当前位置：文江博客话题详情

在 Java Web 应用程序中使用会话的主要用例

发布于 2024-11-04 21:35:31 字数 354 浏览 0 评论 0原文

我一直试图避免使用会话。我使用了 spring security 或其他方式让用户登录应用程序，我认为这是使用会话的主要用例。

但其他用例是什么？你能列出那些最重要的吗？为什么我能够在不使用会话的情况下开发甚至复杂的应用程序？

是因为我使用的是 spring-mvc 并且除了登录之外实际上不需要使用 Sessions 吗？

编辑：伙计们，这个问题是在询问用例......大多数答案都解释了会话的用途。如果我们总结一些用例，我们可以肯定地说，何时使用数据库或会话来维护对话状态...... 您不记得需要会议的任何具体场景吗？在过去的几年中:)

例如，某些对话状态可能会在某个点/事件之后变得持久。在本例中，我从一开始就使用数据库。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不羁少年 2024-11-11 21:35:31

我认为您可以做任何您想做的事情，而无需在会话中存储任何内容。

当我不想向客户端发送敏感信息（即使以加密形式）时，我通常使用会话来避免在客户端和服务器之间传递状态（以 id 为例）和因为这可能是一个安全问题。

避免使用会话的其他方法是：

将某些状态存储在数据库上，例如购物车，而不是存储在会话中，即使购物车在一段时间后被丢弃。
将状态存储在 cookie 中，例如用于用户自定义

使用会话真正有用的一个用例是会话，尽管通常框架在幕后管理该会话，并将会话存储在会话中。

编辑转换

（以我的理解）类似于向导，您可以在其中完成不同页面中的多个表单，最后执行操作。例如，在结账过程中，用户在不同的页面中输入他的姓名、送货地址和信用卡详细信息，但您希望在最后提交订单，而不在数据库中存储任何中间状态。

我所说的敏感信息，想象一下在前面的示例中，一旦用户发送了他的信用卡详细信息，您就不应该以任何格式（甚至加密）将该信息返回给用户。我知道这有点偏执，但这就是安全:)。

回复收藏 0 原文

能否归途做我良人 2024-11-11 21:35:31

在我正在开发的电子商务系统中，后端有一个外部系统，用于存储用户保存的送货和账单地址。我们的网络应用程序通过调用网络服务来检索这些地址来与其对话。当我们获得地址时，我们将它们存储在会话中。这样，当用户第一次查看他们的地址时，我们只需调用该服务一次，而不是每次我们提供需要地址信息的页面时。我们对地址有一个生存时间，因此如果地址发生变化（例如，如果用户致电客户服务台更改地址），我们最终将获取新的地址。

可以将地址存储在我们的数据库中，而不是存储在会话中。但我们为什么要这样做呢？它是暂时的信息，已经永久存储在其他地方。会议是它的理想场所。

回复收藏 0 原文