我正在使用java servlet與谷歌應用程序引擎。 我需要一個安全的方式來將一個pass和用戶名從一個servlet傳遞到另一個servlet。 什麼是好方法?如何將密碼和用戶名從servlet傳遞到其他安全
謝謝!
我正在使用java servlet與谷歌應用程序引擎。 我需要一個安全的方式來將一個pass和用戶名從一個servlet傳遞到另一個servlet。 什麼是好方法?如何將密碼和用戶名從servlet傳遞到其他安全
謝謝!
如果數據需要請求範圍,只是把它作爲請求屬性。
User user = (User) request.getAttribute("user");
// ...
如果數據需要會話範圍,只需將其存儲在會話範圍:
User user = new User(username, password);
request.setAttrubute("user", user);
request.getRequestDispatcher("/otherServletUrl").forward(request, response);
在其他的servlet,因爲它是可用的。這也保持重定向。
User user = new User(username, password);
request.getSession().setAttrubute("user", user);
response.sendRedirect(request.getContextPath() + "/otherServletUrl");
在其他的servlet它可以作爲:
User user = (User) request.getSession().getAttribute("user");
// ...
絕對沒有必要,因爲它沒有在公衆接觸到這種信息進行加密。數據完全存儲在服務器內存中。我只想知道如何傳遞密碼。您通常將它們保存在登錄時已驗證的數據庫中,然後只傳遞用戶標識符。
在發送信息之前進行加密。 –
之後,我需要做一個哈希? –
取決於您的要求。我會做sha256密碼加密並將其直接存儲在數據庫中。用戶名可以照原樣傳遞。作爲最佳做法,您不應在任何地方存儲明文密碼。 –