这是一个创建于 3680 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,淘宝在点击查看订单等有安全需求的动作时,会让用户重新登录,是如何实现的。
 | 1 xfspace 2015-11-03 16:13:46 +08:00 via Android 这个也难,得叫你的老师解释解释。 session 过期时间 |
 | 3 kingwrcy 2015-11-03 16:24:22 +08:00 拦截器? |
 | 4 domty 2015-11-03 16:28:22 +08:00 @fising 这不就是 session 过期了吗 大的 session 里设置永不超时,在 session 里再设一个过期时间比如叫 s_session 当有上述请求的时候查看 s_session 是否超时 超时指示登录 登录刷新两个 session |
 | 5 shuson 2015-11-03 16:28:46 +08:00 如果用是 java applications ,我觉得本质上是 java servlet filter 其他的语言基本也类似,比如 laravel 的 middleware , node 的话,像 express 的 middleware 或者直接 route level 做 redirection |
 | 6 yh7gdiaYW 2015-11-03 16:29:21 +08:00  2 路过吐槽一发 这功能简直反人类,查个物流还得登陆 |
 | 7 shakoon &bsp;2015-11-03 16:30:37 +08:00 这没什么难度吧…… A→B 改成了 A→C→B 而已 |
 | 8 tonyVex 2015-11-03 16:42:58 +08:00 拦截功能吧。 |
 | 9 lzsadam 2015-11-03 16:45:11 +08:00 我觉得一部分是 cookie ,一部分是 session …… |
 | 10 FrankFang128 2015-11-03 16:47:00 +08:00 就是两个登录状态吧。 一个弱安全状态(持续时间长),一个强安全状态(持续时间短, session 时长)。 |
 | 11 Qlccks2 2015-11-03 17:10:21 +08:00 还是 session 吧,只要浏览器不关,只要输入一次。 |
 | 12 tabris17 2015-11-03 17:12:13 +08:00 session 过期了, cookie 还在呢 |
 | 13 puras 2015-11-03 17:18:04 +08:00 在后台标识你是使用账号密码登录进来的,还是通过 Cookie 自动登录进来的。 如果是自动登录进来的,便要求用户重新登录一次,反之则可以直接查看。 Shiro 里有类似的功能,可以参考。 |
 | 14 plqws 2015-11-03 17:45:35 +08:00 就是 session 不通用嘛… |
 | 15 Tink PRO 这不是 session 吗?? |
 | 16 muzzy OP 是我没表达清楚,这里不涉及 session 时间。主要是那个登录框的实现。比如单击立刻购买按钮,他就是在页面上方悬浮一个登陆框,登陆后立即购买按钮生效。 |
 | 17 crab 2015-11-03 21:32:54 +08:00 是异地登录号关系,比如登录别人的号。 |
 | 18 jwangkun 2015-11-04 10:56:52 +08:00 淘宝的技术架构是 java+oracle ,涉及到资金安全操作的时候二次验证是通过 filter 来控制的 |
Select Language