這個問題已經被我知道了很多次,但這裏對我來說還不清楚。在會話中存儲密碼的JSP
我使用JSP與Hibernate,我想通過數據庫的功能來實現用戶的認證 - create user ...
- 並使用相同的方法登錄。 所以每次我的腳本應該知道當前用戶的登錄名和密碼,我知道有類似的會議做的唯一方法:
SessionFactory sf = new Configuration()
.configure("/hibernate.cfg.xml")
.setProperty("hibernate.connection.username", session.getAttribute("username"))
.setProperty("hibernate.connection.password", session.getAttribute("password"))
.buildSessionFactory();
是它似乎脆弱?如果它在服務器端執行,爲什麼我應該避免在會話中傳遞存儲?
我對HibernateSession的HttpSession感到困惑。你爲什麼要這樣? – Keerthivasan
我有多個index.jsp,所以hibernateSession會在完成一些腳本執行 – WildDev