cookie和session登录保持和退出相关的问题

谦谦君子淑女好逑 发布于 2015/07/11 17:28
阅读 975
收藏 0

    是这样的,我想做的效果就像OSC登录这种,登录记住用户密码之后,就算关闭浏览器,下次访问OSC的时候直接就可以是登录身份了。

    但是如果服务器端session在一定时间后失效,那就相当于退出了,如果正在做一些很费时的编辑操作,肯定想撞墙。但是如果服务器端session设置不失效的话,那服务器的压力太大了。

    大家有经验的可以指导下吗?想了半天总还是没有满意的做法。

加载中
0
MockMan
MockMan
https://www.baidu.com/s?ie=UTF-8&wd=osc%20session%20%E5%AE%9E%E7%8E%B0
0
zigzagroad
zigzagroad
简单,在编辑界面定时发一下ajax请求到后台
0
鱼可夫斯基
鱼可夫斯基
cookie!为什么不用session 压力会很大?
0
wrean2013
wrean2013
osc这种应该是Cookie里oscid里包含userName,password和过期时间,检查的流程:检查cookie里的oscid在radis里有没有记录,如果有记录,就认为是登陆的,同时把有效时间往后推2个小时,如果没有记录,就从cookie里取oscid,没取到就到登陆页面,如果取到了就用里面的userName和password来再次登陆。应该是这个思路吧?@红薯
谦谦君子淑女好逑
谦谦君子淑女好逑
嗯,挺有启发,还是要去配置一个缓存。:)谢谢
0
zhengweihao
zhengweihao

可以采用token访问的方式,token中包含了用户ID,在登陆时分发后记录在cookie中,以后都凭token请求

然后服务端可以把token存到redis之类的中间件里,接收到token就到redis中查取校验

返回顶部
顶部