分类导航
HTMLHTML5JavaScriptCSSjQueryBootstrapAngularjsVueDojoJsonElectronNode.jsExpressXMLAjaxUnityReactFlexWeb前端微信小程序支付小程序百度小程序

通过cookie实现更安全的Play Scala框架会话的更好方法

HTML   发布时间:2022-04-14  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了通过cookie实现更安全的Play Scala框架会话的更好方法大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我真的很喜欢在用户浏览器上保存会话数据,但不喜欢会话cookie在播放框架中不是很安全的事实.如果有人窃取了cookie,他/她可以使用它来永久访问该网站,因为cookie签名没有到期,并且cookie过期对此没有帮助,因为如果有人偷了它,它不会停止重用cookie.

我添加了时间戳,在1小时后每隔5分钟使会话失效,如果用户仍在使用该站点,则更新时间戳,以便cookie签名滚动并过期.

我对scala和play框架都很陌生,所以任何建议或更好的方法来实现同样的东西将非常感激.

Trait Secured {
  def withAuth(f: => String => request[AnyContent] => Result) = {
    Security.Authenticated(username,onUnauthorized) { user =>
        Action(request => {

          val sessionRolloverPeriod = 300
          val sessionExpiryTime = 3600
          val sessionCreationTime: Int = request.session("ts").toInt
          val currentTime = System.currentTimeMillis() / 1000L

          if(currentTime <= (sessionCreationTime + sessionExpiryTimE)) {
            if(currentTime >= (sessionCreationTime + sessionRolloverPeriod)) {
              f(user)(request).withSession(request.session + ("ts" -> (System.currentTimeMillis() / 1000L).toString))
            } else {
              f(user)(request)
            }
          } else {
            Results.Redirect(routes.Auth.login()).withNewSession
          }
        }
      )
    }
  }
}

每5分钟生产一次饼干:

The cookies produced every 5min: 
Cookie:PS="a6bdf9df798c24a8836c2b2222ec1ea4a4251f301-username=admin&ts=1381180064"
Cookie:PS="D7edg7df709b54B1537c2b9862dc2eaff40001c90-username=admin&ts=1381180380"

解决方法

对我来说似乎很合理,我可能会把它放在服务器端,给客户端一个“session-id”并在用户注销时删除会话.在客户端执行此操作意味着如果会话被盗,除非等待超时,否则无法使会话无效.

大佬总结

以上是大佬教程为你收集整理的通过cookie实现更安全的Play Scala框架会话的更好方法全部内容,希望文章能够帮你解决通过cookie实现更安全的Play Scala框架会话的更好方法所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:cookieplayscala会话安全实现方法更好框架通过
猜你在找的HTML相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap