Sesiones

¿Que es una sesión?

•Una sesión es una serie de comunicaciones entre un cliente y un servidor en la que se realiza un intercambio de información. Por medio de una sesión se puede hacer un seguimiento de un usuario a través de la aplicación. El tiempo de vida de una sesión comienza cuando un usuario se conecta por primera vez a un sitio web pero su finalización puede estar relacionada con tres circunstancias:

  • -Cuando se abandona el sitio web.
  • -Cuando se alcanza un tiempo de inactividad que es previamente establecido, en este caso la sesión es automáticamente eliminada. Si el usuario siguiera navegando se crearía una nueva sesión.
  • -Se ha cerrado o reiniciado el servidor.

Una posible aplicación de las sesiones es en el comercio electrónico. En este caso una sesión permite ir eligiendo una serie de productos e irlos añadiendo a nuestro “carrito” y así hasta finalizar la compra. Sin el uso de sesiones no se podría hacer porque al ir navegando de una página a otra se iría perdiendo toda la información. También se utilizan para la identificación de usuarios, en la que se deben de introducir un login y un password. Después de haber hecho esto el usuario tendrá una serie de permisos sobre las páginas que va a visitar, de tal forma que si un usuario intenta pasar a una página si haberse identificado, el sistema comprobará que no se ha identificado y sería redireccionado a la página de identificación. Para poder realizarse estas operaciones es necesario almacenar en unas tipo sesión la información necesaria para saber que el usuario se ha identificado correctamente.

Para poder hacer uso de las sesiones en JSP hay que poner el atributo session de la directiva page a true, de esta forma se notifica al contenedor que la página interviene en un proceso que utiliza las sesiones del protocolo HTTP:

<%@page session=’true’%>

El manejo de las sesiones impide el intercambio de datos entre ellas ya que se trata información específica para cada usuario e incluso si se trata del mismo usuario.

Subir

Manejo de las sesiones

•En JSP las acciones que se pueden realizar sobre las sesiones se lleva a cabo mediante la interface HttpSession y los métodos que implementa. Esta interfaz está incluida dentro del paquete javax.servlet.http y es utilizada por el contenedor de páginas JSP para crear una sesión entre el servidor y el cliente. Para obtener la sesión de un usuario se utiliza el método getSession() que devuelve una interfaz de tipo HttpSession.

<%HttpSession sesion=request.getSession();%>

Una vez creado el objeto de tipo sesión es posible acceder a una serie de datos sobre la misma. Uno de estos datos es idSession que devuelve un identificador único asociado a una sesión:

<%HttpSession sesion=request.getSession(); out.println(“IdSesion: ”+sesion.getId()); %>

Es posible conocer el momento en el que se creó la sesión:

<%@page import=”java.util.*” session=”true”%> <% HttpSession sesion=request.getSession(); out.println(“Creación: “+sesion.getCreationTime()); Date momento=new Date(sesion.getCreationTime()); out.println(“Creación: “+momento); %>

También se puede conocer la fecha y hora de la última vez que el cliente accedió al servidor con el que se creó la sesión, utilizando el método getLastAccesedTime():

<% Date acceso=new Date(sesion.getLastAccessedTime()); out.println(“Último acceso: “+acceso+”); %>

Teniendo en cuenta el momento en el que ser creó la sesión y la última vez que se accedió al servidor, se puede conocer el tiempo que lleva el cliente conectado al servidor, o lo que es lo mismo el tiempo que lleva el usuario navegando por la páginas JSP:

<% long longDuracion=sesion.getLastAccessedTime(); sesion.getCreationTime();

Date duracion=new Date(longDuracion);

out.println(“Duracion:“+duracion.getMinutes()

+”min.”+duracion.getSeconds()+”seg”);

La interfaz HttpSession ofrece el método isNew() mediante el cual es posible saber si la sesión creada es nueva o se está tomando de una previamente creada:

<% HttpSession sesion=request.getSession(); out.println(“nueva: “+sesion.isNew()); /%>

Si se ejecuta el ejemplo la primera vez el método devolverá true, ya que previamente no había ninguna sesión y ha sido creada en ese instante. Si se recarga la página devolverá false ya que la sesión ya ha sido creada. Las sesiones no necesitan ningún tipo de mantenimiento, una vez creadas no es necesario utilizarlas de forma obligatoria o tener que refrescar los datos asociados a las mismas, se deben ver como una variable más con la diferencia que pueden ser utilizadas en cualquier página independientemente del lugar en el que hayan sido creadas.

Subir

Guardar objetos en una sesión

•Para guardar un objeto en una sesión se utiliza el método setAttribute(), que ha sustituido al método putValue(). Este método utiliza dos argumentos: -El primero es el nombre que identificará a esa variable. -El segundo es el dato que se va a guardar. SetAttribute(java.lang.String name, java.lang.Object value) Un ejemplo de cómo guardar una cadena de texto en la sesión:

<%@page import=”java.util.*” session=”true” %> <% HttpSession sesion=request.getSession(); sesion.setAttribute(“trabajo”,”Paginas de JSP”); %>

Si se quiere pasar un parámetro que no sea un objeto es necesario realizar una conversión:

<%@page import=”java.util.*” session=”true” %>

<% HttpSession sesion=request.getSession(); Integer edad=new Integer(26); sesion.setAttribute(“edad”,edad); %>

Si se hubiera utilizado el valor entero en vez del objeto Integer, el resultado habría sido similar al siguiente. Incompatible type for meted. Can’t convert int to java.lang.Object. En el primer ejemplo este no sucedería puesto que una cadena es un objeto de tipo String, no así un entero. Así habría sido igual si en el primer caso ponemos:

<%@page import=”java.util.*” session=”true” %>

<% HttpSession sesion=request.getSession(); String nombre=new String(“Paginas de JSP·); sesion.setAttribute(“trabajo”,nombre); %>

En caso de tratarse objeto de tipo Vector (parecido a un array con dos diferencias: la primera es que puede almacenar todo tipo de objetos, y la segunda es que no es necesario establecer de forma previa el tamaño que va a tener) que almacene los 7 días de la semana. El código sería el siguiente:

Subir

Recuperar datos

•Los datos que se guardan en la sesión permanecen ahí a la espera de ser utilizados. Para ello es necesario realizar el proceso contrario a cuando se graban, comenzando por la recuperación del objeto de la sesión para empezar a ser tratado. Para poder realizar este paso se utiliza el método getAttribute() (anteriormente se utilizaba el método getValue(), pero este método se encuentra en desuso), utilizando como argumento el nombre que identifica al objeto que se quiere recuperar. getAttribute(java.lang,String nombre) Un ejemplo de recuperación de objetos almacenados en la sesión:

<% HttpSession sesion=request.getSession(); Sesion.getAttribute(“nombre”); %>

Cuando este método devuelve el objeto no establece en ningún momento de qué tipo de objeto se trata (String, Vector...) Por ello si se conoce previamente el tipo de objeto que puede devolver tras ser recuperado de la sesión es necesario realizar un casting, para convertir el objeto de tipo genérico al objeto exacto que se va a usar. Para realizar esta operación se añade el tipo de objeto al lado de tipo HttpSession que utiliza el método getAttribute() para obtener el objeto que devuelve:

<% HttpSession sesion=request.getSession(); String nombre=(String)sesion.getAttribute(“nombre”); out.println(“Contenido de nombre: “+nombre); %>

Si no existe ningún objeto almacenado en la sesión bajo el identificador que se utiliza en el método getAttribute(), el valor devuelto será null. Por ello habrá que prestar especial atención ya que si se realiza el casting de un valor null el contenedor JSP devolverá un error. Lo mejor en estos casos es adelantarse a los posibles errores que pueda haber.

<% if(sesion.getAttribute(“nombre”)!=null) { String nombre=(String)sesion.getAttribute(“nombre”); out.println(“Contenido de nombre: “+nombre); } %>

En el caso de tipos primitivos deben de ser convertidos a objetos previamente a su integración sesión de tal forma que su proceso de extracción viene a ser similar:

<% HttpSession sesion=request.getSession(); Integer edad=(Integer)sesion.getAttribute(“edad”); out.println(“Edad: “+edad.intValue()); %>

En esta ocasión el objeto devuelto y convertido a Integer no es del todo válido ya que es necesario obtener de él el valor entero. Para ello se utiliza el método intValue() que evuelve el valor que realmente se había guardado previamente en la sesión. Por último, el ejemplo del vector guardado en la sesión tiene un tratamiento similar al de los casos anteriores. El primer paso es recuperar el objeto de la sesión:

<%@page import=”java.util.*” session=”true” %> <% HttpSession sesion=request.getSession(); sesion.getAttribute(“diasSemana”); %>

Como se sabe que el objeto es de tipo Vector se puede recuperar y convertir en un solo paso: Vector v= (Vector) sesion.getAttribute(“diasSemana”); A partir de este momento se puede acceder a los elementos del vector independientemente de si venía de una sesión o ha sido creado. Para ello se utiliza el método size() que devuelve el tamaño del vector para ir leyendo cada uno de sus elementos:

<% for(int i=0; iDia: ”+(String)v.get(i)+”); } %>

Se ha realizado otro proceso de conversión que sin ser necesario, ayuda a entender mejor el funcionamiento. Cuando se recupera un elemento de un vector (que se trata de un objeto) es necesario realizar el casting y convertirlo a su tipo de objeto definitivo. El resultado será el siguiente. Para recuperar todos los objetos de una sesión se puede hacer uso también del método getAttributeNames() de la interfaz HttpSession. Para recoger todos los objetos almacenados en la sesión se recorre el objeto Enumeration que contiene el nombre de todos los objetos que contiene la sesión y que ha sido devuelto por el método getAttributeNames(). Cada nombre de atributo de la sesión se utiliza en la llamada a cada método getAttribute(), que devolverá el objeto correspondiente.

<%@page contentType="text/html; charset=iso-8859-1" session="true" language="java" import="java.util.*" %>

<% HttpSession sesion=request.getSession(); String nombre=”Práctica de POO”; Vector v=new Vector(); v.addElement(new String("Lunes")); v.addElement(new String("Martes")); v.addElement(new String("Miercoles")); v.addElement(new String("Jueves")); v.addElement(new String("Viernes")); v.addElement(new String("Sábado")); v.addElement(new String("Domingo")); sesion.setAttribute("diasSemana",v); sesion.setAttribute("nombre",nombre); %>

Con el siguiente código se recupera los objetos Subir

Httpsession

Principales métodos:

  • Object getAttribute(String nombreAtributo): devuelve el objeto almacenado en la sesión actual, y cuya referencia se corresponde con el nombre de atributo indicado por parámetro como un objeto de la clase String. Sea cual sea la clase del objeto almacenado en la sesión, este método siempre devolverá un objeto de la clase genérica Object, a la hora de recuperarlo se deberá realizar la transformación de clases correspondiente. Este método devuelve null si el objeto indicado no existe.

  • Enumeration getAttributeNames(): este método devuelve en un objeto Enumeration del paquete java.util, que contiene los nombres de todos los objetos almacenados en la sesión actual.

  • •long getCreationTime(): devuelve la fecha y hora en la que fue creada la sesión, medido en milisegundos desde el 1 de enero de 1970.

  • •String getId(): devuelve una cadena que se corresponde con el identificador único asignado a la sesión. Luego se ve que este valor se corresponde con el valor de el cookie.

  • JSESSIONID utilizada para poder realizar el mantenimiento de la sesión de un usuario determinado, y en el caso de no utilizar cookies se corresponde con la información que se añade al final de cada enlace cuando se utiliza el mecanismo de reescritura de URLs.

  • long getLastAccesesedTime(): devuelve en milisegundos la fecha y hora de la última vez que el cliente realizó una petición asociada con la sesión actual.

  • int getMaxInactiveInterval(): devuelve el máximo intervalo de tiempo, en segundos, en el que una sesión permanece activa entre dos peticiones distintas de un mismo cliente, es decir, es el tiempo de espera máximo en el que pertenece activa una sesión sin que el cliente realice ninguna petición relacionada con la sesión actual. El valor por defecto que puede permanecer inactiva unas sesión es de 30 segundos.

  • servlets (servlet container) destruirá la sesión, liberando de la memoria todos los objetos que contiene la sesión que ha caducado.

  • void invalidate(): este método destruye la sesión de forma explícita, y libera de memoria todos los objetos (atributos) que contiene la sesión.

  • boolean isNew(): devuelve verdadero si la sesión se acaba de crear en la petición actual o el cliente todavía no ha aceptado la sesión (puede rechazar el cookie de inicio de sesión).

  • void removeAttribute(String nombreAtributo): elimina el objeto almacenado en la sesión cuyo nombre se pasa por parámetro. Si el nombre del objeto indicado no se corresponde con ninguno de los almacenados en la sesión, este método no realizará ninguna acción.

  • void setAttribute(String nombre, Object valor): almacena un objeto en la sesión utilizando como referencia el nombre indicado como parámetro a través de un objeto String.

  • void setMaxInactiveInterval(int intervalo): establece, en segundos, el máximo tiempo que una sesión puede permanecer inactiva antes de ser destruida por el contenedor de servlets.
Subir