1

Vaadin初心者です...

アプリケーションが再度初期化された場合、セッション データを保持することは可能ですか?

ページの更新後に http セッションに何かを設定しようとしたため、質問しています。

WebApplicationContext ctx = (WebApplicationContext) this.getContext();
HttpSession session = ctx.getHttpSession();
Object attribute = session.getAttribute("user"); // <- always gets flushed

このアプローチをユーザー認証に使用したいと思います。これをどのように達成するのが最善ですか?

4

1 に答える 1

3

アプリが再度初期化されると新しいコンテキストが作成されるため、アプリが再度初期化されると属性がフラッシュされるのはまったく正常です。したがって、セッション自体に属性を追加する代わりに http-cookies を使用することをお勧めします。これは、(私が知る限り) Web サイトで「remember-me」機能を実現するデフォルトの方法だからです。また、Cookie の有効期限を設定することもできます。

セキュリティのヒントとして、セッション全体でユーザー認証にデータを使用しないことをお勧めします。これは、簡単に把握して悪用される可能性があります。

さらに、Cookie を扱う記事とアドオンを見つけました。

Book of Vaadin - Cookie の設定方法の説明

Cookie を扱う Vaadin Addon

于 2012-06-04T10:14:56.477 に答える