怎么实现1周免登录。这个时间 我知道怎么设置,,
我是用个复选框来表示是否需要免登录的。
主要的是:
第一: 我知道怎么获取用户的登录时的session id, 我也把它存到了数据库中,
问题就是: 当此用户再次需要登录页面的时候 我怎么知道他开始登录了(难道我需要把所有进入此页面的session都与数据库的sessionid 比较一下?)。。是不是要在登陆页面前就做判断??
现在做起有点乱了。。
只是做到存的那步了 哪位仁兄 知道下面该怎么做。。
希望是详细点。。有完整的教程就更好。。
我是用个复选框来表示是否需要免登录的。
主要的是:
第一: 我知道怎么获取用户的登录时的session id, 我也把它存到了数据库中,
问题就是: 当此用户再次需要登录页面的时候 我怎么知道他开始登录了(难道我需要把所有进入此页面的session都与数据库的sessionid 比较一下?)。。是不是要在登陆页面前就做判断??
现在做起有点乱了。。
只是做到存的那步了 哪位仁兄 知道下面该怎么做。。
希望是详细点。。有完整的教程就更好。。
解决方案 »
- 请指教,关于解析spring配置文件时报错
- JAVA SQLTYPES问题 谢谢了 .
- 高分救命啊。。。。
- 这是什么错误啊,实在是不明白
- getHibernateTemplate().save(entityName, entity)怎么用啊
- tomcat的问题
- 使用HttpSessionBindingListener,当浏览器关闭人数统计才加1?
- 配置tomcat4.1.12的一个问题
- 有谁知道怎么样用JSP和ACCESS连接上,还有怎样进行分页显示???多谢,急死我了!!!
- 自己搭建Spring+hibernate4可以保存数据,但无法删除数据
- 关于滚动的结果集和数据库分布的效率问题
- 为什么我配的事务不好使?
一般来说,不用数据库, 用cookie来做,当用户登录以后,向用户的浏览器存一个cookie, 用户注销后,重新登录,这时候需要在filter里面去读cookie,看看是否有存储用户的自动登录的cookie,如果有则自动登录, 没有则让用户重新登录
如果你想实现的话,用Filter+Cookie可以的.你先学一下Filter如何用吧
1.请求到来时,获取session,你用getSession(boolean create)这个重载方法(参数false),如果当前用户是第一次来,就得不到session,你就可以去读cookie,然后验证.但是只有写了相关方法的服务端程序才能自动登录.
2.HttpSessionListener,session产生的时候去读.
3.每次请求到来时用Filter验证当前是否是登录状态.
http://blog.csdn.net/zxingchao2009/archive/2011/04/26/6365344.aspx
过滤器 我知道啊。。但是 有可能有伪造的sessionID 啊。。
我有几个问题。。
# extends ActionSupport implements ServletRequestAware, ServletResponseAware
继承这个 ActionSupport 和实现接口 ServletRequestAware, ServletResponseAware 我不知道。。
它们有什么样的作用。。
实现那两个接口是为了获得request和response对象,你用serlvet和struts1照样行,原理都一样,貌似你struts2不咋熟悉。
我cookie中存放的是用户名和加密后的密码,在过滤器中当session为空的时候,就去cookie中去找用户名和密码,如果能找到然后执行登录的那个方法,加载用户信息,转到成功页面。至于你说的的什么伪造sessionId,我这里并没有用到sessionId,一点影响都没有。cookie中存放的一定要是加密之后的密码,不然不泄密的
我还没学过Struts呢。。
现在在培训。。