如何在 Play 框架中存储 Cookie?
2022-09-03 12:28:00
我想使用Play Framework存储一个身份验证令牌,该令牌的寿命超过当前会话,可能是几天甚至几周 - 这样用户就不必每次都登录。
建议使用什么方法执行此操作?
答案 1
响应对象有一个方法 setCookie,它完全可以执行所需的操作
response.setCookie("playlonglivecookie", yourData, "14d");
请记住,存储在cookie中的数据未加密,因此如果要对其进行加密,请使用该方法。它使用 play 框架密钥对代码进行签名。Crypto.sign
答案 2
我还建议您看看play-1.x/modules/secure和文件Secure.java中提供的安全模块。它在登录表单中提供了一个复选框“记住我”,允许您永远保持登录状态。
和此函数的代码(特别是末尾的 response.setCookie):
public static void authenticate(@Required String username, String password, boolean remember) throws Throwable {
// Check tokens
Boolean allowed = false;
try {
// This is the deprecated method name
allowed = (Boolean)Security.invoke("authentify", username, password);
} catch (UnsupportedOperationException e ) {
// This is the official method name
allowed = (Boolean)Security.invoke("authenticate", username, password);
}
if(validation.hasErrors() || !allowed) {
flash.keep("url");
flash.error("secure.error");
params.flash();
login();
}
// Mark user as connected
session.put("username", username);
// Remember if needed
if(remember) {
response.setCookie("rememberme", Crypto.sign(username) + "-" + username, "30d");
}
// Redirect to the original URL (or /)
redirectToOriginalURL();
}
帕斯卡
推荐
-
Java Servlet API 2.5 Cookie.getDomain() 始终返回 null 我在Tomcat上使用Servlet API 2.5的Cookie类时遇到问题。我从HttpServletRequest对象中提取cookie列表,并像这样迭代它们: 但是,对于请求中的每个 Cookie,域都为空。这是为什么呢?我问的原因是因为
-
如何使用Java在Http Get方法中设置Cookie 我想使用cookie进行手动GET,以便下载和解析网页。我需要提取安全令牌,以便在论坛上发帖。我已完成登录,已阅读响应并提取cookie(3对(名称,值))。然后,我编写了包含 Cookie 的字符串,
-
游戏框架 会话和 Cookie 如何工作? Play 如何验证 Cookie? 我注意到,重新启动服务器后,即使我没有在数据库中预处理任何会话数据,我仍然处于登录状态。 我还注意到,我可以在服务器上将日期设置为比cookie的到期日期更大
-
在春季自动将安全标志添加到JSESSIONID Cookie 我有一个位于nginx后面的tomcat应用程序服务器。SSL在nginx上终止。部署在tomcat上的Spring web-mvc应用程序应该在JSESSIONID上设置安全标志。如果spring有一些自动检测功能,那将是很酷的,所以我在开发
-
Java webview:“无法从'文档'中读取'cookie'属性:此文档的访问被拒绝” 我试图在我的网络视图中使用cookie,但没有成功。 在我的代码中: 但是,当我想使用Chrome Dev Tools调试我的Web视图时,我会得到: 未捕获的安全错误:无法从“文档”中读取“cookie”属性
标签
推荐