Tener traccia del client



Documenti analoghi
Gestire le sessioni con le Servlet

Note pratiche sullo sviluppo di servlet (I)

Tomcat struttura delle directory

Tomcat. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-1

Osservazioni. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2005/06-1

Svantaggi delle servlet

Architetture Web: un ripasso

Un contatore di accessi

Programmazione server-side: Java Servlet

Servlet e JDBC. Servlet e Web Server. Servlet e Web Server. Servlet e Web Server. Richieste. Servlet. Servlet:

Introduzione alla programmazione Http lato server in Java

Servlet API. Programmazione in Ambienti Distribuiti A.A

Tomcat & Servlet. Contenuti. Programmazione in Ambienti Distribuiti. Tomcat Applicazioni Web. Servlet JSP Uso delle sessioni

Basi di dati e Web (Moduli: Laboratorio e Siti Web centrati sui Dati) Prova scritta del 14 luglio 2008

Università degli Studi di Modena e Reggio Emilia. Facoltà di Ingegneria Reggio Emilia CORSO DI TECNOLOGIE E APPLICAZIONI WEB. Http con java, URL

MODULO 1 PARTE 3. Programmazione (scripting) server-side con PHP 3.c Cookies e sessioni. Goy - a.a. 2012/2013 Programmazione Web 1

Java Server Pages (JSP) JSP o Servlet? Java Server Pages (JSP) Java Server Pages Costituiscono un estensione della tecnologia delle servlet

Visualizzazione ordini in MyShopDB

Architetture Web parte 2

PHP e Structured Query Language

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

Laboratorio di reti II: Servlet

Questo sito internet fa uso di cookie, al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare.

Client - Server. Client Web: il BROWSER

Come funziona il WWW. Architettura client-server. Web: client-server. Il protocollo

Tipi primitivi. Ad esempio, il codice seguente dichiara una variabile di tipo intero, le assegna il valore 5 e stampa a schermo il suo contenuto:

Laboratorio di sistemi Prima Web Application JSP [Java]

Breve introduzione curata da Alessandro Benedetti. Struts2-Introduzione e breve guida

Laboratorio di Sistemi Prototipo autenticazione utente Jsp [Java]


Lezione n 1! Introduzione"

1 Gestione dell utente connesso in sessione con Java Server Pages, Java Beans, Servlet

Questa guida è stata redatta per gli insegnanti amministratori che entrano in TwinSpace per la prima volta. Vi aiuterà a:

Sessioni Applicative in Http. Tito Flagella

Architettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)

POSTECERT POST CERTIFICATA GUIDA ALL USO DELLA WEBMAIL

SERVLET & JSP DISPENSE

DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER

Sviluppo di Applicazioni Web con Java 2 Enterprise Edition

JSP - Caso di studio 1 Una galleria di immagini

Guida di Riferimento alla gestione delle prenotazioni e del profilo Point V.3.0

Sistema Informativo Gestione Fidelizzazione Clienti MANUALE D USO

Sviluppo di Applicazioni Web con Java 2 Enterprise Edition

Il Web Server e il protocollo HTTP

Banca dati Professioniste in rete per le P.A. Guida all uso per le Professioniste

Per scrivere una procedura che non deve restituire nessun valore e deve solo contenere le informazioni per le modalità delle porte e controlli

Programmazione ad Oggetti Modulo A (Esame del 11/9/2015)

ammesso solo con il tuo consenso. Le modifiche apportate hanno lo scopo di semplificare il controllo di quali

Guida alla registrazione on-line di un NovaSun Log

12 - Introduzione alla Programmazione Orientata agli Oggetti (Object Oriented Programming OOP)

Cookie del browser: Cookie Flash:

Reflection in Java. Linguaggi Corso M-Z - Laurea in Ingegneria Informatica A.A

Server-side Programming: Java servlets Parte II

Protocolli applicativi: FTP

Indice. Indice. 1. Come accedere all'area riservata. 2. Modifica delle informazioni personali. 3. Inserimento e modifica dei necrologi. 4.

Sistema per il monitoraggio della Spesa Sanitaria

Chat. Si ha un server in ascolto sulla porta Quando un client richiede la connessione, il server risponde con: Connessione accettata.

Sistema per scambi/cessioni di Gas al Punto di Scambio Virtuale

flusso delle informazioni... 2 password... 3 password/ inserimento di una nuova richiesta... 4 le condizioni di vendita... 6

PORTALE TERRITORIALE PER LA FATTURAZIONE ELETTRONICA

13 - Gestione della Memoria nella Programmazione Orientata agli Oggetti

VADEMECUM PER L INSEGNANTE

Sistema per il monitoraggio della Spesa Sanitaria

Programmazione dei socket con TCP #2

Manuale Utente Albo Pretorio GA

Esercizi della lezione 5 di Java

1. Manuale d uso per l interfaccia web di Gestione PEC

INFORMATIVA SUI COOKIE

Area riservata. Manuale cliente v1.0

2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine.

Informativa ex art. 13 D.lgs. 196/2003

Tecnologie Web L-A. Java e HTTP. Dario Bottazzi Tel , dario.bottazzi@unibo.it, SkypeID: dariobottazzi. Java e TCP/IP in a Nutshell

Portale SportEvent di UniCredit. Manuale d uso prenotazioni alberghiere accreditamenti e pagamenti on-line

Tutorial Servizi SUAP ON LINE PROFESSIONI TURISTICHE

I casi d uso corrispondono ai compiti che l attore (che può essere una persona fisica e non) può svolgere.

Studente (Cognome Nome): Corso di Informatica Corso di Laurea in Ingegneria Gestionale a.a Secondo Compitino 21 Dicembre 2006

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l.

Manuale d uso [Rev.1 del 07/08/2015] Manutenzione caldaie Lite Ver [05/01/2015]

CREAZIONE DI UN AZIENDA

Corso di Laurea Ingegneria Informatica Fondamenti di Informatica 2

Transcript:

Tener traccia del client Raramente un applicazione web è costituita da una singola pagina (risorsa). E utile quindi tener traccia dei client che si collegano per rendere più semplice lo sviluppo dell applicazione. Tuttavia il protocollo HTTP è stateless : il client fa una richiesta; il server soddisfa (se sono verificate certe condizioni) la richiesta; l interazione client/server viene dimenticata e si passa a considerare la richiesta successiva. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-1

Tener traccia del client Le soluzioni utilizzabili per tener traccia dello stato del client nelle varie pagine di un applicazione sono: inserire informazioni inerenti allo stato direttamente negli URL (soluzione complessa e intrinsecamente insicura); inserire informazioni sullo stato in appositi campi hidden nei form (soluzione insicura); cookie; utilizzare il meccanismo delle sessioni (server-side). Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-2

I cookie I cookie consentono ad un applicazione web di memorizzare piccole quantità di dati sui client. L utilizzo tipico dei cookie è quello di consentire di identificare e tracciare il client. L informazione scambiata fra server e client tramite i cookie viene inglobata negli header del protocollo HTTP. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-3

Supporto per i cookie nelle servlet L API delle servlet fornisce la classe javax.servlet.http.cookie che rende facile al programmatore la manipolazione dei cookie. HttpServletResponse mette a disposizione il metodo addcookie() per creare un nuovo cookie. HttpServletRequest fornisce il metodo getcookies() per leggere dall header HTTP i cookie. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-4

Scrivere un cookie Siccome i cookie vengono inviati nell header HTTP, possono essere creati soltanto prima che qualsiasi altro contenuto sia inviato al client. Un browser è tenuto ad accettare al massimo 20 cookie per sito e 300 in totale per ogni utente; inoltre può limitare la lunghezza dei cookie a 4.096 byte. Esempio (createuserid è una funzione definita dall utente): String userid = createuserid(); Cookie c = new Cookie("userid", userid); resp.addcookie(c); Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-5

Leggere un cookie Tramite il metodo getcookies() si accede all intero insieme dei cookie. Per leggere il valore di uno specifico cookie, bisogna quindi scorrere tutti i cookie: Cookie[] cookies; cookies = req.getcookies(); String userid = null; for (int i = 0; i < cookies.length; i++) if (cookies[i].getname().equals("userid")) userid = cookies[i].getvalue(); Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-6

Proprietà dei cookie I cookie possono essere inizializzati in modo da risultare validi soltanto in un certo dominio, in un certo percorso e per un certo tempo: String userid = createuserid(); Cookie c = new Cookie("userid", userid); c.setdomain(".company.com"); c.setpath("/"); c.setmaxage(900); // in secondi resp.addcookie(c); Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-7

Esempio: scrittura di un cookie import javax.servlet.*; import javax.servlet.http.*; import java.io.*; public class ScriviCookie extends HttpServlet { public void doget(httpservletrequest req, HttpServletResponse resp) throws ServletException, IOException { Cookie c = new Cookie("cookie_test", "cookie impostato dalla servlet ScriviCookie"); resp.addcookie(c); PrintWriter out = resp.getwriter(); resp.setcontenttype("text/html"); out.println("<html><head><title>scrittura di un " + "cookie</title></head>"); out.println("<body>questa servlet ti ha appena inviato un cookie"); out.println("</body></html>"); } } Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-8

Modifiche da apportare al file web.xml <?xml version="1.0" encoding="iso-8859-1"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app>... <servlet> <servlet-name>scrivicookie</servlet-name> <servlet-class>scrivicookie</servlet-class> </servlet> <servlet-mapping> <servlet-name>scrivicookie</servlet-name> <url-pattern>/servlet/scrivicookie</url-pattern> </servlet-mapping> </web-app> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-9

Modifiche da apportare al file index.html <HTML> <HEAD> <TITLE>Servlet di prova</title> </HEAD> <BODY> <TABLE>... <TR> <TD> <A HREF="servlet/ScriviCookie">Scrittura di un cookie</a> </TD> </TR> </TABLE> </BODY> </HTML> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-10

Lettura dei cookie (I) import javax.servlet.*; import javax.servlet.http.*; import java.io.*; public class LeggiCookie extends HttpServlet { public void doget(httpservletrequest req, HttpServletResponse resp) throws ServletException, IOException { Cookie[] cookies; cookies = req.getcookies(); PrintWriter out = resp.getwriter(); resp.setcontenttype("text/html"); out.println("<html><head><title>lettura dei " + " cookie</title></head>"); out.println("<body>"); Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-11

Lettura dei cookie (II) if(cookies!=null) { out.println("i tuoi cookie sono i seguenti:<br>"+ "<TABLE BORDER=\"1\">"); out.println("<tr><td>nome del cookie</td>"+ "<TD>Valore del cookie</td></tr>"); for (int i = 0; i < cookies.length; i++) out.println("<tr><td>"+cookies[i].getname()+"</td><td>"+ cookies[i].getvalue()+"</td></tr>"); } } out.println("</table>"); } else out.println("non hai nessun cookie impostato"+ " da questa applicazione."); out.println("</body></html>"); Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-12

Modifiche da apportare al file web.xml <?xml version="1.0" encoding="iso-8859-1"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app>... <servlet> <servlet-name>leggicookie</servlet-name> <servlet-class>leggicookie</servlet-class> </servlet> <servlet-mapping> <servlet-name>leggicookie</servlet-name> <url-pattern>/servlet/leggicookie</url-pattern> </servlet-mapping> </web-app> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-13

Modifiche da apportare al file index.html <HTML> <HEAD> <TITLE>Servlet di prova</title> </HEAD> <BODY> <TABLE>... <TR> <TD> <A HREF="servlet/LeggiCookie">Lettura dei cookie</a> </TD> </TR> </TABLE> </BODY> </HTML> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-14

Sessioni E possibile usare le funzionalità di session tracking offerte dall API delle servlet per delegare al server la gestione esplicita del tracciamento del client (utente). La prima volta che un utente si collega ad una servlet che supporta le sessioni viene creato un oggetto di tipo javax.servlet.http.httpsession in cui è possibile memorizzare le informazioni di interesse. Il metodo getsession() di HttpServletRequest serve a recuperare la sessione corrente. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-15

Il metodo getsession() getsession() prende un argomento di tipo boolean: se viene passato true come argomento e non esiste una sessione corrente, viene creato un nuovo oggetto di tipo HttpSession; se viene passato false come argomento e non esiste una sessione corrente, viene restituito null. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-16

Session ID Quando viene creato un nuovo oggetto di tipo HttpSession, il server genera un Session ID univoco per quel particolare client. Dato che i client possono differire nelle funzionalità offerte, esistono varie possibilità per associare il Session ID al client. Tra queste le più comuni sono: utilizzo dei cookie, codifica diretta del Session ID nei link. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-17

Codifica del Session ID nei link Se vogliamo codificare il Session ID nei link per rendere fruibile la nostra applicazione anche con browser che non supportano i cookie, usiamo il metodo encodeurl. Quindi un codice come il seguente: out.println("<a HREF=\"/servlet/CheckoutServlet\"> Check Out</A>"); va rimpiazzato con il seguente: out.print("<a HREF=\""); out.print(resp.encodeurl("/servlet/checkoutservlet"); out.println("\">check Out</A>"); Il server poi genererà il seguente codice HTML: <A HREF="/servlet/CheckoutServlet$FASEDAW23798ASD978">CheckOut</A> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-18

Metodi utili di HttpSession getid(): restituisce l ID della sessione; putvalue(): associa un oggetto alla sessione: session.putvalue("myservlet.hitcount", new Integer(34)); getvalue(): recupera un oggetto dalla sessione: Integer hits = (Integer)session.getValue("myservlet.hitcou nt") Per evitare conflitti si segue la convenzione di dare un nome agli oggetti secondo il pattern seguente: <nome-applicazione>.<nome-oggetto> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-19

Esempio: contare il numero di visite con le sessioni (I) import javax.servlet.*; import javax.servlet.http.*; import java.io.*; Recupera la sessione corrente oppure crea una nuova sessione public class ContatoreSessione extends HttpServlet { public void doget(httpservletrequest req, HttpServletResponse resp) throws ServletException, IOException { PrintWriter out = resp.getwriter(); resp.setcontenttype("text/html"); HttpSession utente = req.getsession(true); Integer visite; // contatore delle visite Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-20

Esempio: contare il numero Restituisce true se la sessione è nuova (i.e., il session ID non è ancora arrivato sul client e tornato indietro sul server) di visite con le sessioni (II) if(!utente.isnew()) { // Non considera le sessioni appena create } else visite =(Integer)utente. getvalue("contatoresessione.visite"); if(visite == null) else visite = new Integer(1); visite = new Integer( visite = new Integer(1); visite.intvalue() + 1); Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-21

} Esempio: contare il numero di visite con le sessioni (III) utente.putvalue("contatoresessione.visite", visite); out.println("<html><head><title>contatore con " + " sessione</title></head>"); out.println("<body>hai visitato questa pagina " + visite + " volta(e)"); out.println("dal momento in cui la tua ultima " + "sessione è scaduta."); out.println("<br>il tuo Session ID è " + utente.getid()); out.println("</body></html>"); } Recupera il Session ID Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-22

Modifiche da apportare al file web.xml <?xml version="1.0" encoding="iso-8859-1"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app>... <servlet> <servlet-name>contatoresessione</servlet-name> <servlet-class>contatoresessione</servlet-class> </servlet> <servlet-mapping> <servlet-name>contatoresessione</servlet-name> <url-pattern>/servlet/contatoresessione</url-pattern> </servlet-mapping> </web-app> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-23

Modifiche da apportare al file index.html <HTML> <HEAD> <TITLE>Servlet di prova</title> </HEAD> <BODY> <TABLE>... <TR> <TD> <A HREF="servlet/ContatoreSessione"> Un contatore di visite con sessione</a> </TD> </TR> </TABLE> </BODY> </HTML> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-24

Log Tomcat mantiene un log delle operazioni e degli eventi in file di testo memorizzati nella directory $TOMCAT_HOME/logs/. Oltre alle informazioni registrate automaticamente da Tomcat, è possibile per il programmatore registrarne altre esplicitamente, durante l esecuzione di una servlet. Il metodo utilizzabile a tal fine è log(string) definito in javax.servlet.genericservlet che viene quindi ereditato anche nelle servlet HTTP. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-25

Esempio (I) Scriviamo una servlet che, tramite un form, consenta di inviare dei messaggi da registrare nel file di log: import javax.servlet.*; import javax.servlet.http.*; import java.io.*; public class RegistraLog extends HttpServlet { private String messaggio; public void init() { messaggio = ""; } Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-26

Esempio (II) public void doget(httpservletrequest req, HttpServletResponse res) throws ServletException, IOException { res.setcontenttype("text/html"); PrintWriter out = res.getwriter(); out.println("<html><body>"); out.println("<h2>registrazione nel file di log</h2>"); out.println("ultimo messaggio registrato: <B>" + (messaggio.length()==0? "" : messaggio) + "</B><BR>"); out.println("<form METHOD=\"post\" ACTION=\"RegistraLog\">"); out.println("messaggio: <INPUT TYPE=\"text\" NAME=\"Messaggio\""+ " SIZE=\"30\"><BR>"); out.println("<input TYPE=\"submit\" NAME=\"Invia\""+ " VALUE=\"Invia >>\">"); out.println("</form>"); out.println("</body></html>"); } Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-27

Esempio (III) public void dopost(httpservletrequest req, HttpServletResponse res) throws ServletException, IOException { messaggio = req.getparameter("messaggio"); if(messaggio.trim().length()>0) log("registralog servlet: "+messaggio); } doget(req, res); // ripresenta il form } Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-28

Modifiche da apportare al file web.xml <?xml version="1.0" encoding="iso-8859-1"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app>... <servlet> <servlet-name>logservlet</servlet-name> <servlet-class>registralog</servlet-class> </servlet> <servlet-mapping> <servlet-name>logservlet</servlet-name> <url-pattern>/servlet/registralog</url-pattern> </servlet-mapping> </web-app> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-29

Modifiche da apportare al file index.html <HTML> <HEAD> <TITLE>Servlet di prova</title> </HEAD> <BODY> <TABLE>... <TR> <TD> <A HREF="servlet/RegistraLog">Registrare messaggi nel file di log</a> </TD> </TR> </TABLE> </BODY> </HTML> Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-30

Come appare il messaggio nel file di log localhost_log_2004-10-20.txt... 2004-10-20 23:38:56 StandardContext[/jspexamples]ContextListener: contextinitialized() 2004-10-20 23:38:56 StandardContext[/jspexamples]SessionListener: contextinitialized() 2004-10-20 23:38:57 StandardContext[/servletsexamples]ContextListener: contextinitialized() 2004-10-20 23:38:57 StandardContext[/servletsexamples]SessionListener: contextinitialized() 2004-10-20 23:39:15 StandardContext[/test]LogServlet: RegistraLog servlet: Messaggio di prova... Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-31

Note Utilizzare il metodo log(string) per registrare dei messaggi nei file di log può essere utile per il debugging delle servlet. Infatti, utilizzando la funzione log(string) all interno dei blocchi catch è possibile registrare dei dettagliati messaggi d errore che possono essere esaminati off-line dal programmatore. Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-32

Esercizi Modificare la servlet Bilancio (dopo aver implementato le modifiche degli esercizi della lezione precedente) in modo da: tener traccia in un cookie della data dell ultimo collegamento; usare il meccanismo di sessione per evitare di inserire ogni volta username e password (in pratica, tramite la sessione, la servlet dovrà ricordarsi se un utente ha già effettuato il login). Laboratorio di Tecnologie Lato Server - V.Della Mea e I.Scagnetto, a.a. 2004/05-33

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back