emi*_*lly 11 java cookies session web-applications remember-me
“记住我”功能的定义是
当您在门户登录页面选中“记住我”复选框时,即使您关闭浏览器,您的登录信息也会被记住几天。下次您在该时间段内打开同一浏览器时,您将自动登录。
我不明白它在内部实际是如何工作的。
说我点击了 app1 并使用我的凭据登录。网络服务器创建用户对象并将其存储在会话中。现在,每当我从同一浏览器实例的选项卡(相同或不同)点击 app1 时,cookie 将被来回发送。说得通。
但是一旦我关闭浏览器并打开新窗口,然后点击 app1。将发送一组新的 cookie(而不是前一个),网络服务器将创建新会话并要求提供凭据。
因此,一旦浏览器关闭并打开新窗口,我真的不知道我是如何工作的?
记住我的功能通常通过生成唯一的 cookie,将其与数据库中的用户相关联,并在用户登录后向响应添加持久性 cookie(即浏览器保存在磁盘上的 cookie)来工作。
当用户再次打开浏览器并返回应用程序时,浏览器会发送此 cookie,服务器会在数据库中查找是否有用户拥有此 cookie。如果找到用户,他将自动进行身份验证,并为此 cookie 启动一个新会话。