繁体 English 中英

无状态模式如何影响Play中的安全性！框架？

[英]How does stateless mode affect security in the Play! framework?

原文 2011-09-10 17:25:30 7 2 security/ playframework

Play中的无状态操作模式！ 据说框架不如有状态模式安全。 它如何影响Play框架，是否有可能改善关键公共Web应用程序的安全性缺陷？

2 个解决方案

首先，你说无国籍人不太安全吗？ 你有什么特别的理由认为是这种情况吗？

无状态模型的想法是，您不会在服务器端不必要地将数据存储在会话中，这导致您必须在会话期间在同一服务器上继续“会话聊天”。

如果要模仿J2EE会话，则只需使用session.id并将所有状态存储在数据库中，并在会话结束时删除。

会话cookie本身已签名，因此无法被篡改，因此无需担心有人可以劫持会话ID，但如果您特别担心，那么您只需将自己的标识符存储在会话cookie中，然后对其进行加密即可。使用Crypto实用程序类，它使用应用程序的密钥来加密/解密数据。

无状态只是心态的改变，只要你不会在会话中不必要地存储数据（这可能就是你来自哪里），那么你应该很少担心。

它并不是那个游戏的无状态模型不那么安全，只是没有像这样的可以与Spring Security相媲美的Java安全库。

安全模块目前可用于非常基本的，并且不提供Spring Security的三分之一功能。

在开发出与Spring Security类似的安全模块之前，我担心在企业应用程序世界中游戏无法发挥作用。 目前，对于简单的博客应用程序来说这很好。

很可惜Spring Security依赖于Spring和servlet API。

HTTPS 如何影响缓存和安全性？

[英]How does HTTPS affect caching and security?

Laravel Socialite 处于“无国籍”模式——安全隐患？

[英]Laravel Socialite in "stateless" mode -- security implications?

$ _SESSION`中的键命名是否会影响安全性？

[英]Does the naming of keys in `$_SESSION` affect security?

Groovy安全漏洞会影响Grails应用程序吗？

[英]Does Groovy security flaw affect Grails apps?

opencart的安全性问题会影响Paypal的安全性吗？

[英]Does opencart's security issues affect Paypal's layer of security?

无状态令牌验证安全

[英]Stateless Token Auth security

在播放框架配置中添加安全标头

[英]Adding security headers in play framework configuration

播放有关cookie和会话的框架安全问题

[英]Play framework security issue regarding cookies and sessions

JWT，无状态身份验证和安全性

[英]JWT, Stateless Authentication, and Security

macOS内核如何验证Security.framework的完整性？

[英]How does macOS kernel verify the integrity of Security.framework?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 HTTPS 如何影响缓存和安全性？ Laravel Socialite 处于“无国籍”模式——安全隐患？ $ _SESSION`中的键命名是否会影响安全性？ Groovy安全漏洞会影响Grails应用程序吗？ opencart的安全性问题会影响Paypal的安全性吗？无状态令牌验证安全在播放框架配置中添加安全标头播放有关cookie和会话的框架安全问题 JWT，无状态身份验证和安全性 macOS内核如何验证Security.framework的完整性？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM