Реализация сессий в веб-сервере Java?
Каков лучший (самый безопасный) способ реализовать обработку сессии в веб-сервере? Я хотел бы добавить, что, но не знают, как реализовать его действительно. Действительно ли cookie являются "должен" для обработки сессии? (Чтобы смочь определить, который сессия)
3 ответа
Обработка сеанса осуществляется веб-контейнером. Если вы хотите обезопасить себя от посторонних глаз, используйте https (применяется в web.xml).
Что вас может также заинтересовать, так это то, как пользователь идентифицирует себя в веб-контейнере. Существует несколько вариантов, наиболее безопасным из которых является использование клиентом веб-браузера с цифровым сертификатом. Это довольно утомительно, но очень безопасно :)
Обработка сеанса на самом деле вас не касается. Он обрабатывается классом HttpSession (прочтите описание в javadoc!), Который вы можете получить, вызвав request.getSession () .
Он работает двумя способами (вам не нужно ничего делать для их поддержки):
- с использованием файла cookie сеанса (если файлы cookie разрешены);
- с использованием перезаписи URL - добавления идентификатора сеанса (
JSESSIONID) к URL-адресу.
(Примечание: на самом деле это обрабатывается контейнером сервлетов (Tomcat, пристань и т. Д.), Который обеспечивает реализацию HttpSession )
Предполагая, что вы говорите о контейнере сервлета, обработка сеанса возвращается. См. Соответствующую часть руководства по JavaEE . Он охватывает API сеанса, а также то, как отслеживаются сеансы (файлы cookie или перезапись URL).