Vous êtes sur le site Web historique de la documentation de 4D. Les documentations sont progressivement déplacées vers developer.4d.com
- 4D - Langage
-
- Serveur Web
-
-
Méthode base Sur fermeture session Web ancienne
-
Gestion des sessions Web
-
webServer.start( )
-
webServer.stop( )
-
WEB ARRETER SERVEUR
-
WEB Connexion securisee
-
WEB DEMARRER SERVEUR
-
WEB ENVOYER BLOB
-
WEB ENVOYER DONNEES
-
WEB ENVOYER FICHIER
-
WEB ENVOYER REDIRECTION HTTP
-
WEB ENVOYER TEXTE
-
WEB FIXER ENTETE HTTP
-
WEB FIXER OPTION
-
WEB FIXER PAGE ACCUEIL
-
WEB FIXER RACINE
-
WEB LEGACY CLOSE SESSION
-
WEB LEGACY GET SESSION EXPIRATION
-
WEB LIRE CORPS HTTP
-
WEB LIRE ENTETE HTTP
-
WEB Lire ID session courante
-
WEB Lire infos serveur
-
WEB Lire nombre parties corps
-
WEB LIRE OPTION
-
WEB LIRE PARTIE CORPS
-
WEB LIRE STATISTIQUES
-
WEB LIRE VARIABLES
-
WEB Liste serveurs
-
WEB Serveur
-
WEB Serveur est démarré
-
WEB Valider digest
-
Gestion des sessions Web
Cette page décrit les anciennes sessions Web disponibles dans les bases de données 4D converties (voir ).
A partir de 4D v18 R6, il est recommandé d'utiliser l'implémentation des sessions Web extensibles. Vous pouvez activer des sessions extensibles dans vos applications converties en sélectionnant l'option appropriée dans les paramètres de l'application, la fonction webServer.start( ) ou via la commande WEB FIXER OPTION.
Une documentation complète des sessions Web extensibles est disponible dans la page Sessions utilisateur sur developer.4d.com.
Le serveur Web de 4D propose un mécanisme simple et complet de gestion des sessions utilisateur. Ce mécanisme automatique permet à des clients Web de réutiliser le même contexte (sélections et instances de variables) lors de requêtes successives.
Ce principe est basé sur l’utilisation d’un cookie privé posé par 4D lui-même : "4DSID". À chaque requête d’un client Web, 4D contrôle la présence et la valeur du cookie 4DSID :
- si le cookie a une valeur, 4D tente de retrouver le contexte d’origine du cookie parmi les contextes existants,
- si le contexte est trouvé, il est réutilisé pour la requête, la méthode Compiler_Web n’est pas exécutée,
- si aucun contexte n’est trouvé, 4D en crée un nouveau,
- si le cookie n’a pas de valeur ou s'il n'est pas présent (pour cause d'expiration par exemple), 4D crée un nouveau contexte.
Le mécanisme de gestion des anciennes sessions web doit être activé dans les bases converties en choisissant l'une des deux méthodes suivantes :
- via l'option Anciennes sessions dans la page "Options (I)" des Propriétés de la base :
- via l'exécution de la déclaration WEB FIXER OPTION(Web legacy session;1)
Il est recommandé d'activer les Sessions extensibles dès que possible.
La durée de vie du cookie en cas d’inactivité est de 8 heures par défaut (480 minutes) et est modifiable l’aide de la commande WEB FIXER OPTION. Il est possible de définir une durée de vie différente pour les cookies (option Web timeout session) et pour les process associés aux sessions sur le serveur (option Web timeout process) : vous pouvez souhaiter par exemple qu’un "panier" reste valide pendant 24 heures mais, pour des raisons d’optimisation, vous ne voulez pas maintenir de process aussi longtemps. Dans ce cas, vous pouvez fixer une durée de vie du process de 4 heures par exemple. A l’issue de ce délai, la Méthode base Sur fermeture session Web ancienne est appelée, vous permettant de stocker les variables et les sélections liées à la session, puis le process est tué. A la prochaine connexion du client Web (jusqu’à 24 heures plus tard), le cookie est renvoyé au serveur et vous pourrez recharger les informations de la session dans la QR FIXER DESTINATION (cf. exemple ci-dessous).
Si nécessaire, vous pouvez forcer à tout moment l'expiration du cookie et donc clore la session à l'aide de la commande WEB LEGACY CLOSE SESSION.
4D détruit automatiquement les plus anciens contextes inactifs lorsque le nombre maximum de contextes conservés est atteint (ce nombre de 100 par défaut peut être modifié à l’aide de la commande WEB FIXER OPTION).
Lorsqu’un contexte est sur le point d’être détruit (fermeture du process Web associé), la Méthode base Sur fermeture session Web ancienne est appelée, vous permettant de stocker les variables et les sélections du contexte, en prévision de réutilisations futures.
Cet exemple illustre la simplicité de mise en oeuvre des sessions via les méthodes base Sur connexion Web et Sur fermeture session Web.
Voici le code de la QR FIXER DESTINATION :
// Sur connexion Web (ou Sur authentification Web)
C_TEXTE(www_SessionID)
Si(www_SessionID=WEB Lire ID session courante)
// Compiler_Web n’a pas été appelé
// Toutes les variables et les sélections existent
...
Sinon
// Compiler_Web vient d’être exécuté
// On est dans une nouvelle session, aucune variable ou sélection n’est définie.
// On stocke l’id de la nouvelle session
www_SessionID:=WEB Lire ID session courante
// Initialisation de la session
// Définition des sélections
// Récupération de l’utilisateur sélectionné
CHERCHER([User];[User]Login=www_Login)
CHERCHER([prefs];[prefs]Login=www_Login)
// Coordonnées de l’employé
CHERCHER([emps];[emps]Name=[user]name)
CHERCHER([company];[company]Name=[user]company)
// Définition des variables
// Lecture des préférences de cet utilisateur
SELECTION VERS TABLEAU([prefs]name;prefNames;[prefs]values;prefValues)
www_UserName:=[User]Name
www_UserMail:=[User]mail
// Fin d’initialisation de la session
Fin de siVoici le code de la Méthode base Sur fermeture session Web ancienne :
// Sur fermeture session Web
// Après une période d’inactivité ou en cas de besoin, 4D ferme la session
C_TEXTE(www_SessionID)
www_SessionID:=""
// On stocke des informations de la session
// On enregistre les préférences de l’utilisateur précédemment connecté
CHERCHER([prefs];[prefs]Login=www_Login) // conservé dans la session
TABLEAU VERS SELECTION(prefNames;[prefs]name;prefValues;[prefs]values)
// Important : le process est ensuite détruit
// 4D efface les variables, les sélections, etc.Le mécanisme de gestion des sessions étant basé sur l’utilisation de cookies, il ne sera pas possible au serveur HTTP de 4D de maintenir une session si le client Web rejette les cookies. Dans ce cas, chaque requête sera traitée comme une nouvelle connexion et provoquera l’exécution de la méthode Compiler_Web.
Il est possible de vérifier que le client Web prend en charge les cookies à l’aide de la commande WEB LIRE ENTETE HTTP.
Le serveur HTTP de 4D enregistre l’IP qui a débuté une session. Si un client Web situé à une adresse IP différente tente d’accéder à une session existante, l’erreur HTTP 400 est retournée au client.
_O_WEB Lire nombre process session
Méthode base Sur fermeture session Web ancienne
Méthode base Sur fermeture session Web ancienne
WEB LEGACY CLOSE SESSION
WEB LEGACY GET SESSION EXPIRATION
WEB Lire ID session courante
Produit : 4D
Thème : Serveur Web
Nom intl. : Web Sessions Management (Legacy)
Modifié : 4D v18 R6
4D - Langage ( 4D v20 R7)
