Каков лучший (самый безопасный) способ реализовать обработку сессии в веб-сервере? Я хотел бы добавить, что, но не знают, как реализовать его действительно. Действительно ли cookie являются "должен" для обработки сессии? (Чтобы смочь определить, который сессия)
Обработка сеанса осуществляется веб-контейнером. Если вы хотите обезопасить себя от посторонних глаз, используйте https (применяется в web.xml).
Что вас может также заинтересовать, так это то, как пользователь идентифицирует себя в веб-контейнере. Существует несколько вариантов, наиболее безопасным из которых является использование клиентом веб-браузера с цифровым сертификатом. Это довольно утомительно, но очень безопасно :)
Обработка сеанса на самом деле вас не касается. Он обрабатывается классом HttpSession
(прочтите описание в javadoc!), Который вы можете получить, вызвав request.getSession ()
.
Он работает двумя способами (вам не нужно ничего делать для их поддержки):
JSESSIONID
) к URL-адресу. (Примечание: на самом деле это обрабатывается контейнером сервлетов (Tomcat, пристань и т. Д.), Который обеспечивает реализацию HttpSession
)
Предполагая, что вы говорите о контейнере сервлета, обработка сеанса возвращается. См. Соответствующую часть руководства по JavaEE . Он охватывает API сеанса, а также то, как отслеживаются сеансы (файлы cookie или перезапись URL).