Los navegadores Web y los sitios de comercio electrónico utilizan HTTP para comunicarse. Dado que HTTP es un protocolo sin estado (lo que significa que cada mandato se ejecuta de forma independiente sin conocer los mandatos que le precedían), tiene que haber un modo de gestionar las sesiones entre el lado del navegador y el lado del servidor.
WebSphere Commerce soporta dos tipos de gestión de sesiones: basada en cookie y de reescritura de URL. El administrador puede elegir dar soporte sólo a la gestión de sesión basada en cookie o a la gestión de sesión basada en cookie y de reescritura de URL. Si WebSphere Commerce sólo soporta la gestión de sesión basada en cookie, los navegadores de los compradores deben poder aceptar cookies. Si se selecciona la gestión de sesión basada en cookie y de reescritura de URL, WebSphere Commerce intentará primero utilizar los cookies para gestionar las sesiones; si el navegador del comprador está establecido para no aceptar cookies, se utilizará la reescritura de URL.
Gestión de sesión basada en cookie
Cuando se utiliza la gestión de sesión basada en cookie, el servidor Web envía al navegador un mensaje (cookie) que contiene información del usuario. Este cookie se vuelve a enviar al servidor cuando el usuario intenta acceder a determinadas páginas. Al volver a enviar el cookie, el servidor puede identificar el usuario y recupera la sesión del usuario de la base de datos de sesión, manteniendo de este modo la sesión del usuario. Una sesión basada en cookie finaliza cuando el usuario se desconecta o cierra el navegador. La gestión de sesión basada en cookie es segura y tiene ventajas de rendimiento. Se recomienda la gestión de sesión basada en cookie para sesiones de comprador. Si no está utilizando la reescritura de URL y desea asegurarse de que los usuarios tengan cookies habilitados en los navegadores, seleccione Prueba de aceptación de cookies en la página Gestión de sesiones del Gestor de configuración.
Por razones de seguridad, la gestión de sesión basada en cookie utiliza dos tipos de cookies:
Para seleccionar qué tipo de cookie debe utilizar, seleccione WCS o WAS para el parámetro Gestor de sesiones de cookies en la página Gestión de sesiones del Gestor de configuración.
Se necesitan el cookie de sesión y el cookie de código de autorización para ver páginas seguras.
Para los errores de cookie, se llama a CookieErrorView bajo las circunstancias siguientes:
Reescritura de URL
Con la reescritura de URL, se añade el ID de sesión a todos los enlaces que se devuelven al navegador o que se redirigen. Cuando el usuario pulsa estos enlaces, el formato reescrito del URL se envía al servidor como parte de la petición del cliente. El motor de servlet reconoce el ID de sesión en el URL y lo guarda a fin de obtener el objeto apropiado para este usuario. Para utilizar la reescritura de URL, no se pueden utilizar archivos HTML (archivos con extensiones .html o .htm) para los enlaces. Si se desea utilizar la reescritura de URL, se deben utilizar archivos JSP para la visualización. Una sesión con reescritura de URL caduca cuando el comprador se desconecta.
![]() |