Gestion de sessions

Les navigateurs Web et les sites de commerce électronique utilisent le protocole de transfert HTTP pour communiquer. Ce dernier étant un protocole sans état (c'est-à-dire que chaque instruction est exécutée indépendamment des instructions qui la précèdent), un système de gestion des sessions doit être mis en place côté navigateur et côté serveur.

WebSphere Commerce prend en charge deux types de gestion de sessions : à base de cookies et via la réécriture de l'URL. L'administrateur peut choisir de prendre en charge la gestion de sessions à base de cookies ou bien la gestion à base de cookies et avec réécriture de l'URL. Si WebSphere Commerce prend uniquement en charge le premier type de gestion, les navigateurs des clients doivent pouvoir accepter des cookies. Dans le second cas, WebSphere Commerce tente tout d'abord d'utiliser des cookies pour gérer les sessions ; si le navigateur du client n'accepte pas les cookies, la réécriture de l'adresse URL est alors utilisée.

Gestion de sessions à base de cookies

Dans ce type de gestion de sessions, le serveur Web envoie au navigateur un fichier texte (appelé cookie) qui contient des informations relatives à l'utilisateur. Ce cookie est renvoyé au serveur lorsque l'utilisateur tente d'accéder à certaines pages. En renvoyant le cookie, le serveur est capable d'identifier l'utilisateur et il extrait la session de l'utilisateur de la base de données de sessions, assurant ainsi la gestion de la session de l'utilisateur. Une session à base de cookies se termine lorsque l'utilisateur se déconnecte ou qu'il ferme le navigateur. Ce type de gestion de sessions est sécurisé et il présente des avantages au niveau des performances. Il est recommandé pour des sessions client. Si vous n'utilisez pas de réécriture de l'URL et que vous voulez vous assurer que des cookies sont activés sur les navigateurs des utilisateurs, cochez la case Test de réception du cookie sur la page Gestion de session du Gestionnaire de configuration.

Pour des raisons de sécurité, deux types de cookies sont utilisés pour la gestion de session à l'aide de cookies :

Les cookies de session et de type authcode sont tous deux nécessaires pour visualiser des pages sécurisées.

En cas d'erreur de cookies, CookieErrorView est appelé dans les circonstances suivantes :

Réécriture d'URL

Avec la réécriture d'URL, un ID de session est adjoint à tous les liens qui sont renvoyés vers le navigateur ou redirigés. Lorsque l'utilisateur clique sur ces liens, la forme réécrite de l'URL fait partie de la demande du client qui est envoyée au serveur. Le moteur de servlets reconnaît l'ID de session figurant dans l'URL et l'enregistre afin d'obtenir l'objet correct pour cet utilisateur. Pour pouvoir utiliser la réécriture d'URL, il ne faut pas utiliser de fichier HTML (fichiers avec des extensions .html ou .htm) pour les liens. Pour utiliser la réécriture d'URL, les fichiers JSP doivent être utilisés pour l'affichage. Une session avec réécriture d'URL se termine lorsque le client se déconnecte.

Rubriques connexes (1275 octets)

Tâches connexes (1201 octets)

IBM copyright