3
Play中的無狀態操作模式!據稱框架不如有狀態模式安全。 它對整個Play框架有何影響?是否有可能改善關鍵公共Web應用程序的安全缺陷?無狀態模式如何影響Play中的安全性!框架?
A
回答
6
首先,你說無國籍人不太安全?你有什麼具體的理由,你爲什麼認爲這是事實?
無狀態模型的想法是,您不需要在服務器端存儲會話,這會導致您必須在會話持續期間繼續在同一臺服務器上進行「會話聊天」。
如果您想模仿J2EE會話,那麼您可以簡單地使用session.id並將所有狀態存儲在數據庫中,並在會話結束時刪除。
會話cookie本身是簽名的,所以不會被篡改,所以不用擔心有人可以劫持會話ID,但是如果您特別擔心,那麼您可以簡單地將自己的標識符存儲在會話cookie中,並使用應用程序的祕密密鑰對數據進行編碼/解密的實用程序類對其進行加密。
無狀態只是心態的變化,只要你不會在會話中不必要地存儲數據(這可能是你來自哪裏),那麼你應該沒有什麼擔心的。
0
它並不是說這個遊戲的無狀態模型不那麼安全,它只是沒有可以與Spring Security相媲美的體面的Java安全庫。
當前可用的安全模塊非常基本,並且不提供Spring Security的三分之一功能。
直到開發出與Spring Security類似的安全模塊時,恐怕在企業應用程序領域沒有辦法發揮作用。目前對於一個簡單的博客應用程序來說很好。
這只是一個遺憾Spring安全性依賴於Spring和servlet API。
相關問題
- 1. Play Framework:作業對無狀態模型的影響
- 2. 實體框架的安全性如何?
- 3. JSONP安全性的狀態
- 4. Play 2.0中的安全性
- 5. Laravel框架的性能影響
- 6. 狀態模式與實體框架
- 7. 不安全狀態和安全狀態
- 8. 存儲與出影響安全性
- 9. 玩框架安全模塊
- 10. 如何在Play 2.0框架中安裝SecureSocial模塊
- 11. Laravel Socialite處於「無狀態」模式 - 安全隱患?
- 12. TabBarController的框架受模式彈出的影響
- 13. 安全模式=「無
- 14. 在彈簧安全框架中不使用ROLE_前綴的影響
- 15. Play中的內容安全策略標題!框架
- 16. 安裝Play框架Windows 8.1
- 17. SSL如何影響.NET Web Api安全性?
- 18. silverlight isolationstorage安全影響
- 19. 如何在生產模式下啓動不安全的Play Server
- 20. Play安全性2.2.x
- 21. 如何影響具有多個狀態的where子句中的單個狀態
- 22. 我該如何安裝Play!框架使用類型安全堆棧?
- 23. 在Play中返回HTTP狀態「創建」!框架
- 24. `$ _SESSION`中的鍵的命名是否會影響安全性?
- 25. NodeJS - 無狀態會話的框架?
- 26. 如何更改狀態欄的框架?
- 27. Sparkle框架的狀態如何?
- 28. 使用(DBMS_RLS)Oracle行級別安全性(RLS)的性能影響?
- 29. 無框架和模態JDialog
- 30. Play框架中的模型子包
感謝您的加密建議。關於會話管理,您是否知道比本文中暴露的內容更好 - 頁面末尾 - 「良好會話管理」一章?網址:http://www.technicalinfo.net/papers/WebBasedSessionManagement.html – Kynao