cookie理解与实践【实现简单登录以及自动登录功能】

cookie理解

Cookie是由W3C组织提出，最早由netscape社区发展的一种机制

• http是无状态协议。当某次连接中数据提交完，连接会关闭，再次访问时，浏览器与服务器需要重新建立新的连接；

• cookie相当于浏览器访问服务器的通行证，服务器可以通过通行证确认用户信息。

  cookie实践

  下面使用cookie实现一个简易的自动登录功能：在登录页index.jsp中登录之后，重启浏览器后直接访问用户主页home.jsp会实现自动登录；登录条件未满足时（cookie过期），从home.jsp重定向至登录页index.jsp。

登录接口

• servlet

package com.leida;

import javax.servlet.http.*;
import java.io.IOException;
import java.util.Date;

public class Servlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws javax.servlet.ServletException, IOException {
        String userName = request.getParameter("userName");
        String userPassword = request.getParameter("userPassword");

        HttpSession session=request.getSession();
        //暂且省略查找数据库的过程，直接验证
        if(userName.equals("leida")&&userPassword.equals("123456")){

            //设置cookie
            Cookie cookie = new Cookie("verifyInfo",userName+"_"+userPassword);
            cookie.setMaxAge(60);
            response.addCookie(cookie);

            response.setContentType("text/html;charset=utf-8");
            response.getWriter().write("当前的系统时间是："+new Date()+";登录成功,3秒后自动跳转"+session.getId());
            //等待三秒后自动重定向到用户主页
            response.setHeader("Refresh","3;URL=home.jsp");
        }
        //response.setContentType("text/html;charset=utf-8");
        //response.getWriter().write("当前的系统时间是："+new Date());
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws javax.servlet.ServletException, IOException {

    }
}

前端

使用简单的表单

        

          用户名
          

            
          
        
        

          密码
          

            
          
        
        

          登录
        
      

自动登录

• 过程：直接访问home.jsp时进行身份验证；
• 思路：验证cookie信息，若用户名密码没有或者错误，则跳至index.jsp登录页，若验证通过，则自动登录；
• servlet如下

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies=request.getCookies();
        boolean flag=false;
        System.out.println(cookies.length);
        for(int i=0;cookies!=null&&i

• 前端

正规做法应该是使用springMVC的拦截器。此处在前端使用ajax模拟身份验证和重定向这两个过程。

 $(function(){
        $.ajax({
            type:"get",
            url:"http://localhost:8080/ServletDemo/verifyLogin",
            complete:function(jqxhr){
                if("true" == jqxhr.getResponseHeader("REDIRECT")){ //若HEADER中含有REDIRECT说明后端想重定向，
                    var win = window;
                    while(win != win.top){
                        win = win.top;
                    }
                    win.location.href = jqxhr.getResponseHeader("location");//将后端重定向的地址取出来,使用win.location.href去实现重定向的要求
                }
            }
        })
    });