标签: java security session
我正在尝试编写执行用户登录,注销的Rest API。我希望会话信息能够持久存在(用于Redis存储会话信息)。
我是Java和Web开发的新手。需要帮助理解:
最具行业创造力的最佳实践是什么?维持会议?就像电子商务网站如何处理会话一样?
他们如何确保会话安全?做了很多搜索,但没有找到任何满意的答案。我可以在工业中使用现成的Java实现吗?
目前使用UUID作为sessionID。是否有相同的最佳实践指南?
答案 0 :(得分:1)
试试Apache Shiro。它在Java的上下文中非常有用。它提供了丰富的功能,包括会话处理,加密等。