0
Wicket은 jsessionid를 저장합니다 (실제로는 Tomcat이 쿠키를 저장합니다). 이제 jsessionid 쿠키를 영구 쿠키로 만들 수 있으며 다음에 내 페이지를 방문 할 때 사용자 로그인에 사용할 수 있습니다.jsessionid가 wicket의 쿠키에 저장되어 있으면 다시 로그인하여 영구 쿠키로 만들 수 있습니까?
A
답변
3
'JSESSIONID'쿠키 뒤에있는 아이디어는 실시간 사용자 세션을 추적하는 것입니다. 이 세션이 서버 측, 즉 Tomcat 내부에서 만료되면 쿠키가 쓸모 없게됩니다. 브라우저가 웹 서버로 보내면 무시됩니다.
쿠키는 "RememberMe"쿠키입니다. 이 쿠키는 일반적으로 사용자에 대한 암호화 된 정보를 제공합니다. 사용자 세션이 만료되면 응용 프로그램이 사용자를 로그인 페이지로 전달합니다. 이 과정에서 응용 프로그램은 이러한 RememberMe 쿠키를 확인하고 자격 증명을 묻지 않고이 사용자를 자동 로그인하는 데 사용할 수 있습니다.
Apache Wicket은 RememberMe 쿠키를 지원하는 DefaultAuthenticationStrategy를 제공합니다. 어떻게 작동하는지 보려면 wicket-auth-roles SingInPanel.java와 http://examples6x.wicket.apache.org/authentication3의 소스 코드를보십시오. 또한 같은 기능을 사용하기로 결정한 경우 Spring Security, Apache Shiro, Stormpath 등을 사용할 수 있습니다!
관련 코드로 가능합니다. 너 뭐 해봤 니? –