4D v16.3
Gestion des sessions Web
- 4D - Langage
-
- Serveur Web
-
- Présentation du serveur Web
- Mise en route du serveur Web et gestion des connexions
- Prise en charge d’IP v6
- Sécurité des connexions
- Méthode base Sur authentification Web
- Méthode base Sur connexion Web
- Méthode base Sur fermeture process Web
- Gestion des sessions Web
- Pages semi-dynamiques
- URLs et actions de formulaires
- Traiter les données reçues
- Paramétrages du serveur Web
- Utiliser des process Web préemptifs
- Informations sur le site Web
- Définir des pages d'erreurs HTTP personnalisées
- Utiliser le protocole TLS
- Support de XML et de WML
- WEB CLOSE SESSION
- WEB GET BODY PART
- WEB Get body part count
- WEB Get Current Session ID
- WEB GET HTTP BODY
- WEB GET HTTP HEADER
- WEB GET OPTION
- WEB GET SESSION EXPIRATION
- WEB Get session process count
- WEB GET STATISTICS
- WEB GET VARIABLES
- WEB Is secured connection
- WEB Is server running
- WEB SEND BLOB
- WEB SEND FILE
- WEB SEND HTTP REDIRECT
- WEB SEND RAW DATA
- WEB SEND TEXT
- WEB SET HOME PAGE
- WEB SET HTTP HEADER
- WEB SET OPTION
- WEB SET ROOT FOLDER
- WEB START SERVER
- WEB STOP SERVER
- WEB Validate digest
- _o_SET CGI EXECUTABLE
- _o_SET WEB DISPLAY LIMITS
- _o_SET WEB TIMEOUT
- _o_Web Context
Gestion des sessions Web
Le serveur Web de 4D propose un mécanisme simple et complet de gestion des sessions utilisateur. Ce mécanisme automatique permet à des clients Web de réutiliser le même contexte (sélections et instances de variables) lors de requêtes successives.
Ce principe est basé sur l’utilisation d’un cookie privé posé par 4D lui-même : "4DSID". À chaque requête d’un client Web, 4D contrôle la présence et la valeur du cookie 4DSID :
- si le cookie a une valeur, 4D tente de retrouver le contexte d’origine du cookie parmi les contextes existants,
- si le contexte est trouvé, il est réutilisé pour la requête, la méthode Compiler_Web n’est pas exécutée,
- si aucun contexte n’est trouvé, 4D en crée un nouveau,
- si le cookie n’a pas de valeur ou s'il n'est pas présent (pour cause d'expiration par exemple), 4D crée un nouveau contexte.
Le mécanisme de gestion des sessions doit être activé sur votre serveur Web 4D pour que vous puissiez en bénéficier dans votre application.
Par défaut, ce mécanisme est activé dans les bases de données créées avec 4D v13 et suivantes. En revanche, pour des raisons de compatibilité, il est inactivé dans les bases de données converties depuis une version précédente de 4D. Vous devez l’activer explicitement pour pouvoir bénéficier de cette nouvelle fonctionnalité.
Vous pouvez gérer l’activation de la gestion automatique des sessions de deux manières :
- via l'option Gestion automatique des sessions dans la page "Options (I)" des Propriétés de la base :
Dans ce cas, le paramétrage est permanent, il est stocké sur disque. - via l’option Web Keep session de la commande WEB SET OPTION. Dans ce cas, le paramétrage est défini pour la session uniquement et "surcharge" celui défini dans les propriétés de la base.
Dans les deux cas, le paramétrage est local au poste ; il peut donc différer entre le serveur Web de 4D Server et des serveurs Web 4D distants.
La durée de vie du cookie en cas d’inactivité est de 8 heures par défaut (480 minutes) et est modifiable l’aide de la commande WEB SET OPTION. Il est possible de définir une durée de vie différente pour les cookies (option Web inactive session timeout) et pour les process associés aux sessions sur le serveur (option Web inactive process timeout) : vous pouvez souhaiter par exemple qu’un "panier" reste valide pendant 24 heures mais, pour des raisons d’optimisation, vous ne voulez pas maintenir de process aussi longtemps. Dans ce cas, vous pouvez fixer une durée de vie du process de 4 heures par exemple. A l’issue de ce délai, la Méthode base Sur fermeture process Web est appelée, vous permettant de stocker les variables et les sélections liées à la session, puis le process est tué. A la prochaine connexion du client Web (jusqu’à 24 heures plus tard), le cookie est renvoyé au serveur et vous pourrez recharger les informations de la session dans la Méthode base Sur connexion Web (cf. exemple ci-dessous).
Si nécessaire, vous pouvez forcer à tout moment l'expiration du cookie et donc clore la session à l'aide de la commande WEB CLOSE SESSION.
4D détruit automatiquement les plus anciens contextes inactifs lorsque le nombre maximum de contextes conservés est atteint (ce nombre de 100 par défaut peut être modifié à l’aide de la commande WEB SET OPTION).
Lorsqu’un contexte est sur le point d’être détruit (fermeture du process Web associé), la Méthode base Sur fermeture process Web est appelée, vous permettant de stocker les variables et les sélections du contexte, en prévision de réutilisations futures.
Cet exemple illustre la simplicité de mise en oeuvre des sessions via les méthodes base Sur connexion Web et Sur fermeture session Web.
Voici le code de la Méthode base Sur connexion Web :
// Sur connexion Web (ou Sur authentification Web)
C_TEXT(www_SessionID)
If(www_SessionID=WEB Get Current Session ID)
// Compiler_Web n’a pas été appelé
// Toutes les variables et les sélections existent
...
Else
// Compiler_Web vient d’être exécuté
// On est dans une nouvelle session, aucune variable ou sélection n’est définie.
// On stocke l’id de la nouvelle session
www_SessionID:=WEB Get Current Session ID
// Initialisation de la session
// Définition des sélections
// Récupération de l’utilisateur sélectionné
QUERY([User];[User]Login=www_Login)
QUERY([prefs];[prefs]Login=www_Login)
// Coordonnées de l’employé
QUERY([emps];[emps]Name=[user]name)
QUERY([company];[company]Name=[user]company)
// Définition des variables
// Lecture des préférences de cet utilisateur
SELECTION TO ARRAY([prefs]name;prefNames;[prefs]values;prefValues)
www_UserName:=[User]Name
www_UserMail:=[User]mail
// Fin d’initialisation de la session
End ifVoici le code de la Méthode base Sur fermeture process Web :
// Sur fermeture session Web
// Après une période d’inactivité ou en cas de besoin, 4D ferme la session
C_TEXT(www_SessionID)
www_SessionID:=""
// On stocke des informations de la session
// On enregistre les préférences de l’utilisateur précédemment connecté
QUERY([prefs];[prefs]Login=www_Login) // conservé dans la session
ARRAY TO SELECTION(prefNames;[prefs]name;prefValues;[prefs]values)
// Important : le process est ensuite détruit
// 4D efface les variables, les sélections, etc.Le mécanisme de gestion des sessions étant basé sur l’utilisation de cookies, il ne sera pas possible au serveur HTTP de 4D de maintenir une session si le client Web rejette les cookies. Dans ce cas, chaque requête sera traitée comme une nouvelle connexion et provoquera l’exécution de la méthode Compiler_Web.
Il est possible de vérifier que le client Web prend en charge les cookies à l’aide de la commande WEB GET HTTP HEADER.
Le serveur HTTP de 4D enregistre l’IP qui a débuté une session. Si un client Web situé à une adresse IP différente tente d’accéder à une session existante, l’erreur HTTP 400 est retournée au client.
Méthode base Sur fermeture process Web
On Web Close Process database method
WEB CLOSE SESSION
WEB Get Current Session ID
WEB GET SESSION EXPIRATION
WEB Get session process count
Produit : 4D
Thème : Serveur Web
4D - Langage ( 4D v16)
4D - Langage ( 4D v16.1)
4D - Langage ( 4D v16.2)
4D - Langage ( 4D v16.3)
