我开发了使用Tomcat和Java的简单网站。现在我正在尝试向它添加身份验证。我在数据库中存储用户名和加密的密码。Tomcat的登录功能webapp
如何验证用户对网站的每个请求? 在做我的研究时,我发现我需要设置一些cookie,如果用户通过身份验证,则将其返回给浏览器,然后通过在用户获得的每个请求中检查此cookie来验证该请求。
另外,如何管理会话,即在身份验证时为用户创建新会话,在注销时设置超时,清除会话和cookie?
Web开发和特别是身份验证/用户管理对我来说是非常新的,所以我会感谢您的帮助。
谢谢。
谢谢迈克。我正在使用Java。 – AndyT