我正在后端使用 java servlet 制作在线多人国际象棋游戏。在 前端我使用JavaScript、Ajax、Html。 Client\Player请求通过ajax请求发送到servlet Controller 。现在,我想知道哪个是处理客户端请求\状态的最佳选项。我不想使用cookies。我知道 URL 重写是管理客户端 session 的一个选项。除了这些之外,管理客户端 session 的其他有效方法是什么? HttpSession 对象是唯一标识客户端 session 的好选择吗?
最佳答案
HttpSession又使用cookie来标识session(JSESSIONID),它会在创建session时自动设置
如果你真的不想使用cookie,那么就选择基于 token 的身份验证,网上有很多教程,但 token 管理需要多做一些工作。现在已被广泛使用
更新
在谷歌上快速搜索基于 token 的身份验证会给出这个,
https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/
http://arjan-tijms.omnifaces.org/2014/11/header-based-stateless-token.html
http://www.javabydefault.com/2014/11/implementing-token-based-authentication.html
关于java - 哪个是唯一标识从 Ajax 到 Servlet 请求的客户端状态的最佳选择?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30296258/