Описание тега session-management

Используйте тег, если есть вопросы, относящиеся к управлению сеансом в любом домене (веб, мобильный и т. Д.)
1 ответ

Федеративная аутентификация и управление сессиями

Когда вы входите в Identityserver, cookie-файл аутентификации idsrv сохраняется в браузере. Когда пользователь выходит из системы, файл cookie удаляется. Однако злоумышленник может украсть файл cookie и, по сути, использовать его, даже если пользова…
2 ответа

Выход из других сеансов пользователя в ASP.NET MVC3 с проверкой подлинности с помощью форм

Я создаю приложение ASP.NET MVC3 с использованием проверки подлинности с помощью форм, и я хотел бы выйти из системы всех существующих сеансов для пользователя, когда этот пользователь входит в систему. Я пытаюсь предотвратить вход и работу нескольк…
1 ответ

Какие критерии должны быть истинными, чтобы создать новый сеанс, если используется политика создания сеанса Spring Security IF_REQUIRED?

Документация API Spring Security для SessionCreationPolicy говорит следующее для IF_REQUIRED свойство, которое я считаю по умолчанию: Spring Security создаст только HttpSession если необходимо И это все, что нужно сказать об этом. Но что это значит…
2 ответа

Реализация собственного управления сессиями в ASP.NET

Какие есть варианты для реализации собственного управления сессиями в ASP.NET? Я только что нашел одно старое решение о "хакерстве" встроенного управления сессиями. Есть хороший способ реализовать компонент, который выполняет все задачи сеанса? Как …
17 июл '09 в 08:25
0 ответов

Проблемы безопасности с RESTful-аутентификацией и управлением сессиями

Я пытаюсь реализовать аутентификацию и управление сессиями для микросервиса. Для того, чтобы выполнить процесс RESTful, я понимаю, что мне нужно будет использовать некоторую аутентификацию на основе токенов, чтобы избежать отслеживания данных сеанса…
4 ответа

Как хранить информацию о весеннем сеансе безопасности в Redis?

Я использую Spring Security для аутентификации и авторизации в моем приложении. Я использую базу данных Neo4j в качестве бэкэнда и реализовал userDetailsService для аутентификации. Однако всякий раз, когда мое приложение перезапускается, пользовател…
03 ноя '12 в 17:24
1 ответ

Управление сессиями в проекте JSP

Я занимаюсь разработкой проекта для колледжа и постараюсь объяснить свою проблему на небольшом примере. Ниже представлены 3 jsp-страницы (index.jsp, test.jsp, logged.jsp), и я хочу, чтобы, если пользователь попытался получить доступ к logged.jsp нап…
23 авг '17 в 16:24
1 ответ

Управление сессией Android не работает

Я пытаюсь управлять сессиями в Android. Я использую общие настройки для хранения пользовательских данных. Проблема возникает, когда любой пользователь входит в систему идеально, и домашняя страница моего приложения должна открыться сейчас, но Logcat…
3 ответа

Обработка сеансов без файлов cookie и перезаписи URL

У меня есть старый веб-сайт (сервлеты, JSP и Struts). В настоящее время управление сеансами осуществляется с помощью файлов cookie. Я хотел изменить дизайн этого сайта, чтобы сделать браузер независимым. Я знаю, что есть альтернатива - перезапись UR…
0 ответов

Разработать менеджер сессий

Есть ли у нас стандарт спецификации для проектирования менеджера сеансов? ИМО, это то, что сессия должна обрабатывать: уникальный идентификатор для каждого сеанса должен быть назначен (идентификатор сеанса); должен уметь поддерживать атрибуты в виде…
01 июл '11 в 11:28
2 ответа

Управление сессиями в Spring Security

Я новичок в Spring Security. У меня есть требование сделать аутентификацию на основе URL-адреса, при которой пользователь должен пройти аутентификацию на основе уникальной ссылки, которая будет отправляться каждый раз в качестве параметра в URL-адре…
1 ответ

Управление GWT-сессией с использованием RPC

Я работал над управлением сессиями GWT довольно давно, но не смог заставить его работать. Управление сессиями на стороне клиента GWT. Это мой предыдущий вопрос на ту же тему. Я понял концепцию управления сессиями, но с реализацией что-то не так. Я у…
27 авг '15 в 14:23
0 ответов

Vaadin 8.3.3 + Spring Security управление сессиями

Я интегрировал свой проект Vaadin с Spring Security, поэтому у меня возникли проблемы с управлением сессиями. В частности, с одновременным управлением сессиями. При этом пользователю разрешено входить в разные браузеры на одном ПК. Прикрепил мою кон…
1 ответ

appFabric 1.1 Управление сеансом теряет значения

Я использую appFabric 1.1 с windows 7 для управления сеансом, но, похоже, служба кэширования игнорирует время сеанса. Я не вижу ничего плохого в моем web.config Может кто-нибудь дать мне allowLocation="true" allowDefinition="Везде"/>
1 ответ

OpenDocument, используемый из панели запуска BI, не имеет доступа к текущему сеансу пользователя

Выпуск: Панель инструментов (созданная в SAP Dashboards) имеет URL-кнопки, настроенные с URL-адресами OpenDocument в качестве ссылок. Когда эта "панель мониторинга целевой страницы" открывается из панели запуска BI (независимо от того, сохранена ли …
1 ответ

Плагин Jquery Shopping Cart: внедрение управления сессиями

Я использую корзину покупок jquery http://plugins.jquery.com/project/smartcart2 Может кто-нибудь помочь мне в реализации методов onAdded, onRemoved, onUpdated, чтобы вызвать Ajax для поддержания сеанса на стороне сервера. Я делаю Ajax-запрос на серв…
3 ответа

Совместное использование ресурсов между веб-запросами?

Есть ли в ASP.Net стандартный способ распределения ресурсов между веб-запросами? Это моя проблема: Есть веб-сервис, который мне нужно запросить из кода за несколькими страницами Этот веб-сервис допускает только один сеанс входа в систему за раз Если…
2 ответа

Struts2 - действительно ли invalidate() метода SessionMap делает недействительными сессии?

Я использую в своих действиях SessionMap (org.apache.struts2.dispatcher.SessionMap<K,V>) отслеживать мои сеансы. Я также использую метод invalidate() предоставляется SessionMap для выхода из системы. Используя "менеджер" веб-приложения, предос…
25 ноя '11 в 16:11
1 ответ

Почему идентификатор сессии не одинаков на всех веб-страницах?

У меня есть одно огромное сомнение Почему идентификатор сессии не одинаков на всех веб-страницах? КОД: В webpage1.aspx.cs String sess1 = Session.SessionID.ToString(); В webpage2.aspx.cs String sess2 = Session.SessionID.ToString(); Когда я загружаю с…
07 ноя '16 в 08:09
1 ответ

Как я могу отменить сеанс конкретного пользователя?

У меня такая сессия $_SESSION['login'] и когда он равен 1, это означает, что использование зарегистрировано на моем сайте: if ( $_SESSION['login'] == 1 ) { // You are logged } else { // login/register } Также у меня есть другой сеанс, который содерж…
27 июл '16 в 03:57