Java 如何实施"；“记住我”；Play 2.0框架中的功能？

嗨，我正在用java应用程序开发play20框架 我想实现“记住我”的功能，比如gmail或facebook 没有饼干。我不知道怎么开始。有人能帮我吗 那个

---

先谢谢你

你为什么不想要饼干？如果你删除所有google.*cookies，它也不会记住你

当然，您不需要在cookie中存储凭据来保持用户登录。很可能您需要在数据库中为每个登录的用户保存某种ID，然后将此ID存储为cookie。当用户返回时，必须检查存储的Cookie是否适合任何用户，如果它确实如此，只需考虑用户登录。

---

当然，为了避免暴力尝试，您还应该创建额外的验证cookie，每次检查cookie集是否与服务器端比较相匹配。

我认为不使用cookie是不可能的。如果你想用cookie实现这一功能，当用户点击“记住我”时，让过期日期在遥远的将来。

我想你肯定需要cookie。然而，回忆并不像它看起来那么琐碎。我在play2.0中实现了一个。完成后，我发现了这个，这表明偷来的cookie有很多问题。

此外，我要指出的是，play cookies是经过签名的，可以避免用户操纵cookies:@kheraud:是的，这是真的，然而，当有重要的事情需要保持最大的安全性时，最好使用几个独立的因素，并最终对它们进行比较，因为这比单一的事情更难打破。幸运的是，这是一个相对“便宜”的操作。你是对的。我期待着关于修改cookies的评论。我完全同意，使用验证cookie可以提高安全级别。感谢您的回复。我用cookie完成了这一点，但我想知道如何以编程方式在play20 framework和java中延长会话到期时间。有人能告诉我吗？