HINWEIS: Der einzige Weg ist, über die Authentifizierung eine Rückkehr Benutzer zuverlässig zu identifizieren. Bei der Verwendung von Cookies suchen Sie wirklich nach wiederkehrenden Verbindungen im selben Browser.
Wenn der Benutzer Cookies löscht, den Browser neu installiert, einen anderen Browser verwendet oder einen anderen Computer verwendet, wird sich Ihre Webanwendung höchstwahrscheinlich nicht an sie erinnern. Mit diesem gesagt, ist hier eine Möglichkeit, wiederkehrende Benutzer ohne Authentifizierung zu identifizieren:
Die HttpSession ist eine Möglichkeit, einen zurückkehrenden Benutzer zu erkennen. Wenn ein Benutzer Aktivitäten in Ihrer Webanwendung ausführt, können Sie einen Schlüssel speichern, der diesen Benutzer eindeutig identifiziert. Dadurch wird ein Cookie in ihrem Browser abgelegt, sodass Ihre Webanwendung diese Daten bei der Rückkehr aus der Sitzung abrufen kann.
Aus dem Http javadocs:
Bietet eine Möglichkeit, einen Benutzer über mehr als eine Seite Anfrage oder besuchen Sie auf eine Website zu identifizieren und über diese Benutzerinformationen zu speichern.
Nehmen Sie die Benutzeraktivität:
ArrayList activity = new ArrayList<String>();
activity = (ArrayList<String>) request.getSession().getAttribute("activity");
if(activity == null)
activity = new ArrayList<String();
activity.add("Searched for parts for Ford Thunderbird");
request.getSession().setAttribute("activity", activity);
Anzeige Benutzeraktivität:
ArrayList activity = new ArrayList<String>();
activity = (ArrayList<String>) request.getSession().getAttribute("activity");
if(activity == null) {
log.info("No activity to display. New user");
} else {
for(String a : activity) {
log.info(a);
}
}
das Timeout in web.xml Rahmen:
<!-- Define the default session timeout for your application,
in minutes. From a servlet or JSP page, you can modify
the timeout for a particular session dynamically by using
HttpSession.getMaxInactiveInterval(). -->
<session-config>
<session-timeout>30</session-timeout> <!-- 30 minutes -->
</session-config>
Kekse? Sie sind maschinenspezifisch. – DOK
@ Jmort253, danke für den Tipp. Ich frage mich, ob es mir hilft, Anfragen von einem Bot zu erkennen? – jjd
Tut mir leid, @DOK, ich habe mich nicht an die Benutzeroberfläche gewöhnt und schaue mir den falschen Ort an. Der vorherige Kommentar wurde an Sie gerichtet. – jjd