个人观点(Cookie、Session)记住我的登录状态

最新推荐文章于 2024-06-13 18:11:48 发布
最新推荐文章于 2024-06-13 18:11:48 发布
阅读量240 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43498992/article/details/118732124
版权

通用的实现办法是,将用户的用户名和加密之后的密码通过cookie的方式存放在客户端当服务器上的Session销毁以后,使用cookie里面存放的用户名和加密之后的密码重新执行一次登录操作,重建Session,并更新客户端上cookie中存放的的Session ID,而这个操作是发生在用户请求一个需要身份验证的页面资源的背后,对于用户来讲是透明的,于是就达到了“记住我的登录状态”的目的了。

	session 是服务器对象,每个 session 都有唯一的 sessionid 标识。

总结:用户登录保持,是通过cookie将用户名密码加密后进行生成session ID存储,这session ID 是session服务器对象的唯一标识,由于服务端有自己的session及它的过期时间。Cookie加密保存的对应session ID 对应能找到session服务器对象,同时cookie也可以设置自己的过期时间。当客户端重新打开网页时,通过cookie发送session ID请求用户状态,如果服务器session没有过期而且找到相应用户的session那就会打开网页时自动登录。当然如果服务器session或者本地客户端cookie任何一方有效时间过时,都会导致必须重新登录,才能重新获取session,并保存cookie生成对应sessionID,以方便下次浏览该地址获取用户登录状态

而对比session :session主要是在客户端与服务器进行交互访问时,保持用户登录信息,避免同一浏览器下用户打开多个窗口访问同一个地址时,用户信息不能同步,这个窗口有登陆,那个窗口打开却没有登录。所以说session可以用来存储数据

某工业企业公共服务平台架构设计
夜澜偶作庄周梦 酒后聊为楚客狂
01-26 5406
最近参与到的一个大的工业企业系统的架构设计,思路整理的过程记录下来
炸裂!万字长文拿下HTTP 我在字节跳动等你!
L的存在的博客
05-21 890
本文将从以下几个方面进行分享。其中包括HTTP发展史,HTTP缓存代理机制,常用的web攻击,HTTP和HTTPS的流量识别,网络协议学习的工具推荐以及高频HTTP与HTTPS的高频面试...
JAVA cookie记住登录状态10天
06-23
JAVA cookie记住登录状态10天
SpringBoot-Shiro记住登录状态(2)
志豪的博客
12-13 1087
SpringBoot-Shiro(记住登录状态)(2019-12-13) 当用户成功登录后,关闭浏览器然后再打开浏览器访问http://localhost:8080/index接口,页面会跳转到登录页,之前的登录因为浏览器的关闭已经失效。 Shiro为我们提供了Remember Me(记住登录状态)的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期。 接着登录认证的代码改造: ...
记住用户登录状态的方法:从基础到高级
最新发布
斯黄人民的博客
06-13 1172
选择合适的存储用户登录状态的方法取决于应用的需求和安全性要求。将会话信息存储在客户端浏览器中,适合小规模数据存储,易于使用,但需要注意安全性。将会话信息存储在服务器端,通过客户端的 Session ID 进行关联,适用于需要在服务器端保持用户状态的应用。将会话信息编码成一个令牌,并存储在客户端,适用于无状态、分布式系统。浏览器提供的客户端存储机制,适合简单数据存储。LocalStorage 持久化存储,SessionStorage 在会话结束时清除。
如何让浏览器记住登录状态
yinianxx的博客
08-07 6237
使用cookie保存 cookie保存在客户端的,用户登录成功后,后台将加密后的用户信息发送到客户端浏览器,由客户端浏览器保存。 使用session保存 Session保存在服务器端,每个session都有一个唯一的session id 保存cookie里,如果关闭浏览器再打开浏览器,cookie仍然记住了之前的session id,就可以自动登录cookie分类 内存cookie(进程中的cookie) 大部分的session机制都使用进程中cookie保存session id,关闭浏览器后这
使用sessioncookie实现用户登录记住我功能
qq_40138803的博客
03-09 1418
功能实现流程: 第一步,验证用户是否已经登录或之前登录是否选择了记录我。如果未登录且上次登录未选择记住我,跳转登录页面;如果已登录保存session,则不做操作;如果没有登录但上次登录选择了记住我,则验证cookie值的正确性,确认是正确的之后再生成session值。 public function _initialize() { //判断用户有无cookiesession if (empty(session('user_name'))){
statelessness-of-the-union:2015 年 RACDC 演讲
05-31
然而,随着Web应用的复杂性增加,无状态性有时难以满足需求,因此诞生了各种技术来弥补这一不足,如CookieSession存储以及现代的Token-based认证机制等。 演讲可能还讨论了在无状态架构下如何实现有效的身份验证...
聊聊微服务安全之认证与授权
迷踪拳谱
07-13 1836
引言 如今微服务架构已经是互联网应用的事实标准。相比传统单体应用,微服务架构给我们带来了诸多好处:快速迭代、松耦合、独立部署、高可靠、技术栈选择灵活等等,但与此同时它也给我们引入了分布式系统的复杂性和由此带来的各种挑战。其中一个挑战就是如何在微服务架构下保证应用访问的安全。 应用安全是个很宽泛的领域,本文将只讨论认证和授权。相对于单体应用,微服务架构下的认证和授权涉及的场景更多更复杂:用户访问...
【学习点滴】网络相关理解与http协议
o小菜的博客
04-04 1375
目录 http的连接: http报文格式: http请求方法 cookiesession referer: 长连接和短连接 http状态码 https建立连接的过程: http缓存 1. 优点 2. 实现方法 3. Cache-Control 4. 缓存验证 DNS 那么我们的DNS是怎么解析一个域名的呢? HTTP协议与内容压缩: http协议的发展过程 t...
使用过滤器与cookie实现记住用户登录状态,自动登录功能
多醋微辣
09-07 875
一、思路: 用户首次登录并选择了记住登录状态,向服务器发出登录请求,服务器收到请求后验证登录信息,如果用户信息认证成功,服务器将用户的登录信息存入cookie并响应给浏览器,接下来每次浏览器向服务器发出访问资源请求时,都会附带cookie信息,服务器认证cookie中的用户登录信息,如果成功则放行,否则让客户端删除cookie,重新登录认证。 二、流程图 三、代码实现 1、创建LoginServlet,获取用户输入的信息 //处理乱码问题 request.setCharacterEn
【用户登录案例】在用户登录使用cookiesession,用来记住用户名和密码
weixin_52226593的博客
01-25 872
表现层 @WebServlet("/UserServlet") public class UserServlet extends HttpServlet { private UserService userService = new UserService(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcept
CookieSession之(登录验证码与记住我 示例)
09-03 257
1 package com.ajax.entity; 2 //需要bootstrap, 3 import java.io.Serializable; 4 import java.util.Date; 5 6 public class Student implements Serializable { 7 private Integer...
登陆功能的记住我选项(CookieSession
weixin_34221112的博客
05-28 649
会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,常用于登陆时的记住我选项,只要不清除cookie,那么用户以后重启电脑也不用在输入用户名和密码进行登陆。 Session通过在服务器端记录信息确定用户身份,与Cookie不同,Session常用于临时会话,关闭浏览器后就失效了,...
聊一聊保持登录状态的几种方法
Testfan_zhou的博客
01-20 4473
保持登录状态的几种方法
【软件测试】聊一聊保持登录状态的几种方法_loadrunner怎么保持登录状态
2401_84715926的博客
05-10 881
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session。JWT是一个有着简单的统一表达形式的字符串, 由三部分组成,分别是 header(头部),payload(载荷),signature(签证) 这三部分以小数点连接起来。这个就是我要给大家分享的主题,如何记住用户的登录状态,即登录的鉴权方法。payload的五个字段都是由JWT的标准所定义的。
【SpringBoot16】SpringBoot中使用Cookie实现记住登录
wufaqidong1的博客
03-20 2104
以上就是 SpringBoot 中使用 Cookie 实现记住登录功能,在项目中还算是比较实用的功能,希望能对正在阅读的你一点点帮助和启发。
使用cookie保存用户的登录状态——初步实现
热门推荐
恰西v的前端开发学习笔记
01-09 2万+
保存用户的登录状态是许多网站都会使用,一般会使用session、数据库或者cookiesession相结合的办法,这里我们了解 cookie的方法来保存用户登录状态. Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都
ssh项目登录实现记住登录状态功能
rj2017211811的博客
02-26 742
这里用的是ssh框架,已经在form表单中设置了keep字段 1.在表单中设置一个隐藏表单 <input type="hidden" value="no" id="hiddenInput" name="keep"> 2.设置一个复选框 3
Django使用SessionCookie实现用户登录状态保持
"本文介绍了在Django框架中使用SessionCookie来实现用户登录状态的保持,旨在帮助开发者理解这两种技术的工作原理及其在实际应用中的实现方式。" 在Web开发中,由于HTTP协议的无状态特性,我们需要采取措施来记住...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值