0
ユーザーログイン、ログアウトを実行するRest APIを作成しようとしています。また、セッション情報を保持する(セッション情報を保存するためにRedisに使用される)ようにしたい。Java - 安全なセッション管理のベストプラクティス
私はJavaとWeb開発を初めて使いました。理解の助けが必要:
&がセッションを維持作成する最も業界のベストプラクティスは何ですか?電子商取引サイトがセッションをどのように扱うか?
どのようにセッションを保護するのですか?多くの検索をしましたが、満足のいく回答は見つかりませんでした。私が探し求めることのできる、業界で使用されている既成のJava実装がありますか?
現在、sessionIDとしてUUIDを使用しています。同じベストプラクティスガイドはありますか?