Raj*_*pta 6 java jsf tomcat primefaces
对于典型的最典型的面向互联网的网站,当您通过关闭选项卡登录并离开网站时(不登出),然后在连续重访时,您可能不需要重新指定您的凭据或登录,您直接登录.
如何在后端发生这一切?如何在我的JSF 2.1应用程序上启用此类机制?
在Tomcat7服务器上使用JSF 2.1
这基本上是由一个长寿饼干完成的.JSF API不提供此功能,因为它只是一个基于组件的简单MVC框架.标准Java EE API也不提供此功能.一些认证框架,如Spring Security和Apache Shiro提供此功能.
如果您需要使用"普通"Java EE/JSF来实现它,那么您需要在登录期间自己创建一个长期存在的cookie ExternalContext#addResponseCookie().cookie值必须是长的,唯一的,自动生成的且难以猜测的值(例如java.util.UUID),您还将其存储在与用户ID关联的DB中.然后,您可以使用简单的servlet过滤器HttpServletRequest#getCookies()在确认登录用户不存在时检查cookie .如果找到cookie并且该cookie有效,则自动登录该用户.
为了提高安全性,如有必要,最终用户可以选择将此cookie"锁定"在您也存储在数据库中的用户IP以及cookie ID和用户ID.
| 归档时间: |
|
| 查看次数: |
3289 次 |
| 最近记录: |