6
所以我使用Play!一個網站項目的框架。
我使用會話來確定用戶是否已經登錄:玩!框架:使用會話進行身份驗證
然後,我可以找出誰是用戶,當我想輕鬆。
我有兩個問題:
- 這是最好的做法?
- 是否有我的簡單登錄系統的漏洞,以及如何取消它們?
A
回答
5
它很簡單和安全,因爲會話範圍的cookie用密鑰簽名。如果不需要爲每個會話存儲大量數據,則應該可以。
看看現有的解決方案(即。zentasks示例)。
編輯:
在另一方面,你可以考慮使用播放身份驗證,我已經添加了會話處理樣品中samples/java/play-authenticate-usagein my fork (branch 2.0.4_session),它只是3提交,所以它很容易把它合併到現有的play-authenticate-usage執行。
相關問題
- 1. 使用會話認證通過捲曲進行身份驗證
- 2. 在asp.net中使用會話進行用戶身份驗證c#
- 3. 在iOS中使用XMPP框架進行匿名身份驗證
- 4. 如何使用Django REST框架進行身份驗證
- 5. 使用會話[:user_id]進行Rails身份驗證的安全性
- 6. Laravel - 使用會話令牌進行身份驗證
- 7. 使用會話在PHP中進行身份驗證
- 8. 使用Passport進行身份驗證後創建新會話
- 9. 如何使用Perl進行身份驗證和會話管理?
- 10. 使用coldfusion會話ID進行SSO身份驗證
- 11. 使用Apache CXF進行身份驗證和會話管理DOSGi
- 12. 身份驗證:JWT使用與會話
- 13. 使用會話存儲身份驗證?
- 14. CherryPy會話身份驗證?
- 15. ASP.NET身份驗證會話
- 16. Spring Security - 用戶通過會話破壞進行身份驗證
- 17. 通過會話或cookie進行用戶身份驗證?
- 18. 用戶通過會話cookie進行身份驗證後,Ning proxy_pass
- 19. 玩!框架2 Android客戶端REST身份驗證和授權
- 20. 用asp.net進行Azure AD身份驗證身份驗證
- 21. 。使用nginx進行.htaccess身份驗證
- 22. 使用Active Directory進行身份驗證
- 23. PowerShell使用Cookie進行身份驗證
- 24. CakePHP - 使用MD5進行身份驗證
- 25. 使用Jetty進行LDAP身份驗證
- 26. 使用Yelp進行身份驗證
- 27. 使用Zend_Http_Client進行身份驗證
- 28. 使用crawler4j進行身份驗證
- 29. 使用salesforce.com進行SAML身份驗證
- 30. 使用JAAS進行身份驗證