Существует ли формальное определение целостности сеанса в отношении сервлетов?

Question

Этот вопрос связан с другим существующим SO вопросом . Метод HttpServletRequest getSession (логический) упоминает целостность сеанса, но не определяет концепцию.

Я не смог найти официального определения. Есть ли? Кто-нибудь знает, какие правила формально определяют, когда сеанс в или из целостности? Спасибо.

Answer 1

Это относится к концепции связывания сеанса сервера с сеансом клиента (веб-браузера) с помощью cookie.

Я не уверен, насколько вы знакомы с веб-приложениями на Java, но контейнеры сервлетов могутотслеживать сеансы, добавляя параметр в URL (обычно называемый jsessionid) или отправляя cookie клиенту.Я думаю, что это сбивает с толку, потому что отслеживание сеанса является синонимом целостности сеанса .

Answer 2

Целостность сеанса определяется контейнером сервлета. Целостность сеанса означает последовательность сеансов: то есть отслеживание сеанса.

Контейнер сервлета может использовать (насколько мне известно) 2 типа отслеживания сеанса:

• Cookie, сохраняя JSESSIONID в cookie.
• Перезапись URL, добавив JSESSIONID как фрагмент (не как параметр, и есть причины для этого) в URL.

Контейнер сервлета должен убедиться, что он отслеживает свои сеансы с последовательностью.

Ресурсы:

• Java-сервлет (Википедия)

Answer 3

Я не думаю, что есть особый смысл для термина "целостность сеанса".Сеанс - это просто хранилище данных, поддерживаемое между пользовательскими запросами на данные конкретного приложения.Хотя клиент предоставляет одинаковые и действительные идентификаторы сеанса в своих запросах, приложение гарантированно будет иметь согласованные данные сеанса, то есть то, что приложение поместило в сеанс, оно также вернется.Итак, я бы отнесся к «целостности» как к общему пониманию этого слова:

Целостность - это концепция последовательности действий, ценностей, методов, мер, принципов, ожиданий,и результаты.