Java -安全会话管理的最佳实践
Java -安全会话管理的最佳实践
提问于 2016-06-22 03:50:07
我正在尝试编写Rest来执行用户登录、注销。我希望会话信息保持不变(用于存储会话信息的Redis )。
我对Java和web开发很陌生。需要帮助理解:
- 创建和维护会话的行业最佳实践是什么?比如电子商务网站如何处理会话?
- 他们如何确保会话安全?做了大量的搜索,但没有找到满意的答案。是否有任何现成的Java实现可供我在行业中使用?
- 目前使用UUID作为sessionID。是否有最佳实践指南?
回答 1
Stack Overflow用户
发布于 2016-06-22 04:57:47
试试阿帕奇·希罗。它在Java上下文中非常有用。它提供了丰富的功能集,包括会话处理、加密等。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37958232
复制相关文章
相似问题
腾讯云开发者
