0
我目前正在開發一個在Servlet-JSP MVC上開發的Web應用程序,該應用程序在內部服務器上運行,問題場景如下。檢查用戶是否已登錄
如果最終用戶輸入站點url,應用程序將要求登錄憑據,我正在檢查LoginController中的憑證。
考慮用戶輸入憑據並登錄到應用程序然後關閉瀏覽器窗口的情況,如果用戶再次鍵入url,它將再次請求登錄憑證。
現在我想我的應用程序記住用戶是否登錄與否,只要求登錄憑據,如果用戶已經不能登錄。
我如何實現這一點?上什麼都可以任何建議做好會有幫助。
由於提前,
*「您可以簡單地存儲一個值:」不需要檢查密碼「*所以,您的意思是我只需要手動創建這樣的cookie來繞過密碼檢查?這聽起來不安全。 – Tom
是的。但是你需要在內部服務器上安全嗎? –
「內部服務器」沒有保護。僅僅因爲人數有限,並不意味着你可以信任所有人。尤其是,如果這是很容易的壞事情。 – Tom