0

Tomcat 7 を使用して単純な Java webapp を作成しています。このサイトでは、ログインしたユーザーのみがコンテンツを表示できるため、ログイン用とサインアップ用の 2 つのフォームのみを含むメイン ページindex.jspがあります。ユーザーがログインまたは登録すると、Web サイトのコンテンツにアクセスできます。

ユーザーが毎回ユーザー名とパスワードを入力するのを避けたいので、Cookie を使用してこれを実現できると思いますよね?

それが正しければ、その方法を知りたいです...私の最初のアプローチは、サーブレットを使用し、このサーブレットのURLをWebアプリケーションのエントリポイントとして使用することですが、これがまったくベストプラクティス...

とにかく、最終的にそれが良い習慣である場合、このURLをデフォルトのエントリポイントまたはそのようなものとして設定できますか?

4

2 に答える 2

1

パスワードをプレーン テキストとして Cookie に保存するのは安全ではありません。

代わりに、ユーザー名とパスワードを入力するときに Web サイトから発行される「トークン」と呼ばれる長い文字列を使用できます。詳細については、 http://jaspan.com/improved_persistent_login_cookie_best_practiceを参照してください。

于 2012-12-12T17:28:46.960 に答える
1

フィルターを使用します。フィルターは、Cookie をチェックし、その中の認証ピースを処理できます。「jsp remember me」をグーグルで検索すると、さらに多くのアイデアが得られます。

于 2012-12-12T17:30:09.617 に答える