UPDATE1:的Java Play2 - 從會話使用網站
能給我如何在play2管理cookie和session很短的例子嗎? (記住我的功能)
好吧我想我理解播放驗證背後的主要概念。
Zentasks使用會話。我知道會話只存儲在服務器上。 Play2中的會話已經簽名。餅乾不是。
如果用戶希望即使他關閉瀏覽器也要登錄,該怎麼辦?
我需要使用cookie。
我該怎麼辦?
我是否創建了一個創建會話的cookie?
例如
- 用戶有一個有效的cookie
- 得到餅乾VAL並創建一個新的會話
還是我完全丟棄會話並只用餅乾代替。因爲cookie不是由play2自動簽名的,所以我必須自己做,我也是這麼做的。
response().setCookie("remember",Crypto.sign(rnd) + "-" + obj.getClass().getName() + "-" + rnd,12000);
(我知道我沒有做它用安全和http僅標誌又安全)
我只是不希望發明一種新的和有缺陷的系統。我希望你能爲我清楚如何在play2中進行身份驗證。
沒有什麼地方「我sorries」;)我編輯您的文章。現在,請解釋一下,這是什麼意思,'用戶想要一個cookie'? – biesior 2012-08-07 13:44:46
爲什麼要求用戶進行技術實施?只要確保創建一個工作和響應應用程序! BTW會話總是由cookies管理:http://stackoverflow.com/questions/6398715/difference-between-creating-a-session-and-a-cookie – adis 2012-08-07 13:46:45
@biesior我編輯了我的文章。 (用戶想要一個cookie?) - >(如果用戶想要關閉瀏覽器也想登錄會怎麼樣?) – 2012-08-07 13:48:11