Se encuentra en:
MADEJA » Subsistemas » Desarrollo » Seguridad » Gestión de Sesiones y Usuarios »

Almacenamiento de objetos no serializables en HttpSession

RECU-0588 (Recurso Ejemplo)

Introducción

La confidencialidad de una aplicación puede verse afectada si se almacena un objeto no serializable como un atributo HttpSession.

Descripción

En el siguiente ejemplo, la clase se añade a la sesión, pero debido a que no es serializable, la sesión ya no puede ser replicada.

Ejemplos

public class DataGlob {
  String globName;
  String globValue;

  public void addToSession(HttpSession session) {
    session.setAttribute("glob", this);
  }
}

Contenidos relacionados

Pautas
Área: Desarrollo » Seguridad » Gestión de Sesiones y Usuarios
Código Título Tipo Carácter
LIBP-0311 Gestión de la sesión Libro de pautas Directriz Obligatoria
  subir nivel Cambio del identificador de sesión en PHP ›