¡Juego! framework: usando la sesión para la autenticación

Question

¡así que estoy usando Play! marco para un proyecto de sitio web.
estoy usando sesión para determinar si el usuario ha iniciado sesión:

entonces, puedo identificar quién es el usuario cuando quiero fácilmente.

Tengo dos preguntas:

1. Es esta la mejor práctica?
2. ¿hay vulnerabilidades en mi simple sistema de inicio de sesión, y cómo eliminarlos?

Answer 1

Es simple y seguro, ya que las cookies del ámbito de sesión están firmadas con una clave secreta. Si no hay necesidad de almacenar una gran cantidad de datos para cada sesión, debería estar bien.

Eche un vistazo a las soluciones existentes (es decir, muestra zentasks).

Editar:

Por otro lado se puede considerar el uso de Juego Autenticar, he añadido el manejo de sesiones de probar in my fork (branch 2.0.4_session) en samples/java/play-authenticate-usage, es sólo 3 confirmaciones, por lo que es bastante fácil de fusionarla al existente play-authenticate-usage implementación.