[英]Managing cookies in Java
在Java中實現“記住我”功能的最佳實踐是什么?
顯然,在用戶瀏覽器中存儲帶有用戶名和密碼的cookie不夠安全。 而是在Cookie和數據庫中創建身份驗證令牌? 有簡單的例子嗎?
看一下Spring Security框架 。 您可以通過幾行配置來實現此方案。
我將推薦使用Spring Security的建議。 它帶有幾個不同的實現,用於管理用戶瀏覽器中cookie中存儲的令牌。
http://static.springframework.org/spring-security/site/reference/html/remember-me.html
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.