据我所知:
它们都作为Cookie发送。
- Remember Me代币的寿命可以比会话更长。但是会议时间也可以进行配置
- Remember Me令牌可以在Tomcat服务器重新启动后使用。这是使用的唯一原因吗还记得我吗
您应该更多地从最终用户的角度来看待它,而不是从技术角度来看待。安全性和便利性之间存在权衡。
-
对于
remember-me functionality,用户在登录时通常必须勾选一个复选框。然后,这将在会话之间(或者更确切地说:在旧会话过期后(自动让您登录。更方便,但"潜在"更脆弱。 -
Sessions(取决于应用程序(通常寿命较短(例如,在银行应用程序中,甚至只有几分钟,或者直到用户注销(,您必须在会话到期后再次登录。不太方便,更安全。