gwt rpc

Question

में सत्र आईडी कुकी, मान लीजिए कि मैं अपना स्वयं का सत्र कोड रोल कर रहा हूं, जावा में एक अद्वितीय और सुरक्षित सत्र आईडी कुकी बनाने का सही तरीका क्या है।

क्या मुझे अपना खुद का रोल नहीं करना चाहिए, लेकिन कुछ ऐसा पहले से ही मानकीकृत किया जा रहा है?

मैं gwt और google app-engine प्लेटफ़ॉर्म का उपयोग कर रहा हूं।

मैं ब्राउज़र/सर्वर पुनरारंभ में सत्र कैसे बना सकता हूं?

Answer 1

Using Servlet Sessions in GWT

दूरस्थ सेवा कार्यान्वयन वर्ग में:

String jSessionId=this.getThreadLocalRequest().getSession().getId(); 

ग्राहक कोड में:

String jSessionId=Cookies.getCookie("JSESSIONID"); 

Enabling_Sessions

appengine-web.xml

<sessions-enabled>true</sessions-enabled> 

Answer 2

नहीं, आपको अपना खुद का रोल नहीं करना चाहिए।

सत्र आईडी को क्रिप्टोग्राफिक रूप से यादृच्छिक होना चाहिए (ज्ञात स्रोतों से अनुमानित नहीं)। यह खुद को सही करना मुश्किल है।

Answer 3

आदर्श रूप से आपको अंतर्निहित ढांचे के सत्र प्रबंधन सुविधाओं पर भरोसा करना चाहिए। Servlets & जेएसपी, स्ट्रूट्स और स्प्रिंग में यह समर्थन है, जिसका आपको उपयोग करना चाहिए।

बेहद दुर्लभ मामले में कि आप अंतर्निहित सत्र प्रबंधन सुविधाओं के साथ अपना खुद का ढांचा लिख ​​रहे हैं, आप जावा.सेक्चर से शुरू कर सकते हैं। सुरक्षित रैंडम क्लास के साथ शुरू करने के लिए। बेशक, यहां चक्र को पुन: पेश न करें, टूटा सत्र प्रबंधन टूटा प्रमाणीकरण के समान है।

अद्यतन

यह देखते हुए कि आप Google App इंजिन का उपयोग कर रहे हैं, तो आप इंजन द्वारा प्रदान की सत्र प्रबंधन सुविधाओं पर भरोसा करना चाहिए। It seems that it is not switched on by default।