如题,淘宝在点击查看订单等有安全需求的动作时,会让用户重新登录,是如何实现的。
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3844 days ago, the information mentioned may be changed or developed.
 |
1
xfspace Nov 3, 2015 via Android
这个也难,得叫你的老师解释解释。 session 过期时间
|
 |
3
kingwrcy Nov 3, 2015
拦截器?
|
 |
4
domty Nov 3, 2015
@fising
这不就是 session 过期了吗 大的 session 里设置永不超时,在 session 里再设一个过期时间比如叫 s_session 当有上述请求的时候查看 s_session 是否超时 超时指示登录 登录刷新两个 session |
 |
5
shuson Nov 3, 2015
如果用是 java applications ,我觉得本质上是 java servlet filter
其他的语言基本也类似,比如 laravel 的 middleware , node 的话,像 express 的 middleware 或者直接 route level 做 redirection |
 |
6
yh7gdiaYW Nov 3, 2015  2
路过吐槽一发
这功能简直反人类,查个物流还得登陆 |
 |
7
shakoon Nov 3, 2015
这没什么难度吧…… A→B 改成了 A→C→B 而已
|
 |
8
tonyVex Nov 3, 2015
拦截功能吧。
|
 |
9
lzsadam Nov 3, 2015
我觉得一部分是 cookie ,一部分是 session ……
|
 |
10
FrankFang128 Nov 3, 2015
就是两个登录状态吧。
一个弱安全状态(持续时间长),一个强安全状态(持续时间短, session 时长)。 |
 |
11
Qlccks2 Nov 3, 2015
还是 session 吧,只要浏览器不关,只要输入一次。
|
 |
12
tabris17 Nov 3, 2015
session 过期了, cookie 还在呢
|
 |
13
puras Nov 3, 2015
在后台标识你是使用账号密码登录进来的,还是通过 Cookie 自动登录进来的。
如果是自动登录进来的,便要求用户重新登录一次,反之则可以直接查看。 Shiro 里有类似的功能,可以参考。 |
 |
14
plqws Nov 3, 2015
就是 session 不通用嘛…
|
 |
15
Tink PRO 这不是 session 吗??
|
 |
16
muzzy OP 是我没表达清楚,这里不涉及 session 时间。主要是那个登录框的实现。比如单击立刻购买按钮,他就是在页面上方悬浮一个登陆框,登陆后立即购买按钮生效。
|
 |
17
crab Nov 3, 2015
是异地登录号关系,比如登录别人的号。
|
 |
18
jwangkun Nov 4, 2015
淘宝的技术架构是 java+oracle ,涉及到资金安全操作的时候二次验证是通过 filter 来控制的
|
Select Language