登陆功能的记住我选项(Cookie和Session)

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量616 收藏
点赞数 1
文章标签: java 开发工具
原文链接:http://www.cnblogs.com/blueColdFire/p/5538485.html
版权

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession

Cookie通过在客户端记录信息确定用户身份,常用于登陆时的记住我选项,只要不清除cookie,那么用户以后重启电脑也不用在输入用户名和密码进行登陆。

Session通过在服务器端记录信息确定用户身份,与Cookie不同,Session常用于临时会话,关闭浏览器后就失效了,需要再次登陆。

 

如下,我们创建一个唯一的随机数(用于每个用户的唯一标识保证),名字叫auth_token,所以下面查看会话保持时间的时候我们可以看到这个字段:

这个字段是session那么表示是唯一标识保存在服务器----关闭浏览器就清除的临时会话,关闭浏览器之后就需要重新登陆;

若是具体日期比如2036那么表示cookie保存在客户端,直到2036年才需要重新登录;

 

如下:

不选记住我,那么就是session,也就是临时会话,保存在服务器,退出浏览器后需要重新登陆

选择记住我,那么就是保存在客户端也就是浏览器,可以看到过期时间

 

来登录一下试试,如果不勾选 " remember me ",如下登陆可以看到auth_token这个用户登录的唯一标识的Expires(也就是过期时间)是session,所以退出浏览器后就清除登录。

 

 

而勾选了" remember me "之后,如下过期时间是2036年,因为railscookies机制默认过期是20年后;也就是只要我们不清除cookie那么我们访问该网站默认就登录了,20年间我们不需要再次登录。

 

 

转载于:https://www.cnblogs.com/blueColdFire/p/5538485.html

weixin_34221112
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django SessionCookie分别实现记住用户登录状态操作
09-16
主要介绍了Django SessionCookie分别实现记住用户登录状态操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
rememberMe
chengxiesuan0485的博客
04-30 202
session shiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session参数,...
java学习笔记(二):Spring-security的Remember-me配置,以及配置Session管理器防止Session fixation
fuermoda的博客
12-18 622
java学习笔记(二):Spring-security的Remember-me配置,以及配置Session管理器防止Session fixation Remember-me配置 今天在完善自己毕设的登录操作时,想为我的登录弄一个记住我的选项,能够使我短时间内可以免登录。好在Spring-security封装好了这个功能,我们只要调用就好。而这个功能在Spring-security有两种实现方式:1)将登录信息发送给浏览器以Cookie的方式存储,登录的时候进行验证拿出Cookie来进行比较。2)将登录信息
Shiro(三)——三种不同的登录方式、RememberMe登录、Shiro 授权、其他配置(配置注销后的跳转页面、处理 JsessionID)
qq_41824825的博客
02-12 1798
Shiro(三)—— 一、三种不同的登录方式 1、第一种登录方式 上一篇博客用的就是第一种登录方式,自己定义登录逻辑,自己定义页面,错误信息等,就是第一种登录方式了。 2、第二种登录方式——无状态登录 这是一种比较老的登录方式了。登录网站会弹框让你输入账号密码。这种一般就是属于 httpBasic 登录,然后把账号密码放在请求头信息中,传输到服务端解析。 这种登录有比较大的弊端: 一是不安全,因为信息都放在请求头中了; 二是这种登录是无状态登录,没有会话,也就没有 cookie 了,然后就是登录后账号密码
【用户登录案例】在用户登录使用cookiesession,用来记住用户名和密码
weixin_52226593的博客
01-25 775
表现层 @WebServlet("/UserServlet") public class UserServlet extends HttpServlet { private UserService userService = new UserService(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcept
Django 用SessionCookie分别实现记住用户登录状态
xiaobai_ol的博客
07-01 4768
简介 由于http协议的请求是无状态的。故为了让用户在浏览器中再次访问该服务端时,他的登录状态能够保留(也可翻译为该用户访问这个服务端其他网页时不需再重复进行用户认证)。我们可以采用CookieSession这两种方式来让浏览器记住用户。 CookieSession说明与实现 Cookie 说明 Cookie是一段小信息(数据格式一般是类似key-value的键值对),由服务器生成,并发送...
带你了解sessioncookie作用原理区别和用法
dongchen3074的博客
02-07 262
转自:http://www.jb51.net/article/121100.htm 这篇文章主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下 Cookie概念 在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能. ...
利用会话技术实现登录时的记住我和自动登录
11-25 439
这里写目录标题项目结构FindCookieServletLoginServletReturnClearServletindex.jsplogin.jsp 项目结构 FindCookieServlet package com.CookiesDemo; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax
会话技术(Cookie的使用、Session的使用、用户登录注册功能
Java和网络安全学习交流
01-04 2800
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
记住登录时的用户名和密码
11-01
登录后可以记录登录状态,下次再登录时只需要输入用户名时,密码会自动出来,类似记住密码样式。
JAVA通过SessionCookie实现网站自动登录的技术
05-16
JAVA通过SessionCookie实现网站自动登录的技术
利用Session完成用户登录功能
10-10
《web开发技术(java)》实验四——利用Session完成用户登录功能
cookiesessionjava过滤器结合实现登陆程序
09-02
主要为大家详细介绍了cookiesessionjava过滤器结合实现登陆程序的具体代码,感兴趣的朋友可以参考一下
C#CookieSession操作类库工程源码.zip
04-22
清除指定Cookie 获取指定Cookie值 添加一个Cookie(24小时过期) 添加一个Cookie Session 操作类 根据session名获取session对象 设置session 清空所有的Session 删除一个指定的Session 删除所有的session 添加...
c#实现cookiesession登陆实例
07-23
里面包含BS和CS(软件/网页)2种的代码实例,希望能帮到大家
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 212
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1323
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 459
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
ASP.NET使用Cookie简单实现记住登陆状态功能
06-03
可以通过设置 Cookie 来实现记住登录状态的功能。具体步骤如下: 1. 在用户登录成功后,判断用户是否选择了“记住登录状态”选项,如果选择了,则设置一个名为“remember”的 Cookie,值为“true”,过期时间为比较...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值