1

我已经阅读了有关会话管理的不同文章,并且知道实现相同的不同方法。

但是,以下是我想了解的几个问题:

  • 会话管理如何在现实世界的应用程序中实现(例如 cookie、url 重写)?
  • 步骤是什么,最好的方法是什么?
  • 一个人应该选择哪种方式而不是另一种方式?
  • 不同的数据中心/集群如何进行会话管理?

谢谢!

4

1 回答 1

1

使用 cookie 和 url 重写进行敏感数据管理的安全风险。最好的机制是将 http session 与 https 结合使用。

在现实世界的场景中,http 会话被谨慎使用以避免瓶颈。与其将整个对象添加到会话中,不如简单地在会话中携带一个可用于从数据库中获取实体的属性。底线是会话需要保持轻量级。会话最佳实践包括删除会话并在其使用完成后使其失效。

在 EJB 上下文中,最好避免有状态会话 bean。如果使用,该 bean 必须作为 bean 的最后一次调用无效。

于 2013-06-04T07:16:28.640 回答