Hallo Forum,

ich will mich am WE an ein Loginbereich ranmachen.

Kann kurz:
User schickt Name und PW an eine auth.jsp. Dort wird PW und Name mit DB abgeglichen, sobald es in Ordnung ist, wird ein Userobjekt mit ein paar Daten (alter, name, wohnort, geschlecht...) erzeugt und in die aktuelle session(ID) gespeichert.

Bei jedem request wird dann überprüft, ob in der session ein userobjekt enthalten ist. falls ja, ist user noch eingeloggt. in dem objekt sind ja schon ein paar wichtige daten wie geschlecht usw. enthalten. falls mehr notwendig sein sollte, wird von DB kurzfristig, bzw. temporär nachgeladen.

Hatte aber mal ein Tipp erhalten, das irgendwie mit Hibernate zu machen:

[i]Man würde also für jeden Request das Benutzer-Objekt aus der Session laden, sich eine DB-Verbindung aus dem Pool holen und eine Transaktion
starten, das Objekt wieder an die Transaktion binden (das muss man explizit tun, wenn man Datenobjekte über mehrere Transaktionen hinweg
verwendet.)
Anschließend kann man mit dem Objekt weiterarbeiten, ohne sich um irgend etwas zu kümmern.[/i]

was meint man mit transaktion binden?

da muss ich mich richtig gut mal in hibernate wohl einarbeiten.

meine wichtigere frage jedoch, was ich auch gelesen hatte, vor allem weil ich ja auch objekte in die session speichere:

[i]Session-Objekt muss sersialisierbar sein, Objekte sind es aber normalerweise nicht. [/i]

wie ist das zu verstehen?

grüße