| Oracle® Application Expressアプリケーション・ビルダー・ユーザーズ・ガイド リリース5.1 E83810-03 |
|
 前 |
 次 |
Oracle Application Expressは透過的にセッション・ステートを保持するため、開発者は、アプリケーションの任意のページでセッション・ステートの値を取得および設定できます。
Hypertext Transfer Protocol (HTTP)は、HTMLページの配布に最も一般的に使用されるプロトコルであり、ステートレスなプロトコルです。Webブラウザは、ページ全体をダウンロードするために必要な時間のみサーバーに接続します。また、サーバーでは、各ページ・リクエストは、発生済または将来発生する他のページ・リクエストと関連しない個別のイベントとして処理されます。後続のページのあるページに入力したフォーム値にアクセスするには、値をセッション・ステートとして格納する必要があります。Oracle Application Expressは透過的にセッション・ステートを保持するため、開発者は、アプリケーションの任意のページでセッション・ステートの値を取得および設定できます。
セッションは、ページ・ビュー間で永続性(またはステートフルな動作)を確立する論理的な構成体です。各セッションには、一意の識別子が割り当てられています。Application Expressエンジンは、この識別子(セッションID)を使用して、各ページ・ビューの前後に、アプリケーションで作業中のデータ・セット(セッション・ステート)を格納および取得します。
個々のセッションは相互に完全に独立しているため、任意の数のセッションがデータベース内に同時に存在できます。また、ユーザーは複数のブラウザ・プログラムで、アプリケーションの複数のインスタンスを同時に実行できます。
セッションは、ページ・リクエストの処理に使用されるOracle Databaseセッションとは論理的にも物理的にも異なります。ユーザーは、サインインからサインアウトまでの単一のOracle Application Expressセッションでアプリケーションを実行し、その期間は分または時間で測定される一般的なものとなります。このセッション中にページがリクエストされるたびに、Application ExpressエンジンはOracle Databaseセッションを作成または再利用してデータベース・リソースにアクセスします。多くの場合、これらのデータベース・セッションは、数分の1秒のみ存続します。
関連項目:
Oracle Application Express管理ガイドの「アクティブ・セッションの表示」を参照してください。
Application Expressエンジンは、ページ・リクエストごとにユーザーのアイデンティティを証明し、データベースからセッション・ステートをフェッチするためにセッションIDを確立します。セッションIDは、ページ・リクエストのURL内に明示的に示されています。URLの第3パラメータとしてセッションIDが表示されます。次に例を示します。
http://apex.somewhere.com/pls/apex/f?p=4350:1:220883407765693447
この例では、セッションIDは220883407765693447です。
また、ページのHTML POSTデータにも明示的に示され、セッションのCookieのコンテンツ内にも間接的に示されています。このCookieは、認証時にApplication Expressエンジンによって送信され、アプリケーション(またはブラウザ)セッションの存続中、維持されます。
Oracle Application Expressは、認証プロセス中に新しいセッションIDを割り当て、認証されたユーザーのアイデンティティをセッションIDとともに記録し、続けて各ページ・リクエストのURLまたはPOSTデータをセッションのCookieおよびデータベースのセッション・レコードと照合して確認します。この確認によって、柔軟性とセキュリティが向上します。
セッションIDがセッション・ステート用のキーであるのに対し、セッションのCookieおよびセッション・レコードは、セッションIDとユーザーの認証ステータスの整合性を保証します。
関連項目:
Oracle Application Expressアプリケーションの動作は、通常、セッション・ステートの値によって決まります。たとえば、ボタンは、アイテムのセッション・ステートの値に基づいて、条件付きで表示できます。この項では、ページのセッション・ステートを表示する方法について説明します。
