Я работал с Java EE (теперь Jakarta EE), так как раньше он назывался "EE" (например, сервлеты и т. д.), но в последний раз я серьезно занимался управлением сессиями более 15 лет назад. Теперь у нас есть новые технологии и тенденции, такие как HTML5 Web Storage API и Веб-токен JSON (JWT). Хотя можно спорить о преимуществах JWT для отслеживания сеансов, есть некоторые интересные преимущества отслеживания сеанса на одной вкладке с помощью sessionStorage
.
Итак, просто чтобы ввести меня в курс дела:
- Новейшие технологии Java EE (Java EE 8) по-прежнему ограничены файлами cookie и перезапись URL для отслеживания сеансов и
- Позволяют ли самые последние API-интерфейсы Java EE обеспечивать настраиваемое управление состоянием, например. переопределить, как контейнер находит состояние (например, если бы я хотел сохранить идентификатор состояния в
sessionStorage
вместо файла cookie)?
Все обсуждения, которые я видел, похоже, танцуют вокруг этого вопроса. Если бы кто-нибудь мог направить меня к существующей документации, если таковая имеется, это тоже помогло бы. Спасибо.