Bir web sunucusunda oturum işlemeyi gerçekleştirmenin en iyi (en güvenli) yolu nedir? Bunu eklemek isterdim, ama gerçekten nasıl uygulayacağımı bilmiyorum. Çerezler oturum yönetimi için "zorunlu" mu? (Hangi oturumu tanımlayabilmek için)Bir java web sunucusunda oturumları uygulama?
cevap
Oturum yönetimi gerçekten endişeniz değil. Bu, request.getSession()
numaralı telefonu arayarak alabileceğiniz HttpSession
sınıfı tarafından ele alınmıştır (javadoc'taki açıklamayı okuyun!).
Bu iki şekilde (onları desteklemek için her şeyi yapmaya gerek) çalışır: url yeniden yazma kullanarak (çerezler izin verilmesi halinde)
- bir oturum tanımlama kullanılarak
- - session id ekleme URL'ye (
JSESSIONID
).
(Not: aslında HttpSession
bir uygulamasını sağlar servlet konteyner (Tomcat, iskele, vb) tarafından ele alınır)
bir servlet konteyner bahsediyoruz varsayarsak, o zaman oturum yönetimi geliyor destekli .relevant part of if the JavaEE tutorial'a bakın. Oturum API'sini ve oturumların nasıl izlendiğini (çerez veya URL yeniden yazma) kapsar.
Oturum yönetimi, web kapsayıcısı tarafından işlenir. Eğer meraklı gözlerden güvenlik istiyorsanız, https kullanın (web.xml'de zorunludur).
Ayrıca ilginizi çekebilecek şey, kullanıcının web kapsayıcısını nasıl tanımladığıdır. İstemcinin en güvenli olduğu yerde dijital sertifikaya sahip bir web tarayıcısı kullandığı çeşitli seçenekler vardır. Bu oldukça sıkıcı ama çok güvenli :)
- 1. Java EE sunucusunda dinamik roller
- 2. Axis2 web hizmetime erişildiğinde Chrome'un oturumları kaybetmesi
- 3. Nasıl bir java web uygulaması
- 4. Bir web sunucusunda geçişler oluşturma Laravel
- 5. Koleksiyon nerede java web uygulama geliştirme kullanılır?
- 6. MultiStance GlassFish uygulama sunucusunda uygulama mimarisi ve dağıtımı
- 7. Java-Run Sunucusunda Yönlendirme İstemcisi
- 8. JavaScript kullanarak bir web sunucusunda bir dosya nasıl getirilir?
- 9. Bir linux web sunucusunda bir kısayol klasörü nasıl oluşturabilirim?
- 10. 403 django web sunucusunda Yasak Hata
- 11. java j2ee programımı glassfish sunucusunda nasıl dağıtabilirim?
- 12. Sunucuyu başlatma veya bir Java uygulama sunucusunda Servlet çağrısının dışında paylaşılan kaynak yükleme için en iyi uygulama nedir?
- 13. Bir web sunucusunda (Apache gibi) R'yi nasıl çağırırsınız?
- 14. Capistrano gemini kullanarak Ubuntu sunucusunda Raylar uygulamasını uygulama
- 15. Mobil uygulama kimlik doğrulaması için çerezleri/oturumları kullanma?
- 16. mod_pagespeed ve java uygulama sunucuları
- 17. Bir Java web projesi Eclipse
- 18. ssl için java uygulama sunucusunda zayıf şifreleme takımları nasıl devre dışı bırakılır
- 19. Hizmet Hesabı Yerel makinede çalışıyor ancak Web sunucusunda çalışmıyor
- 20. Java web uygulamalarında oturum zaman aşımı dinamik olarak nasıl ayarlanır?
- 21. Oturumları nesnelerde saklayın Symfony 2
- 22. Java "uygulama arayüzü"?
- 23. Dağıtılmış bir web uygulama platformu nasıl oluşturulur?
- 24. Bir web sitesinde bir Java uygulaması çalıştırmak
- 25. Apache ProxyPass ve Oturumları
- 26. DPAPI: Kullanıcı oturumları
- 27. node.js ifade ajax oturumları
- 28. .war'ı bir nginx sunucusunda kullanabilir miyim
- 29. PHP oturumları ayarlanmadı
- 30. php oturumları değişkenleri tutarsız
+1. Sadece istek üzerine 'HttpSession'ı yakalayın ve oturum kapsamındaki öğeleri almak/ayarlamak için' get/setAttribute() 'komutunu kullanın. Gerçekten hepsi bu kadar :) – BalusC
Aslında bir servlet konteyner ortamında çalıştığını söylemedi. Yazdığını anladım kendi web sunucusu. Yine de yanlış olabilir. – whiskeysierra
@Willi daha sonra cevabım yine kullanışlıdır, çünkü kullanılan iki seçeneği işaret ettim. Ama bu gerçekten açıklığa kavuşturulmuş olmalıydı. – Bozho