1
我想在jsp登录页面中实现登录或记住我。我使用基于容器的表单身份验证。我认为我需要将用户的数据(如用户标识和令牌)存储到cookie中,以确定用户是否已登录。 另外我听说我们不应该存储用户的密码,即使它被加密。“保持登录状态”登录页面
如果我存储了他们的密码和userid,我可以在向用户显示登录页面之前将数据提交给servlet来自动叹息它们。
如果我不存储他们的密码,我可以使用什么方法自动对他们进行签名?
A
回答
1
我建议你不要为此创建自己的框架,而应使用类似spring-security或Apache Shiro的东西,因为应用程序的安全性非常重要,而不是您通常希望从头构建的东西。
如果这纯粹是出于教育目的,我会建议查看两个提到的应用程序的代码,看看他们如何处理它。
我已经看到这实现为cookie中的安全令牌(具有到期日期),其值也存储在服务器上一段时间并与特定用户帐户关联。当用户使用该cookie返回到站点时,服务器会将其标记值与cookie的值进行比较,如果匹配(并且未过期),则让它们进入。
此外,最好使用预先存在和经过测试的库进行此类工作。
祝你好运。
相关问题
- 1. 记住我/保持登录状态,在jsp登录页面
- 2. SimpleSAMLphp保持登录状态
- 3. 如何删除Facebook登录页面上的“保持登录状态”复选框?
- 4. AngularFire2 - 如何在页面刷新后保持登录状态
- 5. facebook swift sdk 0.2.0 swift 3.1登录页面保持打开状态
- 6. PHP Curl登录论坛,但不会保持登录状态?
- 7. 保持登录状态用户信息
- 8. Django Admin保持登录状态
- 9. IBM Worklight - 保持登录状态
- 10. Drupal - Admin保持登录状态
- 11. OneLogin session_via_api_token如何“保持登录状态”
- 12. 自动键盘保持登录状态
- 13. Node.JS护照不保持登录状态
- 14. Scrapy Splash - 保持登录状态
- 15. Facebook PHP SDK - 保持登录状态
- 16. C#WebRequest在保持登录状态时
- 17. ASP.Net主页登录后的侧栏显示(保持显示在登录状态)
- 18. 登录页面保持登录时清除我的文本框。
- 19. 保护登录页面
- 20. 保护WordPress登录页面
- 21. 保持登录窗口+表单登录
- 22. OpenID登录机制 - 保持登录
- 23. 登录状态登录图像网址
- 24. 登录状态并未显示登录
- 25. R - 使用RSelenium登录网站(验证码,并保持登录状态)
- 26. 如何在Kotlogram中保存登录/登录状态('.stat')?
- 27. 访问从登录控制inasp.net登录名和登录状态
- 28. 在React路由器上,如何保持登录状态甚至刷新页面?
- 29. 自动解散登录页面登录
- 30. Yii:无登录页面处理登录