Attualmente sto eseguendo un’applicazione con le seguenti proprietà: Basato su Java con Spring e Acegi Funzionando su Tomcat 5 Ho bisogno della capacità di supportare sessioni utente senza cookie. Qualcuno potrebbe per favore indirizzarmi nella giusta direzione. Grazie.
Ho letto molte vecchie domande su questo argomento e penso che la migliore pratica è quella di impostare un cookie con username , user_id e un token casuale. Gli stessi dati sui cookie sono memorizzati nel DB durante la creazione di cookie e quando gli utenti hanno i cookie vengono confrontati (dati dei cookie, dati […]
Qual è il modo migliore per autenticare e tenere traccia dello stato di autenticazione dell’utente da una pagina all’altra? Alcuni dicono che lo stato della sessione, alcuni dicono i cookie? Potrei semplicemente usare una variabile di sessione che ha l’ID dell’utente e dopo l’autenticazione, instatia una class utente personalizzata che ha le informazioni dell’utente. Quindi, […]
Sto usando HttpClient 4.1.1 per testare l’API REST del mio server. Posso riuscire ad accedere sembra funzionare bene ma quando provo a fare qualsiasi altra cosa sto fallendo. Molto probabilmente ho un problema nell’impostare il cookie nella prossima richiesta. Ecco il mio codice attualmente: HttpGet httpGet = new HttpGet(); httpResponse = httpClient.execute(httpGet) sessionID = httpResponse.getFirstHeader(“Set-Cookie”).getValue(); […]
No jQuery. Voglio memorizzare un object o array in un cookie. L’object dovrebbe essere utilizzabile dopo l’aggiornamento della pagina. Come faccio a farlo con puro JavaScript? Ho letto molti post, ma non so come serializzare in modo appropriato. MODIFICA: Codice: var instances = {}; … instances[strInstanceId] = { container: oContainer }; … instances[strInstanceId].plugin = oPlugin; […]
Qual è la differenza tra autenticazione e autenticazione con token utilizzando i cookie? Sto cercando di implementare la demo di Ember Auth Rails ma non capisco le ragioni che stanno dietro l’utilizzo dell’autenticazione token come descritto nelle FAQ di Auth Ember sulla domanda “Perché l’autenticazione token?”
Sto usando i cookie di sessione con il mio sito web. Con mia completa sorpresa, ho notato se ho impostato un cookie di sessione (non un cookie persistente), chiuso una scheda e quindi riconnesso al sito, i cookie di sessione sono ancora lì. Non è quello che mi sarei aspettato, in realtà. Mi sarei aspettato […]
Ho scritto API RESTful su RoR 3. Devo fare in modo che la mia applicazione non invii “Set-Cookie header” (i client stanno autorizzando l’uso del parametro auth_token). Ho provato a usare session :off e reset_session ma non ha alcun senso. Sto usando devise come framework di autenticazione. Ecco il mio ApplicationController class ApplicationController :session_required? session […]
Ho un sito Web asp.net che utilizza l’autenticazione dei moduli. Ci sono alcune cose che tengo in sessioni come username, userID, email, ecc. Autorizzo l’utente a rimanere connesso al sito Web impostando una data di scadenza prolungata sul cookie di autenticazione. Quindi è molto comune che la sessione scada mentre l’utente è ancora autenticato. Il […]
Conosco l’autenticazione basata su cookie. È ansible applicare il flag SSL e HttpOnly per proteggere l’autenticazione basata su cookie da MITM e XSS. Tuttavia, saranno necessarie ulteriori misure speciali da applicare per proteggerlo dalla CSRF. Sono solo un po ‘complicati. ( riferimento ) Recentemente, ho scoperto che JSON Web Token (JWT) è piuttosto caldo come […]