如何基于Cookie检索相应的HttpSession
我想建立一种机制,使用Cookie对象跟踪每个用户http会话。因此,我将用户ID存储在Cookie中,然后在响应正文中与客户端通信(一旦登录过程成功),例如:如何基于Cookie检索相应的HttpSession,http,session,servlets,cookies,encryption,Http,Session,Servlets,Cookies,Encryption,我想建立一种机制,使用Cookie对象跟踪每个用户http会话。因此,我将用户ID存储在Cookie中,然后在响应正文中与客户端通信(一旦登录过程成功),例如: Cookie loginCookie = new Cookie("userId", userId); httpServletResponse.addCookie(loginCookie); 我有三个问题,请回答: 1) 如何基于用户的Cookie检索给定的用户http会话?为此,是否需要存储JSESSIONID而不是userId 2)
Cookie loginCookie = new Cookie("userId", userId);
httpServletResponse.addCookie(loginCookie);
我有三个问题,请回答:
1) 如何基于用户的Cookie检索给定的用户http会话?为此,是否需要存储JSESSIONID
而不是userId
2) 对用户cookie进行加密并不能防止cookie被窃听客户端和服务器之间通信的攻击者破坏。因此,攻击者可以重用cookie以实际用户的身份请求服务器,因为每次用户请求服务器时都会传输相同的cookie。我真的不知道加密cookie会有什么帮助。我是否也应该使用数字签名算法来验证发件人的身份
谢谢你的及时回答。关于第一点,我应该如何在会话ID和用户ID之间建立链接?正如我所说,我的目标是检索与给定用户对应的会话。您知道会话ID属于特定浏览器中的特定用户,因为他拥有cookie。您可以通过检查会话状态中的用户ID来检查它是哪个用户。