请帮我完成我的最后一年项目;在线问答网站。使用此站点,任何用户都可以搜索问题并查看答案。要提问,用户必须先登录。我的问题是这样的:如何检查用户是否已登录。可以使用会话控制吗?请帮忙。
答案 0 :(得分:0)
通常,当用户登录时,该站点会发送一个cookie,浏览器会存储该cookie。在每个后续请求中,浏览器都会发送该cookie,以便站点可以验证用户是否已登录。
通常,有两个cookie:
会话cookie(称为JSESSIONID),每当服务器启动会话时就会设置。请注意,即使是未登录的用户(可以)也有服务器端会话。
记录的用户cookie,它存储有关已登录用户的一些标识符。出于安全原因,您不应存储用户ID,或者更糟糕的是 - 他的用户名和密码。存储一些在每次登录时失效的令牌。 (事实上,你可以存储2个cookie,但这个策略超出了这个答案的范围。)