Quản lý session trong Java Servlet

Chào mừng các bạn đã quay trở lại với thachleblog. Bài viết hôm nay, mình sẽ cùng các bạn tìm hiểu về session và cách quản lý session trong Java servlet. Qua bài viết này, hy vọng các bạn có thể hiểu được session là gì và các cách để quản lý session trong các ứng dụng servlet. Nào, chúng ta cùng bắt đầu nhé.

Giới thiệu

Session có thể được hiểu là một “phiên làm việc” của user trên ứng dụng web, bao gồm nhiều request và response giữa client – server.

Ví dụ, từ lúc user đăng nhập vào web, xem hàng, chọn hàng, thanh toán, kiểm tra hóa đơn…  Thì toàn bộ quá đó có thể xem là một session. Nếu user logout hoặc tắt trình duyệt, đăng nhập lại, thì đã là session khác.

Cơ chế

Cơ chế của session về cơ bản là khi user đăng nhập và bắt đầu sử dụng ứng dụng, chúng ta sẽ có thể lấy thông tin duy nhất xác định session (có thể là user id hoặc session id). Thông tin này sẽ được giữ và đính kèm theo các request và reponse để xác định user và session. Khi user logout hoặc thoát chương trình, chúng ta có thể xóa thông tin này để kết thúc session.

Hình minh họa cơ chế của Session

Hình minh họa cơ chế của Session

Quản lý session

Để quản lý session, chúng ta có thể sử dụng HttpSession, Cookies, URL Rewriting, Hidden form field.

  • HttpSession: là object dùng để lưu trữ thông tin cho mỗi user. Sau khi nhận request đầu tiên từ client, Web Container sẽ tạo ra một session ID duy nhất dùng để xác định user và trả lại cho client. Session ID này sẽ được sử dụng trong suốt quá trình làm việc giữa client và server

HttpSession session = request.getSession(); // get session

session.invalidate(); // destroy a sesion

Các bạn có thể xem thêm HttpSession API tại đây

  • Cookies là thông tin có thể được tạo và đính kèm theo response được gửi từ webserver đến client. Thông tin này sẽ được lưu trữ trong trình duyệt bên phía client. Với mỗi request từ client, thông tin này cũng sẽ được đính kèm, phía server có thể sử dụng và kiểm tra để xác định thông tin user

Cookie cookie = new Cookie(“id” , “1234”); //create cookie on server

Cookies[] cookies = request.getCookies(); // get cookies from request

Các bạn có thể xem thêm các Cookie API tại đây

        Tuy sử dụng cookie đơn giản nhưng vì lưu trữ phía client nên sẽ có trường hợp              browser phía client không support cookie. Cần lưu ý trường hợp này

  • URL Rewriting: là thông tin kèm theo url trong mỗi request bằng query param hoăc path param. Cái này quá quen thuộc rồi, mình sẽ không nói thêm nữa
  • Hidden form field: là các field (thường là input) có thuộc tính là hidden để đính kèm thông tin mà không cho user nhìn thấy. Dạng này thường được sử dụng trong các trường hợp form submit. (Bản thân mình thì không thường xài cách này lắm, chỉ tìm hiểu cho biết thôi).

Kết

Session được sử dụng hầu như trong tất cả các ứng dụng client – server. Thông qua bài viết này, mình hy vọng các bạn rõ hơn về khái niệm session và hiểu được ưu nhược điểm của các cách quản lý session qua đó có thể ứng dụng hiệu quả trong từng trường hợp cụ thể. Bài viết này có thể có nhiều thiếu sót, do đó mình mong nhận được ý kiến đóng góp của tất cả các bạn. Hẹn gặp lại các bạn ở các bài viết sau.

Tham khảo thêm

http://www.studytonight.com/servlet/session-management.php

http://www.journaldev.com/1907/java-session-management-servlet-httpsession-url-rewriting

 

Tham gia bình luận