如题,淘宝在点击查看订单等有安全需求的动作时,会让用户重新登录,是如何实现的。
1
xfspace 2015-11-03 16:13:46 +08:00 via Android
这个也难,得叫你的老师解释解释。 session 过期时间
|
3
kingwrcy 2015-11-03 16:24:22 +08:00
拦截器?
|
4
domty 2015-11-03 16:28:22 +08:00
@fising
这不就是 session 过期了吗 大的 session 里设置永不超时,在 session 里再设一个过期时间比如叫 s_session 当有上述请求的时候查看 s_session 是否超时 超时指示登录 登录刷新两个 session |
5
shuson 2015-11-03 16:28:46 +08:00
如果用是 java applications ,我觉得本质上是 java servlet filter
其他的语言基本也类似,比如 laravel 的 middleware , node 的话,像 express 的 middleware 或者直接 route level 做 redirection |
6
yh7gdiaYW 2015-11-03 16:29:21 +08:00 2
路过吐槽一发
这功能简直反人类,查个物流还得登陆 |
7
shakoon 2015-11-03 16:30:37 +08:00
这没什么难度吧…… A→B 改成了 A→C→B 而已
|
8
tonyVex 2015-11-03 16:42:58 +08:00
拦截功能吧。
|
9
lzsadam 2015-11-03 16:45:11 +08:00
我觉得一部分是 cookie ,一部分是 session ……
|
10
FrankFang128 2015-11-03 16:47:00 +08:00
就是两个登录状态吧。
一个弱安全状态(持续时间长),一个强安全状态(持续时间短, session 时长)。 |
11
Qlccks2 2015-11-03 17:10:21 +08:00
还是 session 吧,只要浏览器不关,只要输入一次。
|
12
tabris17 2015-11-03 17:12:13 +08:00
session 过期了, cookie 还在呢
|
13
puras 2015-11-03 17:18:04 +08:00
在后台标识你是使用账号密码登录进来的,还是通过 Cookie 自动登录进来的。
如果是自动登录进来的,便要求用户重新登录一次,反之则可以直接查看。 Shiro 里有类似的功能,可以参考。 |
14
plqws 2015-11-03 17:45:35 +08:00
就是 session 不通用嘛…
|
15
Tink 2015-11-03 19:06:58 +08:00
这不是 session 吗??
|
16
muzzy OP 是我没表达清楚,这里不涉及 session 时间。主要是那个登录框的实现。比如单击立刻购买按钮,他就是在页面上方悬浮一个登陆框,登陆后立即购买按钮生效。
|
17
crab 2015-11-03 21:32:54 +08:00
是异地登录号关系,比如登录别人的号。
|
18
jwangkun 2015-11-04 10:56:52 +08:00
淘宝的技术架构是 java+oracle ,涉及到资金安全操作的时候二次验证是通过 filter 来控制的
|