避免使用cookies登录java web应用程序

我正在使用Tomcat7创建一个简单的JavaWebApp。在这个站点中，只有登录的用户才能查看内容，因此我有一个主页index.jsp，其中只包含两个表单，一个用于登录，另一个用于登录。只有用户登录或注册后，才能访问网站内容

我想避免用户每次输入用户名和密码，所以我想我可以使用cookies来实现这一点，对吗

如果是对的，我想知道怎么做。。。我的第一种方法是使用一个servlet，并使用这个servlet的url作为我的webapp的入口点，但我不确定这是否是最好的做法

---

无论如何，如果这是一个好的做法，我可以将此url设置为默认入口点或类似的东西吗？

将密码以纯文本形式存储在cookie中是不安全的

---

相反，您可以使用一个名为“token”的长字符串，该字符串是在您提供用户名和密码时从网站发出的。有关更多详细信息，请参阅。

我将使用过滤器。过滤器可以检查cookie并处理其中的授权块。

---

谷歌搜索会给你带来更多想法：

谢谢@JimBarrows！我以前从未使用过过滤器，但它似乎正是我想要的。。。也谢谢你对谷歌说的这句话。。。我尝试了其他类似“避免使用cookies登录”的方法，我只找到了避免cookies的教程：）谢谢@reprogrammer，这是一个有趣的建议。但在这种情况下，我必须使用一个具体的数据库，我不能修改，所以我必须想出一些其他东西…你可以使用缓存来保存令牌->登录信息，并确保在关机时将缓存写入磁盘，在启动时从磁盘读取。将用户名/密码保存在用户浏览器的cookie中的风险降至最低。当然，您仍然必须保证缓存文件的安全。