Als «session» getaggte Fragen

5
Warum können wir bei der Identifizierung des Clients in Servlets keine IP-Adresse anstelle von Cookies verwenden?
Ich weiß, dass die Verwendung von Cookies einige zusätzliche Vorteile gegenüber der IP-Adresse hat, aber meine Frage ist, warum der Container die IP-Adresse des Kunden bei der Identifizierung des Kunden, wenn er seine Website erneut besucht, nicht einfach speichert. Kann sich der Container mithilfe der IP-Adresse an den Client erinnern?


6
HTTP-Sitzungs- oder Datenbankansatz
Ich bin ein wenig verwirrt darüber, wie ich vorgehen soll. Ich arbeite an einem Design des Einkaufswagens und muss den Einkaufswagens entweder in einer Sitzung oder in einer Datenbank speichern, bin mir aber nicht sicher, welcher Ansatz der beste ist Benutzer ist nicht angemeldet und legt ein Produkt in den …

2
Cookie vs. Session vs JWT
Ich lese über Authentifizierung / Autorisierung in Webanwendungen. Könnte jemand mein aktuelles Wissen bestätigen / korrigieren? Cookies: In ihrer frühen Version eine Textdatei mit einer eindeutigen Client-ID und allen anderen Informationen, die über den Client benötigt werden (z. B. Rollen). Sitzung: In einer Datei (auch Cookie genannt) wird nur die …

4
Warum können WARs keine Sitzungsinformationen teilen?
Ich habe mehrere Entwickler gesehen, die nach einer Lösung für dieses Problem gesucht haben: Zugriff auf Sitzungsinformationen aus einem anderen WAR (auch wenn sie sich in derselben EAR befinden) - hier einige Beispiele: Gibt es eine Möglichkeit, den Sitzungsstatus zwischen verschiedenen Anwendungen in Tomcat zu teilen? , Zugriffssitzung einer anderen …



3
Authentifizierung über Token
Ich bin relativ neu in jwt.io und der Authentifizierung und verwende JWT.io auf folgende Weise. Serverseite Sobald sich der Benutzer anmeldet, generiere ich ein Token mit userideingebettetem Inhalt und gebe es an den Benutzer im Nachrichtentext zurück Client Side Browser / JS Ich speichere das Token in localStorage und übergebe …

3
Beste Lösung, um zu autorisieren, dass ein Benutzer nur mit seinen eigenen Ressourcen in einer REST-API ändern / handeln darf
Hintergrund: Derzeit wird eine REST-API unter Verwendung des Knotens w / express erstellt, die von einer mobilen App und schließlich einer (modernen browserbasierten) Website verwendet wird. Ich versuche herauszufinden, wie die Aktualisierungs- / Aktionsanforderung eines Benutzers am besten autorisiert werden kann, damit er nur seine eigenen Ressourcen ändern kann. Die …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.