JSP/Servlets: Реализация опции "запомнить меня" при логине?

Есть ли какие существующие подходы, методики или шаблоны для реализации такого функционала на JSP/Servlets? Ну, или как это обычно реализуется вообще…



ЗЫЖ Имеют значение два фактора: безопасность и быстродействие.
  • Вопрос задан
  • 5760 просмотров
Пригласить эксперта
Ответы на вопрос 2
ertaquo
@ertaquo
Могу предложить пару вариантов:
1. При авторизации пользователя генерируется и записывается в базу уникальный код. Этот код отправляется в кукисах, а в базе сопоставляется с кодом пользователя.
2. В кукисах отправляются код пользователя и хеш его пароля, разбавленного какими-то символами («подсоленого»).
В обоих случаях при входе на сайт неавторизированного пользователя проверяются его куки и если есть указанные выше, пользователь автоматически авторизируется. Естественно, проходить эта проверка и авторизация должна до того, как будут выполняться какие-то действия, зависящие от текущего пользователя.
О том, как работать с кукисами, можно прочитать здесь.
Ответ написан
@juise
Та используйте сессии, это в Java делается просто.

Положить значение в сессию:
protected void doPost(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) {
HttpSession httpSession = httpServletRequest.getSession(true);
String sid = (String) session.getAttribute(«sid»);
}

some_check_login_method_doPost(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) {
httpServletRequest.getSession().getAttribute(«sid»);
}
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы