标签: java spring cookies encryption
我的网站是一个电子商务,用户可以在其中添加商品。即使他/她没有登录(即访客用户),每个用户也有购物车。我想通过将某种key添加到其Cookie中来识别访客用户。
key
我想知道Spring Framework是否可以处理这个问题?
如果不是这种情况,我必须自己实施,但我不确定要放入Cookie的key。我知道HMAC,但关键是必须是唯一的,对吧? 在这种情况下,我应该使用什么算法生成key?
HMAC
答案 0 :(得分:0)
由于我有相同的要求,我写了spring-security-guest,它使用客户端生成的X-Client-Token HTTP头来启动新会话。