Cookies são pequenos bits de dados enviados pelo aplicativo da web, mas armazenados localmente no navegador. Isso permite que o aplicativo use o cookie para passar informações entre páginas e armazenar informações diversas. O aplicativo da web controla quais informações são armazenadas em um cookie e como são utilizadas.

Os tipos de informações armazenadas em cookies são identificadores de sessão, informações de personalização e customização e, em casos raros, nomes de usuário para habilitar logins automatizados.

A Liferay armazena dois tipos diferentes de cookies:

  • Cookies de Sessão: Estão apenas na memória do navegador e nunca são armazenados. Quando o navegador fecha, o cookie é permanentemente perdido a partir desse ponto. Portanto, ele é destruído quando a sessão do navegador termina.

  • Cookies persistentes: São armazenados no disco rígido do navegador. Por padrão, a Liferay define o tempo máximo de 1 ano para o armazenamento desses cookies.

Nota: Um ano é o tempo máximo de armazenamento desses cookies. Isso não significa que eles durarão um ano, pois dependerá de atualizações ou exclusões de histórico, dados e caches do navegador.

 

Lista de cookies que a plataforma Liferay utiliza

 

COOKIE_SUPPORT: 

  • Ele permite o login automático para a conta Liferay após o login inicial. É um valor booleano e informa ao portal se os cookies estão habilitados ou não.

  • Tipo persistente de cookie.

  • Os valores de expiração padrão dos cookies é 1 ano

 

LFR_SESSION_STATE_userId:

  • É usado para identificação de sessão e autenticação de usuário, lembrando a preferência de idioma do usuário e gerenciamento de sessões de usuário. O último cookie "LFR_SESSION_STATE_10196" é a sessão do usuário e 10196 é o ID do usuário atual. É o estado da sessão atual, o valor é a data e hora do login.

  • Cookie do tipo sessão

  • Origem "session.js".

  • Expira quando a sessão do navegador termina.

 

GUEST_LANGUAGE_ID:

  • Usado para especificar o idioma.

  • Cookie do tipo persistente.

  • O valor de expiração padrão é 1 ano.

 

COMPANY_ID:

  • Identificador único da empresa do visitante. É o ID da instância/servidor atual.

  • Cookie do tipo sessão.

  • O valor de expiração padrão é 1 ano.

 

ID:

  • É a identificação do usuário criptografada.

  • Cookie do tipo sessão.

  • O valor de expiração padrão é 1 ano.

 

LOGIN:

  • São informações de autenticação de login criptografadas. O tipo de autenticação padrão é um endereço de e-mail, portanto, este cookie é criptografado com o endereço de e-mail do usuário.

 

PASSWORD

  • É uma senha criptografada.

  • O valor de expiração padrão é 1 ano.

 

REMEMBER ME:

  • É um valor booleano, informa ao portal se o usuário clicou em "Lembrar-me". É utilizado em componentes que exigem a autenticação do usuário/login.

  • O valor de expiração padrão é 1 ano.

 

JSESSIONID:

  • JSESSIONID é um ID gerado por contêineres Servlet como Tomcat e usado para gerenciamento de sessão em aplicativo da web J2EE para protocolo http.

  • O ID é enviado ao cliente dentro de um cookie (padrão) ou como parte do URL (chamado de reescrita de URL, usado apenas se os cookies estiverem desabilitados no navegador).

  • JSESSIONID expira uma sessão, ou seja, quando a sessão expira, o navegador é fechado ou o usuário faz logout, e o JSESSIONID expira.

  • Cookie do tipo sessão.