Ash*_*ish 7 java apache-flex tomcat jsessionid remember-me
在为网站实现"记住我"功能的同时,为什么我们使事情变得复杂并且在会话令牌之外有一个名为mem me token的令牌.
据我所知,记住我可以使用令牌登录并创建一个新的会话令牌,而会话令牌只持续几分钟或直到用户关闭浏览器.为什么我们不能将会话令牌本身的到期持续时间增加到我们希望用户登录的所需时间?
我需要在运行tomcat的基于flex的应用程序中实现这样的功能,我想知道需要记住我的令牌
此外,是否有可能在tomcat中开箱即用?
Jes*_*num 12
1)会话通常包含除用户登录名之外的一大堆数据.因此,如果您只是将过期日期设置为几周或几个月,就像记住我的令牌一样,那么由于数以千计的重量级会话对象,您可能会在服务器上遇到性能问题.
2)记住令牌是客户端,而不是服务器端.这将所有存储要求放在用户的浏览器上,这对于登录名等简单数据来说是更好的解决方案.如果您依赖于链接到服务器上的内存中对象的会话ID,那么每次重新启动服务器或服务器进程(例如,部署更新的应用程序)时,所有这些会话对象都将丢失.
| 归档时间: |
|
| 查看次数: |
3253 次 |
| 最近记录: |