本文首發於個人部落格站,因沒有上線,資料儲存也不安全,就當在此做乙個備份。
在昨天寫部落格的時候,發現了幾個非常令人不適的問題:
1,長時間建立會話後,登陸資訊會失效(昨天花很長時間寫一篇部落格,等提交時登陸資訊竟然失效了)
2,客戶端關閉後,登陸資訊失效,需要重新登陸 對於自己的個人部落格**這樣乙個只有乙個註冊使用者的**來說,這顯然是不合適的。於是決定重溫會話技術,實現登陸一次,15天免登入的目的。
在實現使用者登陸時,登陸controller是這樣實現的:
1 user user =userdao.findbyusername(username);可見之前只是簡單的使用傳送session的方式實現登陸,這時就會有兩個問題:2if(user!=null&&user.getpassword().equals(password))else
1,session是乙個伺服器端會話技術,預設session的存活時間是30min,過期伺服器端的session源就會被刪除。導致較長時間會話後自動斷開問題。
2,session底層是基於cookie的,cookie預設的存活時間是僅限於一次一次會話,即關閉瀏覽器後,攜帶sessionid的cookie就失效,重啟瀏覽器後請求無法傳送正確是sessionid值,登陸失效。這兩點就是導致開頭兩個問題的原因。
session工作原理簡單**:
基於以上分析我們可以在controller層做以下修改:
1 user user =userdao.findbyusername(username);即將客戶端儲存sessionid的cookie自定義,使鍵為"jsessionid",值為sessionid,並物理持久化。伺服器端session有效時間設定為15day,客戶端cookie持久化15day。這樣就解決了免登入問題。2if(user!=null&&user.getpassword().equals(password))else
python爬蟲免登入 爬蟲使用cookie免登陸
由於前程無憂上崗位投遞記錄只保留兩個月,想記錄下。程式 放在github 對於怎麼獲取登陸後的頁面,有兩種思路使用賬號,密碼登陸,如果該 登陸系統簡單的話,沒有驗證碼啥的,有驗證碼的話,可以使用圖形識別庫 使用cookie繞過登陸頁面cookie cookie 複數形態cookies 中文名稱為 小...
ssh免登入問題
今天在搭建hadoop集群時遇到了一些問題,主要是ssh免登入的問題。配置完成過後經常是3臺虛擬機器中有一台可以訪問前兩台,但訪問自己卻出錯,另外的是只能訪問自己不能訪問另外的機子。為此自己也是折騰了好幾晚。自己比較笨 從網上查資料問題解釋的很多,方法很多。我就從自己的經驗給大家說說吧。首先是產生公...
ssh免密碼登入 簡單的部落格
假如伺服器位址是 88.88.88.88,使用者名稱是root,在第一次登入的時候,會要求輸入密碼,登入成功後會在本地 ssh id rsa.pub生成秘鑰,但是第二次登入時候,還是需要輸入密碼,這時候可以將id rsa.pub拷貝到伺服器上,這樣以後登入就不需要輸入密碼了。第一次 ssh root...