cookie和session区别,如何实现用户自动登录?


RT
已邀请:

蓉蓉的小嘴 - 失败是从放弃那一刻开始的。

赞同来自: LostOsiris 米修


我以前用纯servlet写过一个简单的android后台管理,在用户登录后将用户名保存在session中,进行操作或者页面跳转时,验证看看这个用户名是不是在session中,如果在则继续,不在就跳转到登录见面重新登陆。用户退出登录时则将用户名从session中删除。

cookie相当于浏览器中的一部分,session是服务器程序运行时的一部分。session的生命周期持续在整个程序运行过程中,很方便。用cookie的话有安全问题,因为用户数据存在本地,如果修改本地cookie也可以绕过验证登陆,进行非法登陆。所以目前跳转页面自动登录用session可能好些,我当时用的是Tomcat + servlet + mysql写的后台。

给你一个学习视频,很好的,http://yunpan.cn/cZmkaWnUn8QKs 提取码 3350,存在我的网盘里。

求点赞,多点几个!!!

要回复问题请先登录注册