我们可以在 jetty jsessionid 中使用不记名令牌吗?

【问题标题】:Can we use bearer tokens with jetty jsessionid?我们可以在 jetty jsessionid 中使用不记名令牌吗?
【发布时间】:2019-01-11 04:31:01
【问题描述】:

我了解 jetty 9.4 SessionHandler 支持 jsessionid 作为 url 中的矩阵参数或作为 COOKIE。

是否可以在 http 请求标头中支持 jsessionid,例如“授权”标头?

我在码头找不到好的文档来覆盖默认行为来处理 session/jsessionid

【问题讨论】:

    标签: authorization jetty session-cookies bearer-token jsessionid


    【解决方案1】:

    会话 ID 与身份验证或授权无关。

    会话 ID 可以(并且确实)在单个 HttpSession 的整个生命周期内发生变化,试图将其绑定到特定值(如不记名令牌)是不明智的。

    最后,客户端不会确定 Session ID,而服务器会。服务器创建/分配/管理它,只是让客户端知道它是什么。

    【讨论】:

      猜你喜欢
      • 2020-05-02
      • 2021-03-06
      • 1970-01-01
      • 2019-06-04
      • 2018-08-31
      • 2020-06-25
      • 2023-03-08
      • 1970-01-01
      • 2018-04-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode