WedX - журнал о программировании и компьютерных науках

Как использовать область сеанса в игровой среде?

я хочу внедрить систему аутентификации для игрового фреймворка.
из официальной документации:

Поскольку сеанс — это просто файл cookie, он также является просто заголовком HTTP, но Play предоставляет вспомогательный метод для хранения значения сеанса:

ну, вы сохраняете содержимое в файлах cookie.....
Во всяком случае, я заметил, что сервлет 3.0 объявил новую область сеанса, которая намного лучше, чем текущая, используемая в pla 2.0.
В настоящее время вся информация о сеансах хранится в файле cookie: это означает, что вы можете хранить только минимальные данные, такие как user.id, иначе будет интенсивный http-трафик.
Servlet 3.0 работает как сеансы php: только идентификатор автоматически сохраняется в клиенте системой, а не на сервере есть все данные сеанса. Кроме того, файл cookie регенерируется при каждом запросе против скрытых атак с использованием файлов cookie.
Я заметил, что Spring уже использует эту спецификацию «@scope (session)», и я думаю, что это самая большая ошибка в игровой среде. (также примеры ошибок в документации нехорошо)
Это действительно неприемлемая текущая система, слишком медленная и ненадежная.

Есть способ использовать область сеанса сервлета 3.0 или вы намерены реализовать его в будущих версиях?

относительно Никола

playframework-2.0
08.02.2013

  • Привет и добро пожаловать в Stack Overflow. У вас есть конкретный вопрос? Этот сайт не совсем дискуссионный форум. 08.02.2013
  • привет, у вас есть намерение реализовать новый? это вопрос 08.02.2013
  • Похоже, вы хотите, чтобы люди обсуждали эту тему. Вы читали страницу о? 08.02.2013
  • у вас неправильное впечатление. Это не для того, чтобы обсуждать, какая система лучше?, потому что нет никаких сомнений. не знаю. я действительно важен для меня, потому что я больше не трачу время на занятия, если этот проект мне не подходит 08.02.2013
  • Вы должны узнать о структуре без гражданства, это ключевое слово в этой теме. 09.02.2013

Ответы:


1

Сеансы: да, это правда, по умолчанию сеанс Play хранится только в области действия файлов cookie, и я почти уверен, что так и было задумано. Чистая реализация Play направлена ​​на то, чтобы начать с минимальных зависимостей, поскольку она предназначена не только для создания common веб-приложений с принудительным использованием БД и других доступных typical вещей, но... иногда вам нужно добавить 2cc на себя.

Аутентификация/авторизация: К счастью, вам не нужно создавать эту механику с нуля, есть несколько общедоступных модулей, которые выполняют свою работу. Мне больше всего нравится Play Authenticate от Joscha Feth — полный стек для авторизации и аутентификации, с многоязычной поддержкой, поддержка нескольких провайдеров (Facebook, Twitter и т. д.), ролей и разрешений (с Deadbolt2) и т. д.

Некоторое время назад я также опубликовал свой пример, построенный на основе PA, который демонстрирует лучшую обработку сеанса, который делает (почти) все, что вы хотите. Он не обновляет sesId при каждом запросе, однако это всего лишь небольшая модификация. можете реализовать сами. Также вы можете присылать больше идей, чтобы сделать сеансы еще более безопасными, я открыт!

Исходный код опубликован в 2.0.4_sessions ветвь в моем форке. Джоша заинтересован в том, чтобы вытащить его на официальные образцы PA, в любом случае я хотел бы предоставить готовое решение, так что, как я уже писал, вы можете присоединиться :)

08.02.2013
Новые материалы
Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что это выглядит сложно…
Просто начните и учитесь самостоятельно Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что он кажется мне сложным, и я бросил его. Это в основном инструмент..
Лицензии с открытым исходным кодом: руководство для разработчиков и создателей
В динамичном мире разработки программного обеспечения открытый исходный код стал мощной парадигмой, способствующей сотрудничеству, инновациям и прогрессу, движимому сообществом. В основе..
Объяснение документов 02: BERT
BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка. Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
Для любых предложений по сайту: [email protected]