Confluence 6 的小型文字檔案（Cookies）

這個頁面列出了存儲在 Confluence 用戶瀏覽器中的小型文字檔案（Cookies）內容。這些內容是由 Confluence 本身建立的。這個頁面不會列出由 Confluence 安裝的第三方插件在你瀏覽器中建立的 cookies。

受權 cookies

Confluence 使用 Seraph，是一個爲 HTTP cookie 受權的開源框架。Confluence 爲用戶受權使用 2 種類型的 cookies 。

• JSESSIONID cookie 是由應用服務器建立的，同時被用來跟蹤用戶會話信息。這個 cookie 包含有隨機的字符串，隨着每次會話的結束和瀏覽器的關閉，這個會話將會被終止。
• 當用戶在登陸界面中，選擇記住我（Remember me）選擇框的時候，'remember me' cookie, seraph.confluence，是由 Confluence 建立的。

有關 cookies 的相關信息，你能夠閱讀 Wikipedia page about HTTP cookies 頁面中的內容。

'remember me' cookie

'remember me' cookie， seraph.confluence，是一個長期存活的 HTTP cookie。這個 cookie 能夠被用來受權一個沒有受權的會話。當用戶在登陸界面的時候選擇了記住我（Remember me）Confluence 將會建立這個 cookie。

Cookie 的 key 和內容

在默認的狀況下，cookie 的 key 是 seraph.confluence，這個配置是在 login.cookie.key 參數中定義的。這個參數能夠在 CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml 文件中找到。

cookie 包含有一個獨一無二的識別號同時包含一個安全隨機字符串（例如，token）。這個 token 是 Confluence 建立的，同時還存儲在 Confluence 數據庫中。

爲受權使用 cookie

當用戶請求一個 web 頁面的時候。用戶沒有經過基於會話的受權的話，Confluence 將會對比 記住我（remember me）中存儲的 cookie（若是這個 cookie 存在的話）。這個 cookie 爲用戶存儲數據在 Confluence 數據庫中。

若是 cookie 中的 token與存儲在數據庫中的 token 相同，那麼表示這個用戶的 cookie 沒有過時，用戶可以被順利受權。

'remember me' cookies 的生命週期

你能夠配置這個 cookie 的最大生存週期。但願對這個配置進行修改，你須要修改  CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml 文件，而後插入下面的配置參數到 init-param 元素下：

<init-param>     <param-name>autologin.cookie.age</param-name>     <param-value>2592000</param-value><!-- 30 days in seconds --> </init-param>

'remember me' tokens 的自動清理

全部由 Confluence 簽發的 cookie 都會存儲在數據庫庫中。咱們有一個計劃任務在每月 20 號的時候清理過時的 token。這個是由觸發器 clearExpiredRememberMeTokensTrigger 觸發的。

注意：這個計劃任務的的主要任務是爲了不數據庫中數據的過分膨脹。在用戶受權部分，Confluence 將會忽略掉過時的 token，而讓過時的 token 在數據庫中一直存在。

能夠禁用 'remember me' 功能嗎？

Confluence 不提供禁用 'Remember Me' 的功能，請參考  workaround 頁面中的內容。

 

https://www.cwiki.us/display/CONF6ZH/Confluence+Cookies