[JSP] Limite oggetti in sessione

[albyblueska]

Ciao a tutti.
Sto realizzando un sito in jsp. Ho bisogno di memorizzare delle informazioni da mantenere durante la navigazione.
Ho usato quindi le sessioni, con il supporto(ramite URLEncoding) nel caso in cui i cokkies nel browser client siano disabilitati.
Volevo chiedere, siccome sto pensando di memorizzare altri oggetti in sessione(come la lingua,....,), esiste un limite di oggetti ch si possono memorizzare? O possono sorgere incovenienti come lentezza o altro.

Spero di essermi spiegato.
Grazie mille intanto
Ciao Ciao

[Andrea1979]

i dati relativi alle Session sono salvati sul server non sul client. Devi vedere un po' quali sono le limitazioni del tuo container in tal senso, che non hanno niente a che vedere con la query-string deli client (che invece è limitata - anche qui con pareri discordanti, da uno a qualche migliaio di caratteri)

[albyblueska]

Grazie per la risposta.
Quindi pressapoco, secondo te, se memorizzo un array di 100 stringhe per utente avendo un server dedicato, quanti utenti posso supportare?
So che la domanda è un po vaga, ma dovrei fare un calcolo per sapere se mi conviene memorizzare degli oggetti in sessione o estrali continuamente dal database...

[Andrea1979]

Scatta una domanda: sei al corrente del fatto che i dati salvati in sessione vengono "persi", oltre che se cancellati forzatamente

- dopo un determinato tempo di inattività
- "normalmente", se l'utente chiude l'istanza del browser o semplicemente lascia la pagina/area in cui i dati in sessione vengono propagati per una pagina esterna/area in cui le sessioni non vengono utilizzate.

Se è tua intenzione salvare dati per utente per lungo tempo (anche quindi nei casi in cui i dati in sessione andrebbero persi) a mio avviso l'unica strada sicura è appoggiarsi ad un database. Se invece non sei interessato a tutto ciò, usa tranquillamente le sessioni... quanti utenti pensi di avere contemporaneamente online?

[albyblueska]

si si sapevo che i dati in sessione non sono persistenti.
Per farla più semplica ti espongo il problema:
Ho un sito con una procedura di login per filtrare i vari utenti.
Ad ogni utente sono associate delle azioni che può/non può fare e cambiano dinamicamente(su database).
Quindi io ogni volta che un utente entra carico un menu in base alle azioni che può fare.
Il problema è che ad ogni richiesta del client devo controllare se l'utente ha i permessi per quella data azione(potrebbe averla invocata cambiando l'URL, tentando di eseguire azioni non permesse).
Quindi dovrei estrarre nuovamente dal database le azioni che può fare e fare un controllo. Ho paura di rallentare molto l'applicazione.
Quindi mi è venuto in mente di mettere le azioni che un utente può fare in sessione. Secondo te è un'idea malsana? Altre idee?

[Andrea1979]

Vai di sessioni.