【发布时间】:2012-08-04 12:45:58
【问题描述】:
更新1:
你能给我一个关于如何在 play2 中管理 cookie 和会话的简短示例吗? (记住我功能)
好的,我想我了解播放身份验证背后的主要概念。
Zentasks 使用会话。我知道会话只存储在服务器上。 play2 中的会话已经签名。 Cookie 不是。
如果用户关闭浏览器也想登录怎么办?
我需要使用 cookie。
我该怎么办?
我是否创建一个用于创建会话的 cookie?
例如
- 用户有一个有效的 cookie
- 获取 cookie val 并创建一个新会话
或者我是否完全放弃会话而只使用 cookie。因为 cookie 不是 play2 自动签名的,所以我必须自己做,我做到了。
response().setCookie("remember",Crypto.sign(rnd) + "-" + obj.getClass().getName() + "-" + rnd,12000);
(我知道我还没有使用 secure 和 http only 标志使其安全)
我只是不想发明一个有缺陷的新系统。我希望你能帮我弄清楚如何在 play2 中确保身份验证安全。
【问题讨论】:
-
没有“对不起”的地方;)我编辑了你的帖子。现在,请解释一下,“用户想要一个 cookie”是什么意思?
-
为什么要求用户进行技术实现?只要确保创建一个有效且响应迅速的应用程序! BTW 会话始终由 cookie 管理:stackoverflow.com/questions/6398715/…
-
@biesior 我编辑了我的帖子。 (用户想要一个cookie?)->(如果用户即使关闭浏览器也想登录怎么办?)
标签: java session authentication cookies playframework-2.0