Bonjour,
Je me demandais comment se faisait une gestion classique du login/session dans un serveur j2ee ?
J'ai lu qu'il fallait creer un session id au moment du login et le renvoyer au client. Et disons qu'ensuite je fais appel à un autre service, est ce qu'il faut que je renvoie le login/mdp au serveur ou juste le sessionID?
si c'est juste le sessionID, qu'est ce que je fait avec? Je compare avec httpSession.getId()? c'est pas un peu trop facilement piratable? (si qq'un récupère mon sessionId)
Partager