cookie是怎么实现用户免登录的

cookie是怎么实现用户免登录的

如果用户第一次登录，可以将用户名作为Cookie写到本地，代码如下：
Cookie cookie = new Cookie("user", user)
cookie.setMaxAge(365 * 24 * 3600)
cookie.setPath("/")
response.addCookie(cookie)
当用户再次访问程序时，服务端程序应该检测这个Cookie是否存在，代码如下：
Cookie[] cookies=request.getCookies()
for(Cookie cookie: cookies)
{
if(cookie.getName().equals(user))
{
// 如果user Cookie存在，进行处理
break
}
}
尽管从客户端可以获得User Cookie，但这上Cookie可能存在很长时间，而且仅凭这个Cookie就自动登录并不安全。