【问题标题】:Reliable sessions mechanism for JSPJSP 的可靠会话机制
【发布时间】:2012-06-23 08:54:43
【问题描述】:

我们在 JSP 中实现良好的会话机制时遇到了麻烦。我们的要求之一是每个用户只允许一个会话,并且不允许打开另一个覆盖前一个会话的会话。这意味着我们需要一个非常可靠的会话系统,因为丢失会话意味着等待会话超时...... servlet 提供的所有会话机制都存在问题:

  • 网址重写:一切正常,但是...它避免了我们做缓存的事情(mod_pagespeed 无法合并文件;我们正在使用 CDN...)
  • Cookie:当然,我们有一些客户端会阻止 Cookie...
  • https Id : 不可靠,如果连接重置,会话丢失。某些浏览器会自动重新初始化连接。如果您在移动时使用该网站(例如,通过您在街上的手机),您的连接会因地点而异。

完美的解决方案是使用 Rewrite+Cookie 并停用资源的重写。知道我们必须使用 c:url 标签,因为我们的应用程序将安装在多个域中。

对完美的会话机制有什么想法吗?

【问题讨论】:

    标签: spring jsp session servlets


    【解决方案1】:

    标准的CookiesURL RewritingSSL Session ID 是处理会话的最佳标准方式。

    是的,如果您能识别出一些Unique id from a given request,您绝对可以使用自定义的会话处理方式。只能从以下请求参数之一推导出的唯一 ID:

    • 请求 URL:URL 重写。标准的最佳方式。
    • 标头:这不可能。客户端无法发送自定义标头
    • 远程套接字地址:这又是完美的,因为中间有代理。
    • Cookie:标准的最佳方式。
    • 隐藏表单字段:这仅适用于 POST 请求。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-03-18
      • 1970-01-01
      • 2011-02-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多