登录状态保持Session/Cookie

登录成功:

  1、Session保存User对象。

  2、Cookie保存唯一值UserID(或者usercode)和加密Sign(生成规则自己定义,MD5用户名,用户ID,私有串等),并设置过期时间。

登录状态判断:

  1、优先判断Session,不为空则直接取User对象。

  2、Session为空,判断Cookie:UserID和Sign,根据UserID取的User对象,并生成Sign和Cookie中Sign对比是否一致,不一致重新登录。

 

 

posted @ 2018-07-11 13:55  随学·笔记  阅读(466)  评论(0编辑  收藏  举报