您好我正在使用java应用程序处理play20框架。为此 我想实现像gmail或facebook这样的“记住我”功能 没有饼干。我不知道如何开始。任何人都可以帮助我 那个? 先感谢您。
答案 0 :(得分:4)
为什么没有饼干需要它?如果您删除所有google。* Cookie,它也不会记住您。
当然,您不需要在cookie中存储凭据以保持用户登录。很可能您需要在数据库中为每个登录用户保存某种ID,然后将此ID存储为cookie。当用户回来时,您必须检查存储的cookie是否适合任何用户,如果满足,只需考虑用户已登录。
当然,为了避免强力尝试,您还应该创建额外的验证cookie,并且每次检查Cookie集是否与服务器端比较相互匹配。
答案 1 :(得分:2)
我认为你肯定需要cookies。然而,RememberMe并不像它看起来那么微不足道。我在play2.0中为permsec实现了一个。完成后,我发现了这个article,它显示了被盗cookie的很多问题。
答案 2 :(得分:1)
我认为不使用cookies是不可能的。如果您想使用cookie实现此功能,当用户点击“记住我”时,只需让过期日期在遥远的未来。