Web-Browser und e-Commerce-Sites verwenden HTTP zur Kommunikation. Da HTTP ein statusfreies Protokoll ist (die einzelnen Befehle werden voneinander unabhängig ausgeführt, ohne zu wissen, welche Befehle zuvor ausgeführt wurden), muss es eine Möglichkeit geben, Sitzungen zwischen der Browser-Seite und der Server-Seite zu verwalten.
WebSphere Commerce unterstützt zwei Arten der Sitzungsverwaltung: 'Cookie-gesteuert' und 'Erneutes Schreiben von URL'. Der Administrator kann auswählen, ob nur eine Cookie-gesteuerte Sitzungsverwaltung unterstützt werden soll oder die Sitzungsverwaltung über Cookie-Steuerung und das erneute Schreiben von URL. Wenn WebSphere Commerce nur die Cookie-gesteuerte Sitzungsverwaltung unterstützt, müssen die Browser der Kunden in der Lage sein, Cookies zu akzeptieren. Wurde die Cookie-gesteuerte Sitzungsverwaltung und das erneute Schreiben von URL ausgewählt, versucht WebSphere Commerce zunächst, die Sitzungen über Cookies zu verwalten; ist der Browser des Kunden so eingestellt, dass er keine Cookies akzeptiert, wird das erneute Schreiben von URL verwendet.
Cookie-gesteuerte Sitzungsverwaltung
Bei einer Cookie-gesteuerten Sitzungsverwaltung wird eine Nachricht (ein Cookie) mit den Benutzerinformationen vom Web-Server an den Browser gesendet. Dieses Cookie wird wieder an den Server zurückgeschickt, wenn der Benutzer versucht, auf bestimmte Seiten zuzugreifen. Durch das Zurücksenden des Cookie kann der Server den Benutzer ermitteln, ruft die Sitzung des Benutzers aus der Sitzungs-Datenbank ab und verwaltet auf diese Weise die Benutzersitzung. Eine Cookie-gesteuerte Sitzung wird beendet, wenn der Benutzer sich abmeldet oder den Browser schließt. Die Cookie-gesteuerte Sitzungsverwaltung ist sicher und hat auch Vorteile in Bezug auf die Leistung. Die Cookie-gesteuerte Sitzungsverwaltung wird für Kundensitzungen empfohlen. Wenn Sie das erneute Schreiben von URLs nicht verwenden und sicherstellen wollen, dass die Benutzer in ihren Browsern Cookies aktiviert haben, markieren Sie die Auswahl Cookie-Akzeptanztest in der Seite Sitzungsverwaltung des Konfigurationsmanagers.
Aus Sicherheitsgründen verwendet die Sitzungsverwaltung über Cookies zwei verschiedene Arten von Cookies:
Zur Auswahl der zu verwendenden Art von Cookie wählen Sie WCS oder WAS für den Parameter Cookie-Sitzungsmanager in der Seite Sitzungsverwaltung des Konfigurationsmanagers aus.
Zum Anzeigen gesicherter Seiten sind sowohl das Sitzungs- als auch das Authcode-Cookie erforderlich.
Bei Cookie-Fehlern wird in folgenden Fällen CookieErrorView aufgerufen:
Erneutes Schreiben von URL
Beim erneuten Schreiben von URL wird an alle Links, die an den Browser zurückgeschickt oder umgeleitet werden, die Sitzungs-ID angehängt. Wenn der Benutzer diese Links anklickt, wird die neu geschriebene Form des URL als Teil der Client-Anforderung an den Server gesendet. Die Servlet-Steuerkomponente erkennt die Sitzungs-ID in dem URL und speichert sie, um das richtige Objekt für diesen Benutzer abrufen zu können. Zur Verwendung des erneuten Schreibens von URL können HTML-Dateien (Dateien mit den Erweiterungen .html oder .htm) nicht für Links verwendet werden. Zum erneuten Schreiben von URLs müssen für die Anzeige JSP-Dateien verwendet werden. Eine Sitzung mit neu Schreiben von URLs läuft ab, sobald der Benutzer sich abmeldet.
![]() |