java通过Cookie实现网站自动登录

第一步，登陆的时候如果选择了[自动登录]的选项，则需要在登陆成功后，附加下面的代码 
应为一般网站都提供保存用户名的功能，所以我把这个写到了外面。只有密码是单独处理的。 
其中的host就是你的域名 
login.jsp 

String host = request.getServerName();
Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie
cookie.setPath("/");
cookie.setDomain(host);
cookie.setMaxAge(99999999);
response.addCookie(cookie);
if (ParamUtils.getBooleanParameter(request, "savePassword")) {
// 保存密码到Cookie，注意需要加密一下
cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));
cookie.setPath("/");
cookie.setDomain(host);
cookie.setMaxAge(99999999);
response.addCookie(cookie);
}

这样，Cookie就生成了 
第二步，在用户访问网站的时候，如果检测到没有登陆，则进行下面的判断。 

index.jsp 

String usernameCookie = null;
String passwordCookie = null;
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie cookie : cookies) {
if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {
usernameCookie = cookie.getValue(); // 得到cookie的用户名
}
if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {
passwordCookie = cookie.getValue(); // 得到cookie的密码
}
}
if (usernameCookie != null && passwordCookie != null) { // 如果存在
if(Login.checkLogin(usernameCookie ,passwordCookie)){
// 登陆成功的处理
}else{
// 登陆不成功的处理
}
}
}

最后一个注意事项，应该在退出登录里面清除cookie,以免他无法换账号登陆了！ 

logout.jsp 

cookie = new Cookie("SESSION_LOGIN_PASSWORD", "");
cookie.setPath("/");
cookie.setMaxAge(99999999);
cookie.setDomain(host);
response.addCookie(cookie);

安全提示： 
一旦自动登录失败，则取消其自动登录的可能性，防止暴力破解！ 
方法可以简单的更新对应的User的一个属性。 
这个标志只有下次正常输入验证码的登陆才会被清除！！

 

 

转自：http://zhangweioak.iteye.com/blog/1283880

分享到：

myeclipse6.0 最新注册码 | spring 事物处理

• 2015-04-21 15:29
• 浏览 214
• 评论(0)
• 分类:编程语言
• 相关推荐

参考知识库

语音识别与合成知识库 110  关注 | 141  收录

计算机视觉知识库 197  关注 | 187  收录

自然语言理解和处理知识库 125  关注 | 55  收录

Android知识库 32586  关注 | 2675  收录

评论

发表评论

您还没有登录,请您登录后再发表评论

sxlkk

• 浏览: 262793 次
• 性别:
• 来自: 北京

最近访客 更多访客>>

0ma1ly

I-believe-myself

恋夜探

dzxiang

文章分类

• 全部博客 (154)
• jstl (3)
• JavaScript (24)
• JSF (6)
• Seam (6)
• EJB3.0 (0)
• HTML (7)
• Core Java (18)
• IDE (2)
• jquery (13)
• weblogic (2)
• oracle jndi (1)
• cxf (2)
• hbase (3)
• quartz (1)
• mybatis (1)
• storm (2)
• spring (5)
• nginx (2)
• maven (6)
• logback (2)
• svn (2)
• tomcat (1)
• activemq (1)
• kafka (2)
• redis (1)
• eclipse (4)
• 其他 (3)
• zookeeper (1)
• mongodb (1)
• idea (3)
• linux (1)
• docker (2)
• springboot (1)

社区版块

• 我的资讯 (0)
• 我的论坛 (171)
• 我的问答 (13)

存档分类

• 2017-03 (2)
• 2017-02 (2)
• 2017-01 (2)
• 更多存档...

最新评论

• sxlkk： lin_li 写道请问你这里怎么操作的啊？tar xvf su ...
  subversion-1.9.3 Linux服务器安装教程
• lin_li： 请问你这里怎么操作的啊？tar xvf subversion- ...
  subversion-1.9.3 Linux服务器安装教程
• wzwahl36： json转javabean工具 [url]http://www ...
  JAVA解析JSON，json对象转为javabean
• wzwahl36： json转javabean工具 [url]http://www ...
  JAVA解析JSON，json对象转为javabean
• tianxinyang：   楼主谢谢了，
  CXF开发webservice需要的最少jar包，CXF发布和调用客户端代码

---

声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。若作者同意转载，必须以超链接形式标明文章原始出处和作者。
© 2003-2017 ITeye.com. All rights reserved. [ 京ICP证110151号 京公网安备110105010620 ]