-
Lilianne E. Blaze
Witam,
Mam strone (ICEFaces, ale niewazne, rownie dobrze moze byc i plain JSP), mam Appleta. Potrzebuje zeby Applet komunikowal sie z serverem po HTTP (przez Commons HttpClient), po tej samej sesji co strona. Czy dobrze kombinuje ze w tym celu wystarczy na stronie podac mu jsessionid w tagu applet/param, w Applecie dac jsessionid w cookiesie w HttpClient, i beda grzecznie wisialy na jednej sesji?
(Tak, wiem ze moga byc problemy przy nietypowych ustawieniach cookies i proxy, ale to bedzie sprawdzane i w razie czego user dostanie komunikat zeby nie kombinowal i ustawil defaulty)
Tzn. wiem ze dobrze kombinuje; \ , ale interesuje mnie czy ktos tego probowal i czy nie ma jakis nieprzewidzianych/ nielogicznych/ whatever problemow. -
Koziołek [brat Javowiec]
Kombinujesz dobrze, a problemy będą jeżeli:
- sesja wygaśnie w aplecie lub przeglądarce. Drugie źródło zostanie uwalone i posybią się błędy braku sesji.
- sesja ma jakąś nietypową implementację.
- nie masz dostępu do obiektu sesji w aplecie np. nie zrobisz getObject(). -
Lilianne E. Blaze
Dzieki.
>Koziołek [brat Javowiec] napisał
>Kombinujesz dobrze, a problemy będą jeżeli:
>- sesja wygaśnie w aplecie lub przeglądarce. Drugie
>źródło zostanie uwalone i posybią się błędy braku
>sesji.
Nie bardzo kojarze jak moze wygasnac "lub"? Przeciez request czy ze strony czy z Appleta ja podtrzyma.
Ale to akurat dosc proste do przetestowania, w razie czego zrobi sie jakies automatycznie keep-alivesy i po klopocie.
>- sesja ma jakąś nietypową implementację.
I tu mnie troche martwi, teoretycznie container moze np. sprawdzac czy nie zmienil sie user-agent i inne takie? Ale w razie czego mozna przekazac w param i sfalszowac user-agent. Brzydko, ale powinno dzialac. I tez latwe do wykrycia i obejscia.
Potencjalnie problematyczne mogloby byc gdyby user mial inne ustawienia proxy w przegladarce i w pluginie Javy, w szczegolnosci jesli ida do servera z roznych ip, ale taki scenariusz chyba mozna sobie odpuscic. Tym bardziej ze chodzi o rozrywke, nie cos co Musi Dzialac Wszedzie. Poza tym mam takie wrazenie ze takie konfiguracje beda raczej w miejscach gdzie user ma siedzic i pracowac, a nie obijac sie na jakis rozrywkowych stronach.
Cos bardziej nietypowego?
>- nie masz dostępu do obiektu sesji w aplecie np. nie
>zrobisz getObject().
Niewazne, nie potrzebuje, zreszta gdyby sie tak dalo to potencjalnie bylaby to brzydka dziura w bezpieczenstwie. -
Koziołek [brat Javowiec]
Z rzeczy nietypowych to np. własna implementacja sesji, którą piszesz.. UA chyba nie jest sprawdzany, ale warto to przetestować.
Tak generalnie... chyba konsola JBossa to aplet + strona www. -
- Przeglądaj grona w kategorii Internet i Komputery
- Przeglądaj grona w okolicy Warszawa
- Załóż własne grono tematyczne
- Zostań moderatorem
Podobne Tematy
|
|
Wszystko co związane z programowaniem w Java (J2EE, JSP, JDBC, itd) test
Fotki
Miejsca grona (1)
-
Kino Luna ul. Marszałkowska, Warszawa
www.kinoluna.pl kino.luna@maxfilm.com.pl 22 621 78 28
- Dodaj miejsce