1

JSP での適切なセッション メカニズムの実装に問題があります。私たちの要件の 1 つは、ユーザーごとに 1 つのセッションのみを許可し、前のセッションを上書きする別のセッションを開くことを許可しないことです。セッションを失うことはセッションのタイムアウトを待つことを意味するため、非常に信頼性の高いセッション システムが必要であることを意味します... サーブレットによって提供されるすべてのセッション メカニズムに問題があります。

  • Url Rewriting : すべて正常に動作しますが... キャッシング作業を避けることができます (mod_pagespeed はファイルをマージできません; CDN を使用しています...)
  • Cookie : もちろん、Cookie をブロックするクライアントもいくつかあります...
  • https Id : 信頼できません。接続がリセットされると、セッションが失われます。一部のブラウザは、接続を自動的に再初期化します。移動中にウェブサイトを使用している場合 (たとえば、街中の携帯電話から)、場所によって接続が異なります。

完璧な解決策は、Rewrite+Cookie を使用し、リソースの書き換えを無効にすることです。アプリケーションは複数のドメインにインストールされるため、c:url タグを使用する必要があることがわかっています。

完璧なセッションメカニズムについて何か考えはありますか?

4

1 に答える 1

0

標準CookiesURL RewritingおよびSSL Session IDは、セッションを処理するための最良の標準的な方法です。

はい、いくつかのUnique id from a given request. 次の要求パラメーターのいずれかからのみ推測できる一意の ID:

  • リクエスト URL : URL 書き換え。標準的な最良の方法。
  • ヘッダー : これでは不可能です。クライアントはカスタム ヘッダーを送信できません
  • リモート ソケット アドレス: 間にプロキシがあるため、これも完璧です。
  • Cookie: 標準的な最良の方法。
  • Hidden Form Field : これは POST リクエストに対してのみ機能します。
于 2012-06-21T07:28:22.563 に答える