Mit Session-IDs richtig umgehen

Guest · 28. Aug 2005

Ich habe vor, in meiner Weganwendung ein Login zu basteln. Ein Benutzer muss also Benutzername und Passwort eingeben, und nur wenn dieses richtig ist, soll er Zugriff auf die entsprechende Seite haben. Da das Ganze nicht nur aus einer Seite besteht, soll ein "fremder" Benutzer keinen Zugriff auf einzelne Seiten haben.

Wie setze ich bei einem Tomcat (V4.1.24) Session-IDs richtig ein, um so eine Benutzerverwaltung zu realisiseren? Wenn eine Session abgelaufen ist, oder der User generell nicht eingeloggt ist (sprich wenn die Session-ID falsch ist), soll er beim Aufruf einer Seite immer an die gleiche Fehlerseite weitergeleitet werden. Wie mache ich das am Besten?

Eine weitere Frage ist, wie ich die Session-IDs zwischen den einzelnen Seiten übergebe. Muss ich jedes mal diese ID auslesen und von Hand wieder übergeben?

Robt · 29. Aug 2005

Hi, ich kann dir erstmal was zur zweiten Frage sagen. Wie du das mit der Session ID händeln kannst, sollte garnicht so schwer sein, du musst sie nicht immer direkt selber übergeben. Schau mal in diese Klasse rein : javax.servlet.http.HttpServletResponse Da gibt es eine Methode encodeURL(String), dass sollte dich erstmal nen bissl weiterbringen.

Gruß Robt

Guest · 29. Aug 2005

Danke, das hat mir erstmal eini wenig weiter geholfen. Aber das heißt doch, dass ich jeden Link dabei umschreiben muss. Oder sehe ich das falsch?

An anderer Stelle habe ich gelesen, dass der Tomcat bei aktivierten Cookies die Session Verwaltung automatisch macht. Simmt das überhaupt?

Robt · 29. Aug 2005

Ich weiß nicht wie bislang deine Links aussehen, aber im Prinzip sollten sie dann alle nach dem Muster ablaufen.
Ob das mit den Cookies bei Tomcat so ist, kann ich dir nicht sagen, da ich damit nicht arbeite. Man hat immer das Problem bei Cookies, wenn der Client diese nicht erlaubt...... Musst schaun ob es bei deiner Anwendung relevant ist oder nicht.

	Titel	Forum	Antworten	Datum
Q	Session Tracking - Wie macht mans richtig!	Allgemeines EE	3	13. Dez 2007
A	(EJB)Session abhängige Parameter in POJO lesen	Allgemeines EE	3	29. Jun 2017
O	JSF / Primefaces Session handling	Allgemeines EE	1	4. Mrz 2016
I	Session löschen in Bean (Session Beans)	Allgemeines EE	1	16. Nov 2015
J	Hello World mit Stateless Session Bean - Was mache ich falsch?	Allgemeines EE	2	29. Jan 2015
H	Shared Session in Webmodulen	Allgemeines EE	2	23. Mai 2014
J	Unterschied zwischen HttpSession und Stateful Session Bean	Allgemeines EE	3	18. Sep 2012
R	Wie eine stateful session bean erneut "aufgreifen"	Allgemeines EE	22	3. Sep 2012
P	Unterschied Session Scope / Stateful Session Bean	Allgemeines EE	6	7. Okt 2011
F	Session zerstören	Allgemeines EE	12	22. Jul 2011
A	Im PhaseListener auf Stateful Session Bean zugreifen	Allgemeines EE	6	28. Feb 2011
G	Session	Allgemeines EE	6	10. Feb 2011
E	Session Problem	Allgemeines EE	9	18. Dez 2010
G	Session neu!?	Allgemeines EE	7	4. Okt 2010
M	Fehler bei Javamail Session mit Glassfish 3	Allgemeines EE	3	24. Jun 2010
	verbindung / connection in session speichern	Allgemeines EE	4	24. Jan 2010
D	Frage zum Statefull Session Beans Lebenszyklus	Allgemeines EE	3	12. Okt 2009
	Session - Cookie	Allgemeines EE	27	4. Aug 2009
	Session Exception	Allgemeines EE	5	16. Jun 2009
M	j_security_check Login und Session-ID	Allgemeines EE	2	25. Mai 2008
S	Session in eine andere Anwendung übergeben	Allgemeines EE	2	29. Apr 2008
F	Session abgelaufen und direkter Aufruf	Allgemeines EE	10	24. Apr 2008
Y	myFaces und Hibernate Session Handling	Allgemeines EE	7	2. Apr 2008
S	tomcat session timeout - und was danach?	Allgemeines EE	1	15. Feb 2008
Q	Form Based Authentication - Session Attribute ?	Allgemeines EE	2	4. Feb 2008
A	Session Bean mit Local-Interface nutzen	Allgemeines EE	3	15. Jan 2008
G	Session Cookies	Allgemeines EE	2	10. Jan 2008
B	Session Daten pro User merken	Allgemeines EE	9	6. Dez 2007
H	[JSP JSF] Session Timeout und Redirekt zur Startseite	Allgemeines EE	5	27. Nov 2007
I	Session-Attribute von Client zugänglich?	Allgemeines EE	6	15. Nov 2007
G	session token	Allgemeines EE	3	28. Okt 2007
K	tomcat: session-unabhängiges speichern	Allgemeines EE	3	15. Okt 2007
S	Struts und Session	Allgemeines EE	2	12. Sep 2007
J	Tomcat mit eigener Session-Implementierung	Allgemeines EE	15	11. Sep 2007
Y	JSF - Session Handling Firefox	Allgemeines EE	3	8. Aug 2007
Y	JSF - Session invalidate bei outpulink möglich?	Allgemeines EE	4	4. Jul 2007
R	Session Tracking & Cookies	Allgemeines EE	3	24. Jun 2007
B	Variablen ausserhalb der session ?	Allgemeines EE	2	15. Jun 2007
T	Zugriff auf Session-Objekte in JSP	Allgemeines EE	2	23. Mai 2007
W	Session tracking mit URL rewrite - Session weg!	Allgemeines EE	4	30. Apr 2007
G	Neue Session bei der Verwendung von Frames	Allgemeines EE	3	18. Apr 2007
	EJB 3.0 - Exceptions aus Methoden einer Session Bean	Allgemeines EE	2	12. Apr 2007
T	Session-Problem	Allgemeines EE	2	22. Mrz 2007
Z	Session aufräumen	Allgemeines EE	2	2. Feb 2007
G	Session Problem	Allgemeines EE	5	16. Dez 2006
G	JBoss - Session / Entity	Allgemeines EE	8	13. Dez 2006
S	Bild in Session	Allgemeines EE	2	4. Dez 2006
F	Session Bean -> Daten aus dem Servlet holen	Allgemeines EE	11	19. Nov 2006
P	Struts Form Bean vs. Session Variable	Allgemeines EE	6	21. Sep 2006
A	JSF - Daten in Session speichern	Allgemeines EE	2	26. Jul 2006
R	Formulareingaben gezielt aus Session löschen	Allgemeines EE	4	21. Jun 2006
W	Session nach Browserschließung erhalten im Tomcat	Allgemeines EE	4	20. Jun 2006
R	Vernünftige Session-Verwaltung mit Struts	Allgemeines EE	4	14. Mrz 2006
Q	Tomcat/java-Session-Problem	Allgemeines EE	9	25. Jan 2006
L	Zwei Browserfenster mit unterschiedlicher session - geht das	Allgemeines EE	3	17. Jan 2006
	Logging in einem Session-Bean	Allgemeines EE	2	10. Jan 2006
H	JSP, Session und Java-Bean	Allgemeines EE	4	6. Dez 2005
P	Session Problem	Allgemeines EE	17	24. Nov 2005
	Frage zu Session-Lebensdauer	Allgemeines EE	3	4. Nov 2005
J	xdoclet session facade + value object	Allgemeines EE	2	3. Nov 2005
M	Session Bean vers. Entity Bean	Allgemeines EE	3	27. Sep 2005
G	ResultSet in Session speichern	Allgemeines EE	4	12. Sep 2005
P	Session Attribute an Klasse übergeben	Allgemeines EE	13	31. Aug 2005
C	Mail von einer Session Bean aus senden	Allgemeines EE	2	21. Aug 2005
P	Session NullPointerException	Allgemeines EE	17	16. Aug 2005
H	daten in session speichern	Allgemeines EE	8	7. Mrz 2005
G	list in session schreiben	Allgemeines EE	4	2. Feb 2005
P	String-Array an session Variable übergeben	Allgemeines EE	3	28. Jan 2005
P	Session Beans importieren	Allgemeines EE	2	16. Jun 2004
F	Problem mit Session (Weitergabe an andere JSPs)	Allgemeines EE	2	13. Mai 2004
D	Wie clustere ich (richtig)	Allgemeines EE	1	27. Jan 2024
K	Benutzerverwaltung richtig/professionell umsetzen	Allgemeines EE	4	23. Jan 2015
F	Webanwendung startet nicht richtig	Allgemeines EE	6	3. Jul 2011
P	Tomcat lädt falsche Datei obwohl richtig angegeben	Allgemeines EE	11	15. Mai 2011
	URL im Brower beim Starten der Anwendung richtig setzen	Allgemeines EE	4	23. Apr 2009
A	<t:panelTabbedPane> wie benutze ich das richtig?	Allgemeines EE	3	6. Mrz 2008
G	Timestamp richtig formatieren	Allgemeines EE	6	17. Jan 2008
D	Servlets richtig verstehen	Allgemeines EE	23	30. Okt 2007
M	Umlaute in Input-Felder richtig darstellen	Allgemeines EE	2	7. Apr 2006
G	mit JSF richtig layouten	Allgemeines EE	22	14. Feb 2006
M	Wie deployt man richtig? :)	Allgemeines EE	12	10. Jan 2006
S	Sonderzeichen richtig umwandeln	Allgemeines EE	3	15. Sep 2005
J	JSF: Authentifizierung für einen einzigen Fall "umgehen	Allgemeines EE	6	12. Nov 2006

Mit Session-IDs richtig umgehen

Guest

Gast

Robt

Mitglied

Guest

Gast

Robt

Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen