草稿 Cookie 自动登录

原创
2014/03/30 17:30
阅读数 195

草稿 Cookie 自动登录

* Cookie 表:[COOKIE_ID (随机数字,便于 DataTable 操作), COOKIE_CODE (JSESSIONID 或其他随机字符串), UID, EXPIRE_DATE_TIME] 。

* 访问控制服务被以“cookie 登录”方式调用,且收到的 request 含有 cookie ,则从 cookie 中提取 COOKIE_ID 和 COOKIE_CODE 。

* 如果在 Cookie 表中发现匹配项,则判断是否过期;不过期即为此 UID 执行免密码登录步骤。

* 如果过期,或无匹配项,即执行注销步骤。

* 访问控制服务的逻辑可能需要重新组织:“用户 ID / 用户名-验证”、“用户 ID / 用户名-登录”、“Cookie 登录”、“注销”。

* Session 中的登录信息保留 COOKIE_CODE ,显式注销时从 Cookie 表中查找并删除对应项。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部