san*_*ity 15 java cookies playframework
我想在Play Framework中存储一个比当前会话更长的身份验证令牌,可能持续数天甚至数周 - 这样用户就不必每次都登录.
建议的方法是什么?
Cod*_*nci 21
响应对象有一个方法setCookie,它完全符合您的要求
response.setCookie("playlonglivecookie", yourData, "14d");
请记住,存储在cookie中的数据未加密,因此如果要对其进行加密,请使用该Crypto.sign方法.使用play框架密钥对您的代码进行签名.
我还建议你看一下play-1.x/modules/secure和Secure.java文件中提供的安全模块......它在登录表单中提供了一个"记住我"的复选框,可以让你记录下来永恒.
和这个函数的代码(特别是最后的response.setCookie):
public static void authenticate(@Required String username, String password, boolean remember) throws Throwable {
// Check tokens
Boolean allowed = false;
try {
// This is the deprecated method name
allowed = (Boolean)Security.invoke("authentify", username, password);
} catch (UnsupportedOperationException e ) {
// This is the official method name
allowed = (Boolean)Security.invoke("authenticate", username, password);
}
if(validation.hasErrors() || !allowed) {
flash.keep("url");
flash.error("secure.error");
params.flash();
login();
}
// Mark user as connected
session.put("username", username);
// Remember if needed
if(remember) {
response.setCookie("rememberme", Crypto.sign(username) + "-" + username, "30d");
}
// Redirect to the original URL (or /)
redirectToOriginalURL();
}
帕斯卡尔
| 归档时间: |
|
| 查看次数: |
15611 次 |
| 最近记录: |