如何實現JSF 2.0中的自動登錄功能

Question

我有一個登錄表單，其中有一個選項「讓我登錄」。如果用戶選中此選項並按登錄按鈕。然後我想我可以將用戶名和密碼保存在一個cookie中併發送給用戶計算機。然後，當用戶再次打開網站時，我可以檢查該cookie是否存在於用戶計算機中，如果它是從cookie中獲取用戶名和密碼並登錄用戶。但問題是我怎樣才能發送cookie到用戶計算機？我所知道的。您可以設置cookie以這種方式

Cookie userCookie = new Cookie("userCookie", "loginUser"); 
//sessionCookie.setMaxAge(60 * 15); 
userCookie.setPath("/"); 
httpServletResponse.addCookie(userCookie); 

如果我不設置setMaxAge那麼它是一個瀏覽器層級的Cookie，即當用戶關閉瀏覽器，則cookie將被刪除。我怎樣才能發送cookie到用戶計算機，並從用戶計算機自動登錄？

感謝

Answer 1

無論哪種方式，你應該永遠，永遠，永遠保存在cookie中的密碼！

這裏是關於persitent餅乾一篇好文：Persistent Login Cookie Best Practicehttp://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/

從文章的要領：

房地

• Cookies是脆弱的。在常見的瀏覽器cookie-盜竊 漏洞和跨站點腳本攻擊之間，我們必須接受 cookie不安全
• 持久性登錄cookie本身具有足夠的身份驗證來訪問網站。它們相當於一個有效的用戶名和密碼合併成一個
• 用戶重用密碼。因此，任何登錄cookie，從中可以恢復用戶的密碼適用於飲鴆止渴一個顯著更具潛力，從中可以不
• 綁定永久性cookies來一個特定的IP地址，使他們不能在很多常見的情況特別執着
• 一用戶可能希望在不同的機器上的多個Web瀏覽器永久性Cookie同時

筆者建議將用戶名與一個大的隨機數，這是一種常見的做法聯繫起來。