0
我目前正在开发一个在Servlet-JSP MVC上开发的Web应用程序,该应用程序在内部服务器上运行,问题场景如下。检查用户是否已登录
如果最终用户输入站点url,应用程序将要求登录凭据,我正在检查LoginController中的凭证。
考虑用户输入凭据并登录到应用程序然后关闭浏览器窗口的情况,如果用户再次键入url,它将再次请求登录凭证。
现在我想我的应用程序记住用户是否登录与否,只要求登录凭据,如果用户已经不能登录。
我如何实现这一点?上什么都可以任何建议做好会有帮助。
由于提前,
*“您可以简单地存储一个值:”不需要检查密码“*所以,您的意思是我只需要手动创建这样的cookie来绕过密码检查?这听起来不安全。 – Tom
是的。但是你需要在内部服务器上安全吗? –
“内部服务器”没有保护。仅仅因为人数有限,并不意味着你可以信任所有人。尤其是,如果这是很容易的坏事情。 – Tom