ログインしたままにするか、jspログインページで覚えておきたい。コンテナベースのフォーム認証を使用しています。ユーザーIDやトークンなどのユーザーのデータ(ユーザーがログインしているかどうかを判断するためのステータス情報)をCookieに保存する必要があると思います。また、暗号化されていてもユーザーのパスワードを保存するべきではないと聞きました。
パスワードとユーザーIDを保存すると、ログインページをユーザーに表示する前に、データをサーブレットに送信することで、自動的にため息をつくことができます。
パスワードを保存しない場合、自動的にサインインするにはどのような方法を使用できますか?
このために独自のフレームワークを作成するのではなく、Spring-securityやApache Shiroなどを使用することをお勧めします。これは、アプリケーションのセキュリティが非常に重要であり、通常はゼロから構築したいものではないためです。
これが純粋に教育目的である場合は、前述の2つのアプリケーションのコードを調べて、それらがどのように処理されるかを確認することをお勧めします。
これは、Cookie(有効期限付き)に安全なトークンとして実装されており、その値も一定期間サーバーに保存され、特定のユーザーアカウントに関連付けられています。ユーザーがそのCookieを使用してサイトに戻ると、サーバーはそのトークン値をCookieのトークン値と比較し、一致する場合(および有効期限が切れていない場合)にそれらを許可します。
繰り返しになりますが、この種の作業には、既存のテスト済みライブラリを使用するのが最善です。
幸運を祈ります。