tomcat7系
java7で開発しております。
ログイン処理の際に次回から自動ログインをする際にこのようにクッキーにログイン情報を載せるようにしています(セキュリティ的にアンチパターンという回答は今回はなしでおねがいします)
lang
1Cookie[] cookies = request.getCookies(); 2 String user = null; 3 String auth = null; 4 5 if (cookies != null) { 6 for (int i = 0; i < cookies.length; i++) { 7 if ("user".equals(cookies[i].getName())) { 8 user = cookies[i].getValue(); 9 } 10 if ("auth".equals(cookies[i].getName())) { 11 auth = cookies[i].getValue(); 12 } 13 } 14 }
このようなコードを/login等でURI設定したservlet内に書いております。
これによりクッキーがあるときは自動ログインが可能になったのですが、
そのユーザーの登録情報を変更するURIが別にあり(仮に/change)、そのURIを
スマホのアプリで叩くと
PC上でログインしていたサイトをリロードすると、クッキー情報が消され?再度ログインが求められます。
/change ないのservletにはcookieを扱うような処理をしていなく、不思議に思っています。
どのへんを分析したらいいのか等教えていただけたら幸いです!
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/01/17 14:00
2015/01/17 14:27
2015/01/17 14:37
2015/01/17 14:47
2015/01/18 05:15