Skip to end of metadata
Go to start of metadata

中文标题【Confluence 的小型文字档案(Cookies)】

这个页面列出了存储在 Confluence 用户浏览器中的小型文字档案(Cookies)内容。这些内容是由 Confluence 自己创建的。这个页面不会列出由 Confluence 安装的第三方插件在你浏览器中创建的 cookies。

授权 cookies

Confluence 使用 Seraph,是一个为 HTTP cookie 授权的开源框架。Confluence 为用户授权使用 2 种类型的 cookies 。

  • JSESSIONID cookie 是由应用服务器创建的,同时被用来跟踪用户会话信息。这个 cookie 包含有随机的字符串,随着每次会话的结束和浏览器的关闭,这个会话将会被终止。
  • 当用户在登录界面中,选择记住我(Remember me)选择框的时候,'remember me' cookie, seraph.confluence,是由 Confluence 创建的。

(info) 有关 cookies 的相关信息,你可以阅读 Wikipedia page about HTTP cookies 页面中的内容。


本页中的内容:

'remember me' cookie

 'remember me' cookie, seraph.confluence,是一个长期存活的 HTTP cookie。这个 cookie 可以被用来授权一个没有授权的会话。当用户在登录界面的时候选择了记住我(Remember me)Confluence 将会创建这个 cookie。

Cookie 的 key 和内容

在默认的情况下,cookie 的 key 是 seraph.confluence,这个配置是在 login.cookie.key 参数中定义的。这个参数可以在 CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml 文件中找到。

cookie 包含有一个独一无二的识别号同时包含一个安全随机字符串(例如,token)。这个 token 是 Confluence 创建的,同时还存储在 Confluence 数据库中。

为授权使用 cookie

当用户请求一个 web 页面的时候。用户没有通过基于会话的授权的话,Confluence 将会对比 记住我(remember me)中存储的 cookie(如果这个 cookie 存在的话)。这个 cookie 为用户存储数据在 Confluence 数据库中。

如果 cookie 中的 token与存储在数据库中的 token 相同,那么表示这个用户的 cookie 没有过期,用户能够被顺利授权。

'remember me' cookies 的生命周期

你可以配置这个 cookie 的最大生存周期。希望对这个配置进行修改,你需要修改  CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml 文件,然后插入下面的配置参数到 init-param 元素下:

<init-param>
	<param-name>autologin.cookie.age</param-name>
	<param-value>2592000</param-value><!-- 30 days in seconds -->
</init-param>
'remember me' tokens 的自动清理

所有由 Confluence 签发的 cookie 都会存储在数据库库中。我们有一个计划任务在每个月 20 号的时候清理过期的 token。这个是由触发器 clearExpiredRememberMeTokensTrigger 触发的。

注意:这个计划任务的的主要任务是为了避免数据库中数据的过度膨胀。在用户授权部分,Confluence 将会忽略掉过期的 token,而让过期的 token 在数据库中一直存在。

可以禁用 'remember me' 功能吗?

Confluence 不提供禁用 'Remember Me' 的功能,请参考  workaround 页面中的内容。

其他 Confluence 的 cookies

针对 Confluence 的功能,我们还使用了其他的一些 cookies 来存储基本的 产品持久性(product presentation)。Confluence 的用户授权信息不会存储到这些 cookies 中。

Cookie Key目的(PurposeCookie 内容(Cookie Contents过期(Expiry
confluence.list.pages.cookie在列表页面(list pages)中,记住用户最后选择的标签页(tab)。用户最后选择标签页的名字。例如,list-content-tree页面最后设置和访问后的 1 年。
confluence.browse.space.cookie记住用户在 浏览器空间(browse space)部分最后选择的标签页(tab)。最后选择的标签页的名字。例如, space-pages页面最后设置和访问后的 1 年。
confluence-language在用户登录界面中,记住用户选择的语言。这个 cookie 相关的特性允许用户从登录界面(不仅仅是这个地方)修改 Confluence 的语言。当用户浏览器显示的语言与用户希望的语言不一致的时候。用户选择语言的地理标识。例如,de_DE页面最后设置和访问后的 360 天。
AJS.conglomerate.cookie跟踪最后打开或者关闭的通用标签或者表达式元素。一个或者多个 key-value 字符串将会存储在这里,用来标记最后打开或者关闭的通用标签或者表达式元素页面最后设置和访问后的 1 年。

备注

  • 自动完成(autocomplete)是浏览器提供的一个文本字段功能(通常在你登录 Confluence 的时候你就能感觉到)。这个特性是浏览器的特性,不是 Confluence 提供的功能。Confluence 不能启用或者禁用浏览器的文本字符串自动完成功能,通常这个是通过浏览器的设置进行修改的。
  • No labels