WEB项目登录模块中的自动登录功能如何实现检查cookies是否过期?
` private void setLoginRedis(HashCommands commands,Object key, Object hashKey, Object value) {
commands.put(RedisBusinessCode.WEB_LOGIN_LIM.getCode(), key, hashKey, value);
//保存到redise
commands.expire(RedisBusinessCode.WEB_LOGIN_LIM.getCode(), key, 1, TimeUnit.HOURS);
}`
上面这是保存redis信息,设置失效时间,
我现在不明白的是他这个失效时间设置了多久??
在实现自动登录功能的程序中,又该如何从cookies获取到这个时间值并检查是否过期?
展开
收起
1
条回答
写回答
写回答
-
喜欢技术,喜欢努力的人expire 字段会写在客户端,客户端浏览器读取,发现过期,就不会提交了。
正因为如此,cookie中的信息是可以伪造和不可靠的。你的服务器必须对它再次验证2019-07-17 18:37:01赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
