Tomcat的登录功能webapp

Question

我开发了使用Tomcat和Java的简单网站。现在我正在尝试向它添加身份验证。我在数据库中存储用户名和加密的密码。

如何验证用户对网站的每个请求？ 在做我的研究时，我发现我需要设置一些cookie，如果用户通过身份验证，则将其返回给浏览器，然后通过在用户获得的每个请求中检查此cookie来验证该请求。

另外，如何管理会话，即在身份验证时为用户创建新会话，在注销时设置超时，清除会话和cookie？

Web开发和特别是身份验证/用户管理对我来说是非常新的，所以我会感谢您的帮助。

谢谢。

Answer 1

这将取决于您用于开发网站的语言以及您计划如何处理会话。

PHP会议 的Java（JSP）会话 ASP.NET会话 ASP会话 ...等

这样的例子不胜枚举，尤其是如何管理认证。

这种情况的一般（伪代码）通常在这种性质

的东西围绕取决于课程的语言：

1. 用户创建账户（通常是一个HTML表单张贴到你的服务器侧面代码）
2. 帐户信息存储到数据库
3. Cookie创建的信息允许用户在 中进行验证f uture（与Cookie有效期），为用户的持续时间创建
4. 会话登录
   • 用户离开网站
   • 用户回来的网站为存储
5. 网站检查cookie
6. 如果发现Cookie - 检查cookie，auth还是不错的？ （最近做的 用户密码更改已饼干过期？）
7. 如果cookie是好的 - 创建一个新的会话，并允许用户进入网站
8. 如果cookie是坏的 - 有一个登录表单呈现给用户

当用户登录和注销时冲洗/重复。

根据您的语言，您会希望查看不同的资源，但Cookie生成是一项非常简单的任务，可以通过JavaScript和HTML轻松完成。看看http://www.w3schools.com/js/js_cookies.asp，看看它是否符合你的需求。请注意，从我记得的JavaScript只能做饼干，而不是会话。