如何在Play Framework中存儲Cookie？

Question

我想存儲一個身份驗證令牌與Play Framework超過當前會話，可能幾天甚至幾周 - 這樣用戶就不必每次都登錄。

什麼是做到這一點的推薦的方法？

Answer 1

相應對象的方法setCookie方法，這不正是你想要的

response.setCookie("playlonglivecookie", yourData, "14d"); 

請記住，存儲在cookie中的數據沒有加密，因此如果要加密它，請使用Crypto.sign方法。它使用播放框架密鑰爲您的代碼簽名。

http://www.playframework.org/documentation/api/1.1.1/play/mvc/Http.Response.html#setCookie(java.lang.String,%20java.lang.String)

Answer 2

響應對象有一些方法來幫助你。見javadoc。

Answer 3

我也建議你去看看在播放的1.x /模塊/安全和文件Secure.java提供的安全模塊...它的登錄表單提供了一個複選框「記住我」，這可以讓你保持永恆。

這個功能（特別是在response.setCookie末）的代碼：

public static void authenticate(@Required String username, String password, boolean remember) throws Throwable { 
    // Check tokens 
    Boolean allowed = false; 
    try { 
     // This is the deprecated method name 
     allowed = (Boolean)Security.invoke("authentify", username, password); 
    } catch (UnsupportedOperationException e) { 
     // This is the official method name 
     allowed = (Boolean)Security.invoke("authenticate", username, password); 
    } 
    if(validation.hasErrors() || !allowed) { 
     flash.keep("url"); 
     flash.error("secure.error"); 
     params.flash(); 
     login(); 
    } 
    // Mark user as connected 
    session.put("username", username); 
    // Remember if needed 
    if(remember) { 
     response.setCookie("rememberme", Crypto.sign(username) + "-" + username, "30d"); 
    } 
    // Redirect to the original URL (or /) 
    redirectToOriginalURL(); 
} 

帕斯卡爾

Answer 4

一起玩> 2.5 setCookie方法已被棄用。

，您可以改用：

Http.Response.setCookie(Http.Cookie cookie) 

您可以創建一個新的cookie與建築商：

Http.Cookie.builder("name", "value").withMaxAge(15).build(); 

15天的截止日期

參考：https://www.playframework.com/documentation/2.5.x/api/java/play/mvc/Http.Response.html#setCookie-play.mvc.Http.Cookie-

例如： https://github.com/playframework/playframework/blob/master/framework/src/play/src/test/java/play/mvc/CookieBuilderTest.java