关键词:
【中文标题】记住我功能如何运作?【英文标题】:How remember me feature works? 【发布时间】:2015-04-23 19:58:06 【问题描述】:“记住我”功能的定义是
当您在门户登录页面选中“记住我”复选框时, 即使您关闭了您的登录信息,您的登录信息也会被记住几天 浏览器。下次您在该时间内打开同一个浏览器时 期间,您将自动登录。
我不知道它在内部是如何工作的。
假设我点击了 app1 并使用我的凭据登录。 webserver 创建用户对象并将其存储在会话中。现在每当我打 app1 来自同一浏览器实例的选项卡(相同或不同),cookie 将被来回发送。有道理。
但是一旦我关闭浏览器并打开新窗口,然后点击 app1.将发送一组新的 cookie(不是以前的),并且网络服务器将创建 新会话并要求提供凭据。
所以,一旦关闭浏览器并打开新窗口,我真的不知道如何记住我?
【问题讨论】:
【参考方案1】:remember-me 功能通常通过生成一个唯一的 cookie,将其与数据库中的用户相关联,并在用户访问后将持久性 cookie(即浏览器保存在磁盘上的 cookie)添加到响应中来工作。已登录。
当用户再次打开浏览器并返回应用程序时,浏览器会发送此 cookie,服务器会查找数据库中是否有任何用户拥有此 cookie。如果找到用户,他会自动进行身份验证,并为此 cookie 启动一个新会话。
【讨论】:
JB Nizet 但根据我的理解,只要从同一个浏览器实例(即从同一个浏览器窗口或从同一个浏览器窗口中的另一个选项卡)点击应用程序,就会发送 cookie。但是,一旦您从全新的浏览器窗口中点击相同的应用程序 url,cookie 就不会被共享。这不正确吗? 如果您使用 Firefox,接受持久性 cookie,关闭您的机器,然后重新启动 Firefox,查询将被发送到服务器。当然,如果你启动 Chrome 而不是 Firefox,或者在另一台机器上启动 Firefox,cookie 就不会存在。 我尝试从 firefox 访问我的 we 应用程序并注意到 jSessionId 。关闭浏览器并再次从firefox点击webapp,我可以看到新的jsessionId。看起来发送了不同的 cookie,否则 jsessionId 将是相同的。对吗? jsessionis 是一个 session cookie。它不是持久的。记住我功能使用不同的持久 cookie。 哦,知道了。这意味着永久 cookie 在注销时被删除(因为服务器必须指示浏览器这样做)而不是在浏览器退出时删除,但会话 cookie 可能会被删除或不被删除,具体取决于浏览器设置。希望现在是正确的吗?如何使用 Amplify Auth Class 添加“记住我”功能?
】如何使用AmplifyAuthClass添加“记住我”功能?【英文标题】:HowtouseAmplifyAuthClasstoadd"rememberme"functionality?【发布时间】:2021-06-2501:49:56【问题描述】:我正在使用Vue和AWSAmplify为应用程序创建自定义身份验证组件。我正在... 查看详情
预发布如何运作?
...问题描述】:寻找一些可以让我的应用程序启动得更快的功能,我在Microsoftdocumentation中找到了可以帮助更快地打开应用程序的预启动功能。但是,即使我注册了应用程序以启用预启动,OnLaunched事件在e.PrelaunchActivated中仍然是错... 查看详情
如何使用 DRF JWT 实现记住我的功能?
】如何使用DRFJWT实现记住我的功能?【英文标题】:HowtoimplementRemembermefunctionalitywithDRFJWT?【发布时间】:2019-02-1607:33:14【问题描述】:我正在尝试使用JWTDRF实施实现一种让用户保持登录我的网站的方法。documentation建议,一旦令... 查看详情
ExtJS:使用“记住我”功能登录
】ExtJS:使用“记住我”功能登录【英文标题】:ExtJS:Loginwith\'Rememberme\'functionality【发布时间】:2011-02-2600:34:10【问题描述】:我正在尝试使用非常常见的“记住我”功能创建一个简单的登录窗口。登录验证采用AJAX风格,因此浏... 查看详情
如何安全实现“记住我”功能
1.利用token原理:每次登录时为用户生成一个token并存放于cookie中,下次登录时,验证token是否正确并自动登录这样每次生成时失效时间不同,token也不同缺点:1.安全问题,当cookie被窃取(可以为cookie设置http-only,防范XSS、csrf等攻... 查看详情
登录页面上的“记住我”功能是啥意思?
】登录页面上的“记住我”功能是啥意思?【英文标题】:Whatismeaningof"RememberMe"functionalityonloginpage?登录页面上的“记住我”功能是什么意思?【发布时间】:2014-09-3018:29:07【问题描述】:我想在登录页面上添加“记住我... 查看详情
在 ASP.NET MVC 中实现“记住我”功能
】在ASP.NETMVC中实现“记住我”功能【英文标题】:Implementing"RememberMe"FeatureinASP.NETMVC【发布时间】:2011-08-0222:49:02【问题描述】:我正在尝试在我的登录表单中实现“记住我”功能。我使用ASP.NETMVC作为我的Web应用程序。... 查看详情
Xtify 注册如何运作?
...:40:15【问题描述】:我目前正在我的项目中实现推送通知功能。我设法使用xtify来执行此操作,因为它是与Google的C2DM服务交互的良好包装器。现在,你们中的大多数人可能都知道:xtify使用一个名为xid的标识符来向用户传达和推... 查看详情
如何在 laravel 5.1 中实现“记住我”?
】如何在laravel5.1中实现“记住我”?【英文标题】:Howimplement\'rememberme\'inlaravel5.1?【发布时间】:2016-04-1115:31:45【问题描述】:如何在laravel5.1中实现rememeberme功能?谁能举个例子?【问题讨论】:你有没有尝试寻找或做某事,... 查看详情
Shiro:记住我是如何工作的?
】Shiro:记住我是如何工作的?【英文标题】:Shiro:howdoesremembermework?【发布时间】:2014-12-2516:19:13【问题描述】:我对Shiro的记住我功能有几个问题:为什么Shiro在每次登录时为同一个帐户生成不同的“记住我”令牌值?如果我... 查看详情
AngularJS 使用 JWT Auth 记住我的功能
】AngularJS使用JWTAuth记住我的功能【英文标题】:AngularJSRemembermefunctionalityusingJWTAuth【发布时间】:2016-06-2318:12:50【问题描述】:我使用AngularJS开发了一个SpringWeb应用程序。对于当前项目,客户端身份验证使用Cookie。在学习了JWTs... 查看详情
Flutter Web:保持用户登录/记住我功能的正确方法
】FlutterWeb:保持用户登录/记住我功能的正确方法【英文标题】:FlutterWeb:Correctwayofkeepinguserloggedin/Remembermefunctionality【发布时间】:2021-07-1103:37:28【问题描述】:我正在开发一个网络应用程序,我希望在页面刷新期间让用户保持... 查看详情
如何使用postgresql中的jsonb数据类型
...替json制作程式(当然你还可以因应需要而使用json)。请记住jsonb使用相同的操作者和功能,读者们可以看我之前的帖子去令你得到些什么启发(或者干脆看Postgres的文件)。 查看详情
“记住我”功能的最佳实践?
】“记住我”功能的最佳实践?【英文标题】:Bestpracticefor\'rememberme\'functionality?【发布时间】:2011-08-2323:02:50【问题描述】:作为我正在进行的一个更大项目的一部分,我们希望在用户登录过程中集成“记住我”功能。主要开... 查看详情
记住我由 Spring Security 提供的功能
】记住我由SpringSecurity提供的功能【英文标题】:RemembermefunctionalityprovidedbySpringSecurity【发布时间】:2014-07-2318:12:18【问题描述】:我是SpringSecurity的新手,正在尝试实现SpringSecurity提供的“记住我”功能。我关注了几个博客,但... 查看详情
remeberme即记住我功能
1、登录过程中的记住我功能如图:2、这样在登录认证的时候,客户端会传递两个cookie:remember_token和Tsession3、即使客户端不传递cookie中的Tsession,只传递remember_token的值,也能认证成功4、当然只传递Tsession也会认证成功5、如果登... 查看详情
记住我功能的最佳实践[重复]
】记住我功能的最佳实践[重复]【英文标题】:Bestpracticeforremembermefeature[duplicate]【发布时间】:2011-04-0116:13:51【问题描述】:我在cookie中使用了2个变量(7天到期),即用户ID和哈希。哈希是用户代理和用户ID的sha1编码。在这种... 查看详情
shiro中记住我功能
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下:1、首先在登录页面选中RememberMe然后登录成功;如果是浏览... 查看详情