java通过Cookie实现网站自动登录

第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码 
应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。 
其中的host就是你的域名 
login.jsp 

Java代码   收藏代码
  1. String host = request.getServerName();  
  2. Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie  
  3. cookie.setPath("/");  
  4. cookie.setDomain(host);  
  5. cookie.setMaxAge(99999999);  
  6. response.addCookie(cookie);  
  7. if (ParamUtils.getBooleanParameter(request, "savePassword")) {  
  8. // 保存密码到Cookie,注意需要加密一下  
  9. cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));   
  10. cookie.setPath("/");  
  11. cookie.setDomain(host);  
  12. cookie.setMaxAge(99999999);  
  13. response.addCookie(cookie);  
  14. }  


这样,Cookie就生成了 
第二步,在用户访问网站的时候,如果检测到没有登陆,则进行下面的判断。 

index.jsp 

Java代码   收藏代码
  1. String usernameCookie = null;  
  2. String passwordCookie = null;  
  3. Cookie[] cookies = request.getCookies();  
  4. if (cookies != null) {  
  5. for (Cookie cookie : cookies) {  
  6. if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {  
  7. usernameCookie = cookie.getValue(); // 得到cookie的用户名  
  8. }  
  9. if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {  
  10. passwordCookie = cookie.getValue(); // 得到cookie的密码  
  11. }  
  12. }  
  13. if (usernameCookie != null && passwordCookie != null) { // 如果存在  
  14. if(Login.checkLogin(usernameCookie ,passwordCookie)){  
  15. // 登陆成功的处理  
  16. }else{  
  17. // 登陆不成功的处理  
  18. }  
  19. }  
  20. }  


最后一个注意事项,应该在退出登录里面清除cookie,以免他无法换账号登陆了! 

logout.jsp 

Java代码   收藏代码
  1. cookie = new Cookie("SESSION_LOGIN_PASSWORD""");  
  2. cookie.setPath("/");  
  3. cookie.setMaxAge(99999999);  
  4. cookie.setDomain(host);  
  5. response.addCookie(cookie);  



安全提示: 
一旦自动登录失败,则取消其自动登录的可能性,防止暴力破解! 
方法可以简单的更新对应的User的一个属性。 
这个标志只有下次正常输入验证码的登陆才会被清除!!

 

 

转自:http://zhangweioak.iteye.com/blog/1283880

分享到:
myeclipse6.0 最新注册码 | spring 事物处理
  • 2015-04-21 15:29
  • 浏览 214
  • 评论(0)
  • 分类:编程语言
  • 相关推荐
参考知识库
语音识别与合成知识库 110  关注 | 141  收录
计算机视觉知识库 197  关注 | 187  收录
自然语言理解和处理知识库 125  关注 | 55  收录
Android知识库 32586  关注 | 2675  收录
评论
发表评论

您还没有登录,请您登录后再发表评论

sxlkk
  • 浏览: 262793 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
0ma1ly
I-believe-myself
恋夜探
dzxiang
文章分类
  • 全部博客 (154)
  • jstl (3)
  • JavaScript (24)
  • JSF (6)
  • Seam (6)
  • EJB3.0 (0)
  • HTML (7)
  • Core Java (18)
  • IDE (2)
  • jquery (13)
  • weblogic (2)
  • oracle jndi (1)
  • cxf (2)
  • hbase (3)
  • quartz (1)
  • mybatis (1)
  • storm (2)
  • spring (5)
  • nginx (2)
  • maven (6)
  • logback (2)
  • svn (2)
  • tomcat (1)
  • activemq (1)
  • kafka (2)
  • redis (1)
  • eclipse (4)
  • 其他 (3)
  • zookeeper (1)
  • mongodb (1)
  • idea (3)
  • linux (1)
  • docker (2)
  • springboot (1)
社区版块
  • 我的资讯 (0)
  • 我的论坛 (171)
  • 我的问答 (13)
存档分类
  • 2017-03 (2)
  • 2017-02 (2)
  • 2017-01 (2)
  • 更多存档...
最新评论
  • sxlkk: lin_li 写道请问你这里怎么操作的啊?tar xvf su ...
    subversion-1.9.3 Linux服务器安装教程
  • lin_li: 请问你这里怎么操作的啊?tar xvf subversion- ...
    subversion-1.9.3 Linux服务器安装教程
  • wzwahl36: json转javabean工具 [url]http://www ...
    JAVA解析JSON,json对象转为javabean
  • wzwahl36: json转javabean工具 [url]http://www ...
    JAVA解析JSON,json对象转为javabean
  • tianxinyang:   楼主谢谢了,
    CXF开发webservice需要的最少jar包,CXF发布和调用客户端代码

你可能感兴趣的:(java通过Cookie实现网站自动登录)