Я пытаюсь написать Rest API, который выполняет вход пользователя в систему, выход из системы. И я хочу, чтобы информация о сеансе сохранялась (используется для Redis для хранения информации о сеансе).Java - лучшие практики для безопасного управления сеансом
Я новичок в разработке Java и веб-разработок. Нужна помощь в понимании:
Что лучшие практики Наиболее отраслей для создания & поддержания сессий? Как как сайты электронной коммерции обрабатывают сеансы?
Как обеспечить безопасность сеансов? Много искал, но не нашел удовлетворительного ответа на этот вопрос. Есть ли готовые Java-реализации, используемые в промышленности, которые я могу искать?
В настоящее время используется UUID как sessionID. Есть ли руководство для лучшей практики для того же самого?