Session-Attribute von Client zugänglich?

ich² · 15. Nov 2007

Guten Morgen Forum,

ich schreibe mit

Code:

request.getSession().setAttribute(key, value);

ein Objekt in die Session. Ist es möglich vom Client aus irgendwie an dieses Objekt ran zu kommen?

mfg

ich²

Ralf Ueberfuhr · 15. Nov 2007

Vom Client? Nein, wozu? Der Sinn einer Session ist ja gerade, die Daten nicht an den Client schicken zu müssen.

ich² · 15. Nov 2007

Hi, danke für deine Antwort.

Ich würde dort gerne ein Objekt speichern, das unter keinen Umständen an den User gelangen soll, sondern ausschließlich intern weiterverarbeitet werden darf. Und ich habe mich nur gerade gefragt, ob dass die richtige Lösung dafür ist.

mfg

ich²

SlaterB · 15. Nov 2007

das einzige, was der User zu sehen bekommen kann,
ist das was du als HTML (also Text) an den Browser schickst,

die Session ist wie alle anderen Java-Objekte und sonstigen Informationen aller Programme/ Betriebssysteme des Server-Rechners nicht zugängig,
falls nicht durch spezielle Mechanismen aktiv zugängig gemacht

www.web.de/getContentOfUserSession?userId=Klaus

-------

nicht verhehlen sollte man aber, dass dieser Ort leicht brisant ist,
dass ich z.B. bei meinen Testprogrammen gerne diese Info zugänglich mache,
im Fehlerfalle ins Log und als Kommentar in die Fehlerseite für den Brwoser schreibe

wenn du sowas aber nicht machst, dann passiert das auch nicht von selbst,
wer weiß aber, ob das nicht irgendwelche Frameworks doch tun, 100% ausschließen kann man sowas ja nie..,
der Zugriff ist vorhanden

ein individuelle statische Variable im Programm ist immer sicherer,
auch wenn das im theoretischen Paranoia-Fall mit Reflection auch ausgelesen werden könnte (vom Server selber, nicht vom Client),
genau wie jede Datei auf der Festplatte usw.,

ich² · 15. Nov 2007

OK, diese gegebene Sicherheit reicht mir aus. Dankeschön. Kann ich auch irgendwie eine "Web-Projekt übergreifende" Session anlegen/auslesen? Eine Anwendung auf dem Server soll nämlich ein Objekt an die Session hängen, und eine andere Anwendung soll dann dieses Objekt weiter verarbeiten.

Danke!

mfg

ich²

SlaterB · 15. Nov 2007

zur asynchronen Kommunikation zwischen mehreren Programmen bietet sich immer eine Datenbank an,
sicher gegen gleichzeitigen Zugriff usw

die anderen Alternativen:
direkte Kommunikation, RMI, ..

ein drittes Vermittlungsprogramm, ähnlich wie sich mehrere Clients bei einem Server treffen (z.B. Chat)

Ralf Ueberfuhr · 15. Nov 2007

JMS wäre noch ne Alternative. Aber Sessions zwischen Anwendungen teilen - das geht nicht! Und zwar Gott sei Dank, sonst würde bei dir der Warenkorb von Amazon plötzlich im Ebay zu sehen sein.

	Titel	Forum	Antworten	Datum
Q	Form Based Authentication - Session Attribute ?	Allgemeines EE	2	4. Feb 2008
P	Session Attribute an Klasse übergeben	Allgemeines EE	13	31. Aug 2005
A	(EJB)Session abhängige Parameter in POJO lesen	Allgemeines EE	3	29. Jun 2017
O	JSF / Primefaces Session handling	Allgemeines EE	1	4. Mrz 2016
I	Session löschen in Bean (Session Beans)	Allgemeines EE	1	16. Nov 2015
J	Hello World mit Stateless Session Bean - Was mache ich falsch?	Allgemeines EE	2	29. Jan 2015
H	Shared Session in Webmodulen	Allgemeines EE	2	23. Mai 2014
J	Unterschied zwischen HttpSession und Stateful Session Bean	Allgemeines EE	3	18. Sep 2012
R	Wie eine stateful session bean erneut "aufgreifen"	Allgemeines EE	22	3. Sep 2012
P	Unterschied Session Scope / Stateful Session Bean	Allgemeines EE	6	7. Okt 2011
F	Session zerstören	Allgemeines EE	12	22. Jul 2011
A	Im PhaseListener auf Stateful Session Bean zugreifen	Allgemeines EE	6	28. Feb 2011
G	Session	Allgemeines EE	6	10. Feb 2011
E	Session Problem	Allgemeines EE	9	18. Dez 2010
G	Session neu!?	Allgemeines EE	7	4. Okt 2010
M	Fehler bei Javamail Session mit Glassfish 3	Allgemeines EE	3	24. Jun 2010
	verbindung / connection in session speichern	Allgemeines EE	4	24. Jan 2010
D	Frage zum Statefull Session Beans Lebenszyklus	Allgemeines EE	3	12. Okt 2009
	Session - Cookie	Allgemeines EE	27	4. Aug 2009
	Session Exception	Allgemeines EE	5	16. Jun 2009
M	j_security_check Login und Session-ID	Allgemeines EE	2	25. Mai 2008
S	Session in eine andere Anwendung übergeben	Allgemeines EE	2	29. Apr 2008
F	Session abgelaufen und direkter Aufruf	Allgemeines EE	10	24. Apr 2008
Y	myFaces und Hibernate Session Handling	Allgemeines EE	7	2. Apr 2008
S	tomcat session timeout - und was danach?	Allgemeines EE	1	15. Feb 2008
A	Session Bean mit Local-Interface nutzen	Allgemeines EE	3	15. Jan 2008
G	Session Cookies	Allgemeines EE	2	10. Jan 2008
Q	Session Tracking - Wie macht mans richtig!	Allgemeines EE	3	13. Dez 2007
B	Session Daten pro User merken	Allgemeines EE	9	6. Dez 2007
H	[JSP JSF] Session Timeout und Redirekt zur Startseite	Allgemeines EE	5	27. Nov 2007
G	session token	Allgemeines EE	3	28. Okt 2007
K	tomcat: session-unabhängiges speichern	Allgemeines EE	3	15. Okt 2007
S	Struts und Session	Allgemeines EE	2	12. Sep 2007
J	Tomcat mit eigener Session-Implementierung	Allgemeines EE	15	11. Sep 2007
Y	JSF - Session Handling Firefox	Allgemeines EE	3	8. Aug 2007
Y	JSF - Session invalidate bei outpulink möglich?	Allgemeines EE	4	4. Jul 2007
R	Session Tracking & Cookies	Allgemeines EE	3	24. Jun 2007
B	Variablen ausserhalb der session ?	Allgemeines EE	2	15. Jun 2007
T	Zugriff auf Session-Objekte in JSP	Allgemeines EE	2	23. Mai 2007
W	Session tracking mit URL rewrite - Session weg!	Allgemeines EE	4	30. Apr 2007
G	Neue Session bei der Verwendung von Frames	Allgemeines EE	3	18. Apr 2007
	EJB 3.0 - Exceptions aus Methoden einer Session Bean	Allgemeines EE	2	12. Apr 2007
T	Session-Problem	Allgemeines EE	2	22. Mrz 2007
Z	Session aufräumen	Allgemeines EE	2	2. Feb 2007
G	Session Problem	Allgemeines EE	5	16. Dez 2006
G	JBoss - Session / Entity	Allgemeines EE	8	13. Dez 2006
S	Bild in Session	Allgemeines EE	2	4. Dez 2006
F	Session Bean -> Daten aus dem Servlet holen	Allgemeines EE	11	19. Nov 2006
P	Struts Form Bean vs. Session Variable	Allgemeines EE	6	21. Sep 2006
A	JSF - Daten in Session speichern	Allgemeines EE	2	26. Jul 2006
R	Formulareingaben gezielt aus Session löschen	Allgemeines EE	4	21. Jun 2006
W	Session nach Browserschließung erhalten im Tomcat	Allgemeines EE	4	20. Jun 2006
R	Vernünftige Session-Verwaltung mit Struts	Allgemeines EE	4	14. Mrz 2006
Q	Tomcat/java-Session-Problem	Allgemeines EE	9	25. Jan 2006
L	Zwei Browserfenster mit unterschiedlicher session - geht das	Allgemeines EE	3	17. Jan 2006
	Logging in einem Session-Bean	Allgemeines EE	2	10. Jan 2006
H	JSP, Session und Java-Bean	Allgemeines EE	4	6. Dez 2005
P	Session Problem	Allgemeines EE	17	24. Nov 2005
	Frage zu Session-Lebensdauer	Allgemeines EE	3	4. Nov 2005
J	xdoclet session facade + value object	Allgemeines EE	2	3. Nov 2005
M	Session Bean vers. Entity Bean	Allgemeines EE	3	27. Sep 2005
G	ResultSet in Session speichern	Allgemeines EE	4	12. Sep 2005
G	Mit Session-IDs richtig umgehen	Allgemeines EE	3	28. Aug 2005
C	Mail von einer Session Bean aus senden	Allgemeines EE	2	21. Aug 2005
P	Session NullPointerException	Allgemeines EE	17	16. Aug 2005
H	daten in session speichern	Allgemeines EE	8	7. Mrz 2005
G	list in session schreiben	Allgemeines EE	4	2. Feb 2005
P	String-Array an session Variable übergeben	Allgemeines EE	3	28. Jan 2005
P	Session Beans importieren	Allgemeines EE	2	16. Jun 2004
F	Problem mit Session (Weitergabe an andere JSPs)	Allgemeines EE	2	13. Mai 2004
G	web.xml: Attribute 'version' must appear	Allgemeines EE	8	12. Jul 2010
M	Wie zeige ich Attribute eines Objekts innerhalb einer JSP an	Allgemeines EE	2	23. Jun 2007
B	Attribute aus anderen Sessions untersuchen bzw. vergleichen	Allgemeines EE	4	3. Jan 2007
M	Attribute setzen/lesen zwischen JSP & Servlet nicht mögl	Allgemeines EE	4	2. Jan 2007
B	EJB - Transaction Attribute	Allgemeines EE	6	15. Feb 2006
	Rest-Client/DTOs aus JSON Ergebnis generieren	Allgemeines EE	3	10. Mai 2020
I	Client Desktop -> Update in Browser?	Allgemeines EE	0	31. Okt 2015
	Glassfish 4 : Client Anzahl restriktieren	Allgemeines EE	2	20. Jan 2014
R	Web-Applikation mit GWT- und Android-Client	Allgemeines EE	0	16. Jan 2014
B	Ordner von Client an Server senden	Allgemeines EE	2	17. Jan 2013
J	Client Request vom Server aus.	Allgemeines EE	2	4. Okt 2012
H	SQL Daten von Webservice an Client übergeben	Allgemeines EE	3	8. Jun 2012
T	Client IP ermitteln	Allgemeines EE	3	17. Feb 2012
C	Objekte aus EJB an Client schicken	Allgemeines EE	6	16. Dez 2011
T	JMX und ServiceMBean - Zugriff mittels Client	Allgemeines EE	2	4. Jul 2011
S	Rich Client Application mit Eclipse/WebLogic/EclipseLink/EJB3	Allgemeines EE	2	24. Feb 2011
C	JMS Remote Client	Allgemeines EE	5	19. Jan 2011
G	EJB client	Allgemeines EE	4	14. Jan 2011
W	JBoss log dependencies aus jbossall-client.jar	Allgemeines EE	7	22. Sep 2010
W	Client als Jar und die vielen Abhängigkeiten	Allgemeines EE	2	21. Sep 2010
P	unique ID am Client	Allgemeines EE	3	12. Aug 2010
G	XML vom Server zum Client	Allgemeines EE	4	9. Aug 2010
D	Wohin mit Resourcen (Bilder, txt Dateien) im Application Client	Allgemeines EE	3	30. Nov 2009
J	geschützter Bean zugriff mit einem Rich-Client	Allgemeines EE	2	28. Nov 2009
P	Client startet viel zu langsam ???	Allgemeines EE	5	29. Jul 2009
	Server -> Client zyklische Daten senden	Allgemeines EE	20	17. Jul 2009
K	Glassfish Application Client	Allgemeines EE	4	12. Mrz 2009
C	EntityBean im GWT-Client	Allgemeines EE	2	5. Feb 2009
	Client-Jar und JPA-Entities für Remotzugriff	Allgemeines EE	12	9. Dez 2008
M	Objektübergabe von Client zum Server	Allgemeines EE	11	13. Okt 2007

Session-Attribute von Client zugänglich?

ich²

Gast

Ralf Ueberfuhr

Bekanntes Mitglied

ich²

Gast

SlaterB

Gast

ich²

Gast

SlaterB

Gast

Ralf Ueberfuhr

Bekanntes Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen