2 f455176715 f455176715 于 2015.07.23 14:19 提问

WEB项目登录模块中的自动登录功能如何实现检查cookies是否过期
    private void setLoginRedis(HashCommands commands,Object key, Object hashKey, Object value) {
        commands.put(RedisBusinessCode.WEB_LOGIN_LIM.getCode(), key, hashKey, value); //保存到redise
        commands.expire(RedisBusinessCode.WEB_LOGIN_LIM.getCode(), key, 1, TimeUnit.HOURS);
    }

上面这是保存redis信息,设置失效时间,
我现在不明白的是 他这个失效时间设置了多久??

在实现自动登录功能的程序中,又该如何从cookies获取到这个时间值并检查是否过期?

2个回答

Tiger_Zhao
Tiger_Zhao   Rxr 2015.07.23 14:16

1小时后过期。不需你检查,过期的cookies自动读不到了。

caozhy
caozhy   Ds   Rxr 2015.07.23 14:52

expire 字段会写在客户端,客户端浏览器读取,发现过期,就不会提交了。
顺便说下,正因为如此,cookie中的信息是可以伪造和不可靠的。你的服务器必须对它再次验证。

Csdn user default icon
上传中...
上传图片
插入图片