Shiro 是否提供延长持续时间的 cookie 身份验证?
Does Shiro offer extended duration cookie authentication?
我想为我的 web/mobile 应用程序启用扩展(几乎永远)身份验证,类似于许多流行网站的操作(例如 Facebook),除非您的凭据被更改,否则几乎不需要重新登录从另一个终端或会话故意在服务器端结束。我目前正在评估 Apache Shiro。我还没有找到一种方法来支持删除带有某种访问令牌的 cookie,每次重新访问站点时都会提交这种访问令牌,这样用户就不需要再次登录。有办法吗?
是的,
您可以配置会话 cookie 的 MaxAge:
https://shiro.apache.org/web.html#session_cookie
使用 cookie 的 bean 属性:https://shiro.apache.org/static/current/apidocs/org/apache/shiro/web/servlet/SimpleCookie.html
虽然我不确定我是否遵循了关于访问令牌和 cookie 的最后一点。
通常,在大多数 Java Servlet 容器上,使用会话 cookie 是 Web 应用 运行 的 默认 功能(这在您进入 REST API 框架)
我想为我的 web/mobile 应用程序启用扩展(几乎永远)身份验证,类似于许多流行网站的操作(例如 Facebook),除非您的凭据被更改,否则几乎不需要重新登录从另一个终端或会话故意在服务器端结束。我目前正在评估 Apache Shiro。我还没有找到一种方法来支持删除带有某种访问令牌的 cookie,每次重新访问站点时都会提交这种访问令牌,这样用户就不需要再次登录。有办法吗?
是的, 您可以配置会话 cookie 的 MaxAge: https://shiro.apache.org/web.html#session_cookie
使用 cookie 的 bean 属性:https://shiro.apache.org/static/current/apidocs/org/apache/shiro/web/servlet/SimpleCookie.html
虽然我不确定我是否遵循了关于访问令牌和 cookie 的最后一点。
通常,在大多数 Java Servlet 容器上,使用会话 cookie 是 Web 应用 运行 的 默认 功能(这在您进入 REST API 框架)