登录成功:
1、Session保存User对象。
2、Cookie保存唯一值UserID(或者usercode)和加密Sign(生成规则自己定义,MD5用户名,用户ID,私有串等),并设置过期时间。
登录状态判断:
1、优先判断Session,不为空则直接取User对象。
2、Session为空,判断Cookie:UserID和Sign,根据UserID取的User对象,并生成Sign和Cookie中Sign对比是否一致,不一致重新登录。
登录成功:
1、Session保存User对象。
2、Cookie保存唯一值UserID(或者usercode)和加密Sign(生成规则自己定义,MD5用户名,用户ID,私有串等),并设置过期时间。
登录状态判断:
1、优先判断Session,不为空则直接取User对象。
2、Session为空,判断Cookie:UserID和Sign,根据UserID取的User对象,并生成Sign和Cookie中Sign对比是否一致,不一致重新登录。