当前位置：文江博客话题详情

gwt rpc 中的会话 ID cookie

发布于 2024-08-03 11:14:57 字数 167 浏览 2 评论 0原文

假设我正在滚动自己的会话代码，那么在 java 中生成唯一且安全的会话 id cookie 的正确方法是什么？

我不应该自己推出而是使用已经标准化的东西吗？

我正在使用 gwt 和 google app-engine 平台。

如何使会话在浏览器/服务器重新启动后持续存在？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

少女净妖师 2024-08-10 11:14:57

在 GWT 中使用 Servlet Session

在远程服务实现类中：

String jSessionId=this.getThreadLocalRequest().getSession().getId();

在客户端代码中：

String jSessionId=Cookies.getCookie("JSESSIONID");

Enabling_Sessions

appengine-web.xml

<sessions-enabled>true</sessions-enabled>

Using Servlet Sessions in GWT

In the remote service implementation class:

String jSessionId=this.getThreadLocalRequest().getSession().getId();

In the client code:

String jSessionId=Cookies.getCookie("JSESSIONID");

Enabling_Sessions

appengine-web.xml

<sessions-enabled>true</sessions-enabled>

回复收藏 0 原文

小嗲 2024-08-10 11:14:57

不，你不应该自己动手。

会话 ID 需要是加密随机的（无法从已知来源猜测）。自己很难做到这一点。

回复收藏 0 原文

逆流 2024-08-10 11:14:57

理想情况下，您应该依赖底层框架的会话管理功能。 Servlet 和JSP、Struts 和 Spring 都提供这种支持，您应该使用它们。

在极少数情况下，您正在编写自己的框架，而没有可依赖的底层会话管理功能，则可以从 java.security.SecureRandom 类开始。当然，不要在这里重新发明轮子，因为损坏的会话管理与损坏的身份验证相同。

更新

鉴于您使用的是 Google App Engine，您应该依赖该引擎提供的会话管理功能。默认情况下似乎未开启。

回复收藏 0 原文

~没有更多了~

关于作者

小巷里的女流氓

暂无简介

0 文章

0 评论

21 人气

关注发私信

不再见

文章 0 评论 0

关注

真是无聊啊

文章 0 评论 0

关注

樱娆

文章 0 评论 0

关注

浅语花开

文章 0 评论 0

关注

烛光

文章 0 评论 0

关注

绻影浮沉

文章 0 评论 0

友情链接

文江博客

gwt rpc 中的会话 ID cookie

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

不再见

真是无聊啊

樱娆

浅语花开

烛光

绻影浮沉

友情链接

gwt rpc 中的会话 ID cookie

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

不再见

真是无聊啊

樱娆

浅语花开

烛光

绻影浮沉

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。