Tomcat的登錄功能webapp

Question

我開發了使用Tomcat和Java的簡單網站。現在我正在嘗試向它添加身份驗證。我在數據庫中存儲用戶名和加密的密碼。

如何驗證用戶對網站的每個請求？ 在做我的研究時，我發現我需要設置一些cookie，如果用戶通過身份驗證，則將其返回給瀏覽器，然後通過在用戶獲得的每個請求中檢查此cookie來驗證該請求。

另外，如何管理會話，即在身份驗證時爲用戶創建新會話，在註銷時設置超時，清除會話和cookie？

Web開發和特別是身份驗證/用戶管理對我來說是非常新的，所以我會感謝您的幫助。

謝謝。

Answer 1

這將取決於您用於開發網站的語言以及您計劃如何處理會話。

PHP會議 的Java（JSP）會話 ASP.NET會話 ASP會話 ...等

這樣的例子不勝枚舉，尤其是如何管理認證。

這種情況的一般（僞代碼）通常在這種性質

的東西圍繞取決於課程的語言：

1. 用戶創建賬戶（通常是一個HTML表單張貼到你的服務器側面代碼）
2. 帳戶信息存儲到數據庫
3. Cookie創建的信息允許用戶在 中進行驗證f uture（與Cookie有效期），爲用戶的持續時間創建
4. 會話登錄
   • 用戶離開網站
   • 用戶回來的網站爲存儲
5. 網站檢查cookie
6. 如果發現Cookie - 檢查cookie，auth還是不錯的？ （最近做的 用戶密碼更改已餅乾過期？）
7. 如果cookie是好的 - 創建一個新的會話，並允許用戶進入網站
8. 如果cookie是壞的 - 有一個登錄表單呈現給用戶

當用戶登錄和註銷時沖洗/重複。

根據您的語言，您會希望查看不同的資源，但Cookie生成是一項非常簡單的任務，可以通過JavaScript和HTML輕鬆完成。看看http://www.w3schools.com/js/js_cookies.asp，看看它是否符合你的需求。請注意，從我記得的JavaScript只能做餅乾，而不是會話。