JSP 通过Session和Cookie实现网站自动登录

点记住密码

login.jsp

String host = request.getServerName();

        Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie

        cookie.setPath("/");

        cookie.setDomain(host);

        cookie.setMaxAge(99999999);

        response.addCookie(cookie);

        if (ParamUtils.getBooleanParameter(request, "savePassword")) {

          // 保存密码到Cookie，注意需要加密一下

          cookie = new Cookie("SESSION_LOGIN_PASSWORD",

          MD5.encode(u.getPassword()));             　　　　　　    

          cookie.setPath("/");

          cookie.setDomain(host);

          cookie.setMaxAge(99999999);

          response.addCookie(cookie);

        }

第二步，在用户访问网站的时候，如果检测到没有登陆，则进行下面的判断。

index.jsp

 String usernameCookie = null;

    String passwordCookie = null;

    Cookie[] cookies = request.getCookies();

    if (cookies != null) {

      for (Cookie cookie : cookies) {

        if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {

          usernameCookie = cookie.getValue(); // 得到cookie的用户名

        }

        if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {

          passwordCookie = cookie.getValue(); // 得到cookie的密码

        }

      }

      if (usernameCookie != null && passwordCookie != null) { // 如果存在

        if(Login.checkLogin(usernameCookie ,passwordCookie)){

          // 登陆成功的处理

        }else{

           // 登陆不成功的处理

        }

      }

    }