我是第一次使用servlet但是我取得了很大的进步.我的servlet运行良好.所以我决定建立一个认证机制,如果用户提供正确的密码和id,就会创建一个会话.但会议对我来说是全新的.所以我并不完全遵循逻辑,但我已经开始理解了.
正如我之前提到的,我的一个servlet专门用于登录.如果密码正确,则创建会话(我不在会话中存储任何对象/数据),并通知客户端(remoteUser)密码被接受并且会话是创建.客户端做的是访问同一应用程序中的任何其他servlet.其他servlet获取会话以检查它是否已创建且有效(未超时).为此,在其他servlet中,我得到了以下会话:
HttpSession session = req.getSession(false); //false because this is not the place to create a session. sessions should only be created in the login servlet.
但是这会返回null.所以我试过了:
HttpSession session = req.getSession();
并使用session.isNew()检查; 而我这是一个新的会议.因此,我在登录servlet中创建的会话无法使用req.getSession()调用; 在另一个servlet中.
PS:在登录servlet中创建会话时:session.setMaxInactiveInterval(300); //5分钟
非常感谢您的回复!
在过去的几个月里,我自己开发了关于java(servlets和jsp)中的web开发.我正在开发一个主要服务于应用程序的Web服务器.实际上它正在谷歌应用程序引擎上运行.我担心的是,虽然我使用SSL连接,但在URL中发送参数(例如https://www.xyz.com/server?password=1234&username=uname)可能不安全.我应该使用其他方式还是真的安全?我不知道这个url是否作为plaint文本整体传递(带参数)?
任何帮助,将不胜感激!