在Java中实现登录“记住我”功能的最佳做法是什么?
显然,在用户的浏览器中存储带有用户名和密码的cookie是不够安全的。在cookie和db中创建身份验证令牌?有什么简单的例子吗?
答案 0 :(得分:5)
看看Spring Security framework。您可以通过几行配置来实现此方案。
答案 1 :(得分:0)
我将提出使用Spring Security的建议。它带有几个不同的实现,用于管理用户浏览器中存储在cookie中的令牌。
http://static.springframework.org/spring-security/site/reference/html/remember-me.html