Как происходит логин? / Java

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / Как происходит логин? / 5 сообщений из 5, страница 1 из 1

24.02.2016, 16:26

#39177937

questioner

Гость

Как происходит логин?

Есть некоторое вэб приложение, которое, допустим, на томкате крутится.

Я логинюсь на сервере, сервер выдаёт мне какую-то циферку(jsessionId). К этой циферке на сервере могут быть ассоциированы всякие данные.

Как при дальнейших запросах сервер понимает, что я залогинен?

как разлогинить юзера?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.02.2016, 16:36

#39177951

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

Как происходит логин?

questionerКак при дальнейших запросах сервер понимает, что я залогинен?
Браузер использует jsessionid в запросах как cookie header либо как параметр запроса. Это оговаривается в Servlet спецификации.

questionerкак разлогинить юзера?
https://docs.oracle.com/javaee/5/api/javax/servlet/http/HttpSession.html#invalidate()

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.02.2016, 16:37

#39177953

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

Как происходит логин?

questioner,

Вообще, если ты планируешь работать с приложениями основанными на сервлетах, то спеку и JavaDoc надо прочитать. Там совсем не много.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.02.2016, 18:13

#39178049

questioner

Гость

Как происходит логин?

Blazkowicz,

Получается, что если я стырил id сессии, то у меня есть к ней доступ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.02.2016, 18:21

#39178054

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

Как происходит логин?

questionerПолучается, что если я стырил id сессии, то у меня есть к ней доступ?
Да.
https://en.wikipedia.org/wiki/Session_fixation

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Java [игнор отключен] [закрыт для гостей] / Как происходит логин? / 5 сообщений из 5, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&mobile=1&tid=2124336]:	0ms
get settings:	7ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	40ms
get topic data:	7ms
get forum data:	2ms
get page messages:	31ms
get tp. blocked users:	1ms
others:	202ms

total:	303ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы