои подсессии - гуд айдея. Но все-таки, может есть решение, которое сведется к минимуму кода - например, чтобы при сабмите html формы запрос на сервер шел юез сессии. я пробовал к нему дописывать jsession=; но не прокатило. Может есть еще какой-нить вариант, что бы tomcat cjplfdfk ghb сабмите новую сессию (у них маленький таймаут, поэтому это не страшно) 0

anele
	16.11.2011, 15:20
	Привет! Это хороший выход - создать свой класс, реализующий свою сессию. Обязательно попробую написать подобный. Но сроки сдачи горяяяят... ) Я решила сделать вот как. Задача такова: нужно, чтобы пользователи одного отдела не могли изменять данные другого отдела. Данные всех отделов - в одной таблице ввиду их полной однородности, различаются кодом отдела. Создала таблицу, в которой имеется соответствие имени юзера коду отдела. Теперь напишу промежуточный слой (сервлет), который будет проверять это соответсвие каждый раз. Можно и чрез триггеры попробовать, но там проблемка вышла(топик в теме Оракл написала), да и слишком много триггеров для нескольких таблиц получится.... воот.... Хочу спросить, а можно ли реализовать это через использование фильтров? Раньше с фильтрами никогда не работала, вчера вечером начала изучать. Посоветуйте, пож-та ) или лучше все-таки сервлет?

anele
	16.11.2011, 15:29
	Да, точно, фильтр напишу, уже попробовала - несомненно фильтр нужен - аутентификационный - уффф, сложное-то словечко... )