AWWW-1st3.6-w05.tresc-1.0-Slajd30
Architektura HTTPSession
Na slajdzie przedstawiono architekturę mechanizmu HTTPSession. Każdy klient HTTP posiada niepowtarzalny identyfikator sesji. Identyfikatory te są zwykle przydzielane podczas pierwszego kontaktu klienta HTTP z serwerem aplikacji. Górny klient posiada identyfikator o wartości "324", a dolny - "567". Serwer aplikacji przechowuje tablicę sesji, w której każdy wiersz odpowiada jednej wartości identyfikatora sesji, czyli jednemu klientowi HTTP. Gdy klient HTTP wysyła żądanie HTTP do serwera aplikacji, do nagłówka żądania dołącza swój identyfikator sesji. Na tej podstawie serwer aplikacji udostępnia serwletowi Java specjalny obiekt, nazywany obiektem HTTPSession, zawierający zbiór obiektów reprezentujących stan danej sesji. Obiekty stanu należące do sesji innych klientów HTTP są dla serwletu niedostępne ze względów bezpieczeństwa. Serwlet Java może obiekty stanu odczytywać, modyfikować, tworzyć i usuwać. Z każdym obiektem związana jest alfanumeryczna etykieta, np. "x", "y".
