本方案为我这个站点当前使用的,能用,但不保证是最先进的。
原文:http://www.java2000.net/p1010
第一步,登陆的时候一旦选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码
应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。
其中的host就是你的域名
login.jsp
这样,Cookie就生成了
第二步,在用户访问网站的时候,如果检测到没有登陆,则进行下面的判断。
index.jsp
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
原文:http://www.java2000.net/p1010
第一步,登陆的时候一旦选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码
应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。
其中的host就是你的域名
login.jsp
String host = request.getServerName(); Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie cookie.setPath("/"); cookie.setDomain(host); cookie.setMaxAge(99999999); response.addCookie(cookie); if (ParamUtils.getBooleanParameter(request, "savePassword")) { // 保存密码到Cookie,注意需要加密一下 cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword())); cookie.setPath("/"); cookie.setDomain(host); cookie.setMaxAge(99999999); response.addCookie(cookie); }
这样,Cookie就生成了
第二步,在用户访问网站的时候,如果检测到没有登陆,则进行下面的判断。
index.jsp
String usernameCookie = null; String passwordCookie = null; Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) { usernameCookie = cookie.getValue(); // 得到cookie的用户名 } if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) { passwordCookie = cookie.getValue(); // 得到cookie的密码 } } if (usernameCookie != null && passwordCookie != null) { // 如果存在 if(Login.checkLogin(usernameCookie ,passwordCookie)){ // 登陆成功的处理 }else{ // 登陆不成功的处理 } } }是不是很简单
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>