0

我正在使用 Tomcat 7 创建一个简单的 Java webapp。在这个站点中,只有登录的用户可以查看内容,所以我有一个主页index.jsp,它只包含 2 个表单,一个用于登录,另一个用于唱歌。只有在用户登录或注册后,他才能访问网站内容。

我想避免用户每次都输入用户名和密码,所以我想我可以使用 cookie 来实现这一点,对吧?

如果它是正确的,我想知道怎么做......我的第一个方法是使用一个servlet,并使用这个servlet的url作为我的webapp的入口点,但我不确定这是最好的做法...

无论如何,如果最终这是一个好习惯,我可以将此网址设置为默认入口点或类似的东西吗?

4

2 回答 2

1

将密码以纯文本形式存储在 cookie 中是不安全的。

相反,您可以使用在您提供用户名和密码时从网站发出的称为“令牌”的长字符串。有关详细信息,请参阅http://jaspan.com/improved_persistent_login_cookie_best_practice 。

于 2012-12-12T17:28:46.960 回答
1

我会使用过滤器。过滤器可以检查 cookie 并处理其中的授权片段。谷歌搜索“jsp记住我”会给你更多的想法:

于 2012-12-12T17:30:09.617 回答