嗨,我正在使用 java 应用程序开发 play20 框架。为此,我想在没有 cookie 的情况下实现像 gmail 或 facebook 这样的“记住我”功能。我不知道如何开始。任何人都可以帮助我吗?先感谢您。
问问题
1983 次
3 回答
4
为什么要不使用 cookie?如果您删除所有 google.* cookie,它也不会记住您。
当然,您不需要在 cookie 中存储凭据以保持用户登录。很可能您需要在数据库中为每个登录用户保存某种 ID,然后将此 ID 存储为 cookie。当用户回来时,您必须检查存储的 cookie 是否适合任何用户,如果适合,只需考虑用户已登录。
当然,为了避免暴力尝试,您还应该创建额外的验证 cookie,并且每次检查 cookie 集是否与服务器端比较匹配。
于 2012-07-11T07:07:55.153 回答
1
我认为不使用 cookie 是不可能的。如果您想使用 cookie 实现此功能,当用户单击“记住我”时,只需让过期日期在遥远的将来。
于 2012-07-11T08:52:28.983 回答