极客观点
项目管理
HarmonyOS
需求描述,当前有一个应用导航的app地址,点击这个地址会302到一个统一认证的平台,输入账号密码后进行登录认证,然后再重定向到这个app;需要加一个记住密码并自动登录的功能;
初次登录,手动输入密码,登陆成功,下次再登lu的时候就会直接把上一次成功的账号密码直接代填到页面,然后自动登录;项目用的是前端的jsp,目前我也是从前端来改这个功能,代码如下,但总感觉怪怪的:
1.在登录接口的成功的回调里面直接把账号密码以明文的方式存储到localStorage里面,用空格作为分隔符,明文的形式存储;
var password= document.getElementById("j_password").value;
var username= document.getElementById("j_username").value
localStorage.setItem("USANDPD",username+" "+password);2.在及在登录页面的时候判断localStorage是否有值,如果有的话则自动代填,并处罚登录按钮的点击事件.
window.onload = function () {
// 如果存在就复现 且自动登录
if (localStorage.getItem("USANDPD")) {
var uandp = localStorage.getItem("USANDPD");
var usname = uandp.split(" ")[0];
var password = uandp.split(" ")[1]
document.getElementById("j_username").value = usname;
document.getElementById("j_password").value = password;
// 自动登录
}
setTimeout(function () {
document.getElementById("signButton").click();
}, 0)
}效果是可以达到自动登录的效果,不过有几个小问题:
1.这样的话,在用户注销的时候回到登录页,会再次判断localStorage的值,然后又会重新登录,我的处理方案是注销的时候删除localStrorage的值
2.账号密码直接明文存储在localStorage不安全
3.自动登录的状态时依赖于localStorage,有局限性
不知道大家对记住密码这个功能是怎么理解实现的
不要直接记密码,localStorage 不安全,所以内容都看得到(如下图)。像密码这么隐私的东西记 localStorage 里太不安全了。
一般所谓的“记住密码”,其实并不是真正的记住密码,而是通过一系列的手段,让服务器能意识到你是登录过的,而且没过期(比如用 Token)。