播放会话管理

时间:2019-07-05 01:59:35

标签: playframework

在Play中,针对每个请求都从ajax调用传递会话ID。后端验证会话。

这种方法看起来是错误的。这是正确的方法吗?

请告知是否最好的方法

第一种方法

  1. 从客户端生成cookie,在登录期间首次传递到服务器
  2. 服务器保存cookie并使用拦截器检查过期
  3. 同时具有cookie的客户端和服务器端到期。

第二种方法

  1. 登录时来自客户端的第一个请求,服务器生成身份验证令牌并发送给客户端
  2. 每个请求客户端附加身份验证令牌
  3. 身份验证令牌已在服务器端过期。

谢谢。

0 个答案:

没有答案
相关问题
最新问题