Discussion :

[libuma]

Bonjour à tous,

Je me demandais qu'elle est le meilleur choix, au niveau des performances, lorsque je communique entre deux servlets..

Soit je passe les paramètres grâce à l'objet Request(à l'aide d'un formulaire, ne supporte pas les objets type array,map,..)
Soit grâce à l'objet de session et setAttributes .. (où l'on peut lui fournir tout type d'objet)


Voilà, j'espère que vous pourrez m'éclairer un peu plus.

Merci d'avance.

[OButterlin]

Entre 2 servlets ?
Servlet1 appelle Servlet2, c'est bien ça ?

Alors, incontestablement c'est Request...

Côté Servlet1
en passant par request.setAttribute("nom", objet)

Côté Servlet2
en passant par Object objet = request.getAttribute("nom")

[libuma]

Pas exactement.

En fait, Servlet1 génère une page HTML (avec formulaire), donc j'ai la possibilité d'utiliser l'objet session.
Ce formulaire envoie ensuite vers la Servlet2.

Je n'ai donc pas la possibilité d'utiliser request.getAttributes , seulement getParameters il me semble..

[OButterlin]

Dans ce cas de figure, il y a 2 possibilités :

1- tu n'as pas tous les champs voulus dans le formulaire => il faut passer par session
2- tu as tous les champs, tu peux utiliser request

Sachant qu'en 1, tu peux passer par des champs "hidden" pour palier au problème.

[libuma]

Dans ce cas de figure, il y a 2 possibilités :

1- tu n'as pas tous les champs voulus dans le formulaire => il faut passer par session
2- tu as tous les champs, tu peux utiliser request

Sachant qu'en 1, tu peux passer par des champs "hidden" pour palier au problème.

Voilà, c'est exactement ce que je fais..
Afin d'avoir un genre de tableau, je passe par des select multiple "hidden" quej e récupère avec request alors que j'aurais probablement pu le faire avec session.

Ce que j'aimerais savoir, c'est est-ce que l'un est préférable à l'autre au vue des performances? (ou de la sécurité?)

[link256]

Pour ce qui est du coté performance si tu penses à la mémoire utiliser par le stockage en session du moment que la servlet2 supprime les objets juste après les avoir récupérés.

Coté sécurité il me semble que via la session il n'ya pas trop de problème de sécurité mais sa reste que mon avis, je ne me suis jamais trop penché sur la question.

Si tu passes par la request tu as juste à crypter et décrypter les données transmise.

[OButterlin]

D'un point de vue sécurité, la session sera mieux. L'inconvénient des champs hidden c'est qu'ils sont visibles en clair dans la page (si tu édites le code source).
Avec la session, tu ne les as pas transmis et donc ils restent invisibles (en théorie, un bon hacker pourras peut-être trouver une faille sur ton site)...
Ensuite, il y a la problématique de la mémoire utilisée (inutilement) par la session... ça peut devenir un problème aussi...

[OButterlin]

Si tu passes par la request tu as juste à crypter et décrypter les données transmise.

Histoire de ne pas être le seul à avoir été corrigé par des spécialistes de la DGA, on parle de chiffrer / déchiffrer, pas crypter / décrypter (qui relève du hacking)

[libuma]

Ok merci à vous pour ces informations !

[link256]

Histoire de ne pas être le seul à avoir été corrigé par des spécialistes de la DGA, on parle de chiffrer / déchiffrer, pas crypter / décrypter (qui relève du hacking)

Merci pour l'info OButterlin