我被要求实施文件上传程序。该程序是一个Java Web Start应用程序,负责将CD的内容上载到Web应用程序。这里有两个要求:
我的直觉是#2在最好的情况下是不安全的,在最坏的情况下是不可能的。基本上,要实现这样的用例,您需要为上传器创建一个新的会话ID;独立于原始会话,并且没有用户的密码。
有没有人有类似的用例?如果是这样,你采取了什么方法?
答案 0 :(得分:1)
即使用户退出,我也不确定为什么这很复杂。
会话在登录时启动,会话ID已分配。
用户开始使用文件名中的会话ID信息上传文件。 例如session_id_user_name.DAT
用户退出
文件已完成,主机上的后台进程根据会话ID识别信息,将文件移动到位置。
用户稍后重新登录
文件被识别并与帐户绑定。
安全性不是问题,因为文件流自启动以来仍在进行中。用户重新登录后,会话信息可以被序列化和反序列化。无论如何,文件流可以完全无人值守地运行。
也许我过度简化了这一点但似乎很简单。
答案 1 :(得分:1)
从用户POV我看不到#2曾经是相关的。用户认为如果他们“退出”然后任何当前操作将被取消,他们很可能会关闭他们的计算机 - 在这种情况下,您的转移将无法继续进行。让他们最小化界面到右下角的一个小图标(有脑屁的人无法想到他们被称为什么)的Windows任务栏。