Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我已经阅读了有关会话管理的不同文章,并且知道实现相同的不同方法。
但是,以下是我想了解的几个问题:
谢谢!
使用 cookie 和 url 重写进行敏感数据管理的安全风险。最好的机制是将 http session 与 https 结合使用。
在现实世界的场景中,http 会话被谨慎使用以避免瓶颈。与其将整个对象添加到会话中,不如简单地在会话中携带一个可用于从数据库中获取实体的属性。底线是会话需要保持轻量级。会话最佳实践包括删除会话并在其使用完成后使其失效。
在 EJB 上下文中,最好避免有状态会话 bean。如果使用,该 bean 必须作为 bean 的最后一次调用无效。