Java 玩框架:使用会话进行身份验证
所以我用Play!网站项目的框架。Java 玩框架:使用会话进行身份验证,java,authentication,login,web,playframework-2.0,Java,Authentication,Login,Web,Playframework 2.0,所以我用Play!网站项目的框架。 我正在使用会话来确定用户是否已登录: session("connected", user.getId().toString()); 然后,我可以轻松地确定谁是用户 我有两个问题: 这是最好的做法吗 我的简单登录系统中是否存在漏洞,以及如何消除这些漏洞 它简单且安全,因为会话作用域的cookie是用密钥签名的。如果不需要为每个会话存储大量数据,则应该可以 查看现有的解决方案(例如zentasks示例) 编辑: 另一方面,您可以考虑使用Buffic身份验证,我添
我正在使用会话来确定用户是否已登录:
session("connected", user.getId().toString());
它简单且安全,因为会话作用域的cookie是用密钥签名的。如果不需要为每个会话存储大量数据,则应该可以 查看现有的解决方案(例如zentasks示例) 编辑:
另一方面,您可以考虑使用Buffic身份验证,我添加了会话处理来进行采样,这仅仅是3个提交,因此很容易将其合并到现有的<代码>播放认证使用实现。