[英]Java - best practices for secure session management
我正在尝试编写执行用户登录,注销的Rest API。 我希望会话信息能够持久(用于Redis来存储会话信息)。
我是Java和Web开发的新手。 需要帮助以了解:
创建和维护会议的最业界最佳做法是什么? 像电子商务网站如何处理会话?
他们如何确保会话安全? 进行了大量搜索,但没有找到任何令人满意的答案。 我可以寻找行业中使用的现成的Java实现吗?
当前使用UUID作为sessionID。 是否有相同的最佳做法指南?
尝试Apache Shiro 。 它在Java上下文中非常有用。 它提供了丰富的功能集,包括会话处理,加密等。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.