第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码
应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。
其中的host就是你的域名
login.jsp
- String host = request.getServerName();
- Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie
- cookie.setPath("/");
- cookie.setDomain(host);
- cookie.setMaxAge(99999999);
- response.addCookie(cookie);
- if (ParamUtils.getBooleanParameter(request, "savePassword")) {
- // 保存密码到Cookie,注意需要加密一下
- cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));
- cookie.setPath("/");
- cookie.setDomain(host);
- cookie.setMaxAge(99999999);
- response.addCookie(cookie);
- }
这样,Cookie就生成了
第二步,在用户访问网站的时候,如果检测到没有登陆,则进行下面的判断。
index.jsp
- String usernameCookie = null;
- String passwordCookie = null;
- Cookie[] cookies = request.getCookies();
- if (cookies != null) {
- for (Cookie cookie : cookies) {
- if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {
- usernameCookie = cookie.getValue(); // 得到cookie的用户名
- }
- if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {
- passwordCookie = cookie.getValue(); // 得到cookie的密码
- }
- }
- if (usernameCookie != null && passwordCookie != null) { // 如果存在
- if(Login.checkLogin(usernameCookie ,passwordCookie)){
- // 登陆成功的处理
- }else{
- // 登陆不成功的处理
- }
- }
- }
最后一个注意事项,应该在退出登录里面清除cookie,以免他无法换账号登陆了!
logout.jsp
- cookie = new Cookie("SESSION_LOGIN_PASSWORD", "");
- cookie.setPath("/");
- cookie.setMaxAge(99999999);
- cookie.setDomain(host);
- response.addCookie(cookie);
安全提示:
一旦自动登录失败,则取消其自动登录的可能性,防止暴力破解!
方法可以简单的更新对应的User的一个属性。
这个标志只有下次正常输入验证码的登陆才会被清除!!
转自:http://zhangweioak.iteye.com/blog/1283880
相关推荐
JAVA通过Session和Cookie实现网站自动登录的技术
java通过session和cookie实现网站的自动登录
JAVA通过Session和Cookie实现网站自动登录的技术.txt
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
java操作cookie_实现两周内自动登录
主要介绍了Java 模拟cookie登陆简单操作,结合实例形式分析了Java 模拟cookie登陆的相关原理与基本实现技巧,需要的朋友可以参考下
strut2使用cookie实现自动登录,其中用到了过滤器来实现自动登录
实现一个登录页面,如果用户复选记住用户名、密码,则下次访问页面时,将会自动在用户名、密码字段填入上次登录时所使用的值。
主要实现勾选自动登录后, 哪怕服务器重启后session丢失,靠客户端COOKIE仍然正常登录并刷新COOKIE。点退出登录后COOKIE失效。 现为WEB,可改造为提供android 和ios下的httpclient保持长久登录状态的方式。
3、自动登录实现 1> 过滤用户是否执行自动登录操作 a、把不需要自动登录的资源直接响应。 b、如果用户已经登录,直接响应 c、如果用户没有登录 判断用户是否勾选了自动登录复选框 勾选了自动登录复选 1> 在...
使用struts2和cookie实现自动登录
不需要填写用户名和密码自动登录系统,其实现思路使用cookie模拟浏览器自动登录,对cookie实现自动登录功能感兴趣的朋友一起学习吧
通过操作cookie来实现用户自动登录过程,使用的是jsp页面。由于是测试,所以用户信息是写死的,用户名admin密码123456,欢迎一起探讨和学习!
JSP页面内容介绍 index.jsp ...需要导入java.net.*包使用URLEncoder对象 将用户名和密码保存在cookie中,并设置它们的最长生存期限 userCenter.jsp 遍历客户端的cookie,使用URLDecoder解码获取用户信息
Cookies的处理 作用 ...如果在请求的过程中产生了cookie,如果该请求使用session发起的,则cookie会被自动存储到session中. 案例 爬取雪球网中的新闻资讯数据:https://xueqiu.com/ #获取一个sessi
cookies登陆验证 刚做好的 里显示了 怎么实现自动登陆和 cookie里面取值放值等信息
实现用户自动登录功能。 2、 实验环境 Eclipse 3、 实验内容 (1)编写User类,在项目中创建cn.itcast.chapter08.entity包,该类用于封装用户的信息。 (2)实现登录页面和首页 (3)编写idex.jsp页面,该页面...
jsp servlet通过cookie保存用户信息实现的自动登录功能