淘宝登陆的技术实现

这个也难，得叫你的老师解释解释。 session 过期时间

@xfspace 看清楚再喷

拦截器?

@fising
这不就是 session 过期了吗
大的 session 里设置永不超时，在 session 里再设一个过期时间比如叫 s_session
当有上述请求的时候查看 s_session 是否超时 超时指示登录
登录刷新两个 session

如果用是 java applications ，我觉得本质上是 java servlet filter
其他的语言基本也类似，比如 laravel 的 middleware ， node 的话，像 express 的 middleware
或者直接 route level 做 redirection

路过吐槽一发
这功能简直反人类，查个物流还得登陆

这没什么难度吧…… A→B 改成了 A→C→B 而已

拦截功能吧。

我觉得一部分是 cookie ，一部分是 session ……

就是两个登录状态吧。
一个弱安全状态（持续时间长），一个强安全状态（持续时间短， session 时长）。

还是 session 吧，只要浏览器不关，只要输入一次。

session 过期了， cookie 还在呢

在后台标识你是使用账号密码登录进来的，还是通过 Cookie 自动登录进来的。
如果是自动登录进来的，便要求用户重新登录一次，反之则可以直接查看。

Shiro 里有类似的功能，可以参考。

就是 session 不通用嘛…

这不是 session 吗？？

是我没表达清楚，这里不涉及 session 时间。主要是那个登录框的实现。比如单击立刻购买按钮，他就是在页面上方悬浮一个登陆框，登陆后立即购买按钮生效。

是异地登录号关系，比如登录别人的号。

淘宝的技术架构是 java+oracle ，涉及到资金安全操作的时候二次验证是通过 filter 来控制的