Cookie和Session都是用来保存用户的一些信息的,但是由于Cookie保存在浏览器中,所以相对不安全,后来就出现了Session,Session呢是保存在服务器端的,所以相对安全,在Cookie中有一个SESSIONID,用来唯一的对应服务器端的一个Session,Cookie的默认有效时间是-1,也就是当浏览器关闭的时候,Cookie就会失效了,当再次打开浏览器访问服务器的时候,服务器会再次创建一个Cookie保存到浏览器中,该Cookie里的SESSIONID会对应一个唯一的Session,而Session的有效期默认是30分钟(从最近一次访问Session计算30分钟后失效)

当我们想要实现记住我的功能时,我们可以自己创建一个Cookie,保存到浏览器中,然后当用户登录的时候,我们只需要找到这个Cookie,然后看看是否过期,来实现记住我的功能

        Cookie cookie = new Cookie("rememberme","abc");cookie.setMaxAge(60*60*24);resp.addCookie(cookie);

这样我们就设置了一个Cookie保存到了浏览器,每当用户访问服务器时,我们就可以通过判断该Cookie是否存在来判断用户是否保存了信息,当然了,为了安全起见,我们应该把Cookie的信息保存到数据库一份,每次判断不仅要判断是否存在该Cookie,而且要看看,是否为该Cookie(毕竟在浏览器中保存的Cookie不安全,万一该Cookie是伪造的呢),由于是记住我的功能,所以,当用户第二天登录时,昨天的Session信息已经过期了,而我们为了安全,又没有把用户信息保存到Cookie中,该怎么办呢,我们可以通过数据库中保存的那个Cookie,并添加一个userId的字段,这样,我们就可以通过这个Cookie来获取到唯一的一个用户信息了,然后我们把用户的信息通过setAttribute()再存到Session中,这样就可以实现记住我的功能,并且用户的信息也可以得到唯一的对应

Cookie和Session实现记住我的功能相关推荐

  1. 项目中Spring Security 整合Spring Session实现记住我功能

    Spring Session提供了与Spring Security的"我记得"身份验证的集成的支持: 目的: 更改会话过期长度 确保会话cookie在Integer.MAX_VAL ...

  2. php js记住密码功能,jquery.cookie.js实现用户登录保存密码功能的方法_jquery

    本文实例讲述了jquery.cookie.js实现用户登录保存密码功能的方法.分享给大家供大家参考,具体如下: 需要导入的js有jquery.js和jquery.cookie.js 在页面加载时首先尝 ...

  3. php登录实现session记住密码,利用php实现一周之内自动登录存储机制(cookie、session、localStorage)...

    cookie.session.localStorage这三个应该是最让程序员头疼的了,我利用简单的登录界面的username和password来说明一下吧. 1.cookie用来存储用户相关数据,存储 ...

  4. 爬虫-cookie与session的功能与用途

    cookie数据与session数据 请求时要不要带cookie和session 要看需求 测试,体验cookie存在和没有cookie的情况 没有cookie,登陆的状态就没有了 csdn登陆状态的 ...

  5. Cookie和Session的区别与联系

    Cookie和Session Session 会话的理解 Session的作用 HTTP协议的无状态特点 Session的实现原理(重点) Session常用方法: Cookie 基本介绍 经典案例 ...

  6. web存储中cookie、session区别

    http协议是一种无状态的协议,浏览器对服务器的每一次请求都是独立的.为了使得web能够产生一些动态信息,就需要保存"状态",而cookie和session机制就是为了解决http ...

  7. 关于cookie的文章(cookie与session机制)

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

  8. Spring Session - Cookie VS Session VS Token 以及 Session不一致问题的N种解决方案

    文章目录 Cookie VS Session VS Token History Cookie Session Token Session不一致问题 Session不一致解决方案 nginx sessi ...

  9. 网络:.cookie和session原理及区别

    一.Cookie详解 (1)简介 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现.在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料 ...

最新文章

  1. xmake新增对WDK驱动编译环境支持
  2. HttpClient和DefaultHttpClient
  3. GCD简介一:基本概念和Dispatch Queue
  4. 【OpenCV】OpenCV函数精讲之 -- 感兴趣区域ROI
  5. python学习之路-day8
  6. 域名解析 A记录 MX记录 CNAME记录 TTL
  7. python笔记:7.2.2.2 一元多因素方差分析_交互效应(购房面积影响因素交互效应)
  8. Nginx--网页压缩与图片压缩
  9. Vimium --- 将你的Chrome变成Vim
  10. CS5801HDMI转EDP转换器芯片参考资料|CS5801HDMI转EDP转换方案说明
  11. tsconfig之strict严格模式相关
  12. kali CeWL密码攻击工具 Linux字典生成工具 自定义单词列表生成器
  13. stm32实现按键控制三色灯(stm32cubeIDE)
  14. 计算机课学生段密码,在线学习平台学生端常见问题
  15. 基于springboot开发的停车场管理系统
  16. JIT编译和AOT编译
  17. python实现全盘扫描搜索功能
  18. 【ESP系列】ESP8266的AT固件烧录
  19. 腾讯明眸极速高清升级2.0,助力韩国赛事超高清5G直播
  20. 硬件nat关闭还是开启_潜在的NAT加速问题和冲突以及开关建议

热门文章

  1. 图形数据库、NOSQL和Neo4j
  2. 关于2d物理引擎box2d与ape的评论
  3. ubuntu开发c/c++帮助文档
  4. Codeforces 402 and 403 (Div. 2 and 1)
  5. 7.QT-Qt对象间的父子关系
  6. windows和linux打印树状目录结构
  7. GitHub开源控件的使用合集
  8. SQL语句(二)创建带主键和约束的数据表
  9. Spring: 读取 .properties 文件地址,json转java对象,el使用java类方法相关 (十三)
  10. ADO.NET 2.0 的并行控制与数据存取冲突侦测