我已阅读有关会话管理的不同文章,并了解实施相同的不同方法。
但以下是我想要了解的几个问题:
谢谢!
答案 0 :(得分:0)
使用Cookie和网址重写进行敏感数据管理存在安全风险。最好的机制是将http会话与https结合使用。
在现实世界的场景中,小心使用http会话以避免瓶颈。简单而不是将整个对象添加到会话中,可以用于从数据库获取实体的属性通过会话传送。底线是会话需要保持轻量级。 会话最佳实践包括删除会话并在其使用完成后使其无效。
在EJB上下文中,最好避免使用有状态会话bean。如果使用,则bean必须在bean的最后一次调用时失效。