`

java通过Cookie实现网站自动登录

 
阅读更多

第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码 
应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。 
其中的host就是你的域名 
login.jsp 

Java代码  收藏代码
  1. String host = request.getServerName();  
  2. Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie  
  3. cookie.setPath("/");  
  4. cookie.setDomain(host);  
  5. cookie.setMaxAge(99999999);  
  6. response.addCookie(cookie);  
  7. if (ParamUtils.getBooleanParameter(request, "savePassword")) {  
  8. // 保存密码到Cookie,注意需要加密一下  
  9. cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));   
  10. cookie.setPath("/");  
  11. cookie.setDomain(host);  
  12. cookie.setMaxAge(99999999);  
  13. response.addCookie(cookie);  
  14. }  


这样,Cookie就生成了 
第二步,在用户访问网站的时候,如果检测到没有登陆,则进行下面的判断。 

index.jsp 

Java代码  收藏代码
  1. String usernameCookie = null;  
  2. String passwordCookie = null;  
  3. Cookie[] cookies = request.getCookies();  
  4. if (cookies != null) {  
  5. for (Cookie cookie : cookies) {  
  6. if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {  
  7. usernameCookie = cookie.getValue(); // 得到cookie的用户名  
  8. }  
  9. if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {  
  10. passwordCookie = cookie.getValue(); // 得到cookie的密码  
  11. }  
  12. }  
  13. if (usernameCookie != null && passwordCookie != null) { // 如果存在  
  14. if(Login.checkLogin(usernameCookie ,passwordCookie)){  
  15. // 登陆成功的处理  
  16. }else{  
  17. // 登陆不成功的处理  
  18. }  
  19. }  
  20. }  


最后一个注意事项,应该在退出登录里面清除cookie,以免他无法换账号登陆了! 

logout.jsp 

Java代码  收藏代码
  1. cookie = new Cookie("SESSION_LOGIN_PASSWORD""");  
  2. cookie.setPath("/");  
  3. cookie.setMaxAge(99999999);  
  4. cookie.setDomain(host);  
  5. response.addCookie(cookie);  



安全提示: 
一旦自动登录失败,则取消其自动登录的可能性,防止暴力破解! 
方法可以简单的更新对应的User的一个属性。 
这个标志只有下次正常输入验证码的登陆才会被清除!!

 

 

转自:http://zhangweioak.iteye.com/blog/1283880

分享到:
| spring 事物处理
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics