簡體 English 中英

無狀態模式如何影響Play中的安全性！框架？

[英]How does stateless mode affect security in the Play! framework?

原文 2011-09-10 17:25:30 2 2 security/ playframework

Play中的無狀態操作模式！ 據說框架不如有狀態模式安全。 它如何影響Play框架，是否有可能改善關鍵公共Web應用程序的安全性缺陷？

2 個解決方案

首先，你說無國籍人不太安全嗎？ 你有什么特別的理由認為是這種情況嗎？

無狀態模型的想法是，您不會在服務器端不必要地將數據存儲在會話中，這導致您必須在會話期間在同一服務器上繼續“會話聊天”。

如果要模仿J2EE會話，則只需使用session.id並將所有狀態存儲在數據庫中，並在會話結束時刪除。

會話cookie本身已簽名，因此無法被篡改，因此無需擔心有人可以劫持會話ID，但如果您特別擔心，那么您只需將自己的標識符存儲在會話cookie中，然后對其進行加密即可。使用Crypto實用程序類，它使用應用程序的密鑰來加密/解密數據。

無狀態只是心態的改變，只要你不會在會話中不必要地存儲數據（這可能就是你來自哪里），那么你應該很少擔心。

它並不是那個游戲的無狀態模型不那么安全，只是沒有像這樣的可以與Spring Security相媲美的Java安全庫。

安全模塊目前可用於非常基本的，並且不提供Spring Security的三分之一功能。

在開發出與Spring Security類似的安全模塊之前，我擔心在企業應用程序世界中游戲無法發揮作用。 目前，對於簡單的博客應用程序來說這很好。

很可惜Spring Security依賴於Spring和servlet API。

HTTPS 如何影響緩存和安全性？

[英]How does HTTPS affect caching and security?

Laravel Socialite 處於“無國籍”模式——安全隱患？

[英]Laravel Socialite in "stateless" mode -- security implications?

$ _SESSION`中的鍵命名是否會影響安全性？

[英]Does the naming of keys in `$_SESSION` affect security?

Groovy安全漏洞會影響Grails應用程序嗎？

[英]Does Groovy security flaw affect Grails apps?

opencart的安全性問題會影響Paypal的安全性嗎？

[英]Does opencart's security issues affect Paypal's layer of security?

無狀態令牌驗證安全

[英]Stateless Token Auth security

在播放框架配置中添加安全標頭

[英]Adding security headers in play framework configuration

播放有關cookie和會話的框架安全問題

[英]Play framework security issue regarding cookies and sessions

JWT，無狀態身份驗證和安全性

[英]JWT, Stateless Authentication, and Security

macOS內核如何驗證Security.framework的完整性？

[英]How does macOS kernel verify the integrity of Security.framework?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 HTTPS 如何影響緩存和安全性？ Laravel Socialite 處於“無國籍”模式——安全隱患？ $ _SESSION`中的鍵命名是否會影響安全性？ Groovy安全漏洞會影響Grails應用程序嗎？ opencart的安全性問題會影響Paypal的安全性嗎？無狀態令牌驗證安全在播放框架配置中添加安全標頭播放有關cookie和會話的框架安全問題 JWT，無狀態身份驗證和安全性 macOS內核如何驗證Security.framework的完整性？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM