2017-04-12 262 views
0

我目前正在開發一個在Servlet-JSP MVC上開發的Web應用程序,該應用程序在內部服務器上運行,問題場景如下。檢查用戶是否已登錄

如果最終用戶輸入站點url,應用程序將要求登錄憑據,我正在檢查LoginController中的憑證。

考慮用戶輸入憑據並登錄到應用程序然後關閉瀏覽器窗口的情況,如果用戶再次鍵入url,它將再次請求登錄憑證。

現在我想我的應用程序記住用戶是否登錄與否,只要求登錄憑據,如果用戶已經不能登錄。

我如何實現這一點?上什麼都可以任何建議做好會有幫助。

由於提前,

回答

0

瀏覽器具有存儲信息,如果用戶登錄。 您可以使用該餅乾。

您可以簡單地存儲一個值:「不需要檢查密碼。 或者您可以將用戶名存儲在cookie中並將其發送到服務器,該服務器檢查用戶是否已登錄,然後將結果回覆給瀏覽器。

+0

*「您可以簡單地存儲一個值:」不需要檢查密碼「*所以,您的意思是我只需要手動創建這樣的cookie來繞過密碼檢查?這聽起來不安全。 – Tom

+0

是的。但是你需要在內部服務器上安全嗎? –

+0

「內部服務器」沒有保護。僅僅因爲人數有限,並不意味着你可以信任所有人。尤其是,如果這是很容易的壞事情。 – Tom