嗨,我正在用java应用程序开发play20框架。为此我想实现类似gmail或facebook的"记住我"功能没有cookie。我不知道该怎么开始。有人能帮我吗那个提前谢谢。
为什么不需要cookie?如果你删除所有google.*cookie,它将不会记住你。
当然,你不需要在cookie中存储凭据来保持用户登录。很可能你需要在数据库中为每个登录的用户保存某种ID,然后将该ID存储为cookie。当用户返回时,您必须检查存储的cookie是否适合任何用户,如果适合,只需考虑用户已登录即可。
当然,为了避免暴力尝试,您还应该创建额外的验证cookie,并每次通过服务器端比较检查cookie集是否相互匹配。
我认为您肯定需要cookie。然而,RememberMe并不像看上去那么微不足道。我在play2.0中为permsec实现了一个。看完之后,我发现了这篇文章,它展示了被盗cookie的许多问题。
我认为不使用cookie是不可能的。如果你想用cookie实现这一功能,当用户点击"记住我"时,只需让过期日期在遥远的将来。