使用session实现网站N天免登陆

最新推荐文章于 2024-03-22 14:34:30 发布
最新推荐文章于 2024-03-22 14:34:30 发布
阅读量1w 收藏 32
点赞数 8
分类专栏: JavaWEB 文章标签: session cookie javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a997208868/article/details/47787305
版权
一些网站的3天免登陆是如何做到的?
    方式一:首先想到的是使用cookie保存用户登录信息,设置有效期,在用户下次访问时免去登录环节,直接通过cookie获取用户信息。
    方式二:直接将session会话保存,用户下次访问时,继续使用这个session。
相比之下session显得更加安全,但是,大家知道,session会随着浏览器的关闭而消失(确切的说,是在客户端消失,服务器端的 session存活周期取决于相应配置 ),当用户下次启动浏览器,访问网站时,又会得到由网站自动分配的新的 session。那么,问题来了:

 如何做到关闭浏览器后到下次登录时session仍然有效?

思路:
1、在用户登录成功时,创建session对象,保存用户信息
2、将此session的sessionid保存到cookie中
3、同时将sessionid于session对应关系存储到应用域中,以便后面可以根据sessionid来获取到session
4、在用户关闭浏览器,重新打开浏览器访问网站时,读取用户的cookie,得到sessionid
5、根据sessionid获取到第3步存储到应用域中的session对象
6、从session中读取用户信息
OVER

代码如下:

 用户登录Servlet: 

 
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //得到用户post提交的账号
        String name = request.getParameter("name");
        //得到用户post提交的密码
        String pwd = request.getParameter("pwd");
        //创建session
        HttpSession session=request.getSession();
        //往session中储存用户信息
        session.setAttribute("name", name);
        session.setAttribute("pwd", pwd);
        //创建一个cookie用于保存sessionid
        Cookie cookie = new Cookie("session", session.getId());
        //设置cookie的有效时间
        cookie.setMaxAge(Integer.MAX_VALUE);
        //将cookie添加到响应行
        response.addCookie(cookie);
        //此时需要在应用域中添加一个属性,用于储存用户的sessionid和对应的session关系
        //以保证后面可以根据sessionid获取到session
        getServletContext().setAttribute(session.getId(), session);
        //重定向到用户信息页面
        response.sendRedirect("user.jsp");
    }


 
 用户信息JSP页面:
  
    <%
        //获取请求中的所有cookie,得到cookies数组
        Cookie[] cookies = request.getCookies();
        //如果cookies数组不为null,并且它的长度大于0
        if (cookies != null && cookies.length > 0){
            //就循环遍历每一条cookie
            for (Cookie cookie : cookies) {
                //如果cookie的名称为session
                if ("session".equals(cookie.getName())) {
                    //则读取这个cookie的值,得到sessionid
                    //然后再根据sessionid,获取储存在应用域中的session对象
                    //强转后,赋值给当前session对象,因为jsp中session对象已经被自动创建,所以这里只需要赋值
                    session = (HttpSession) application.getAttribute(cookie
                            .getValue());
                }
            }
        }
    %>
    <!-- 读取session中的用户配置信息 -->
    你好<%=session.getAttribute("name")%>,<%=session.getAttribute("pwd")%>




旋旋丶
关注
  • 8
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWebSession技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
十三、WEB项目开发之利用SessionCookie实现登录验证和登陆
panchang199266的博客
06-14 3115
(一)案例背景介绍   首先申请,本案例主要针对有Cookie的客户端,没有Cookie的客户端可以参照执行。   在我们登录网站时,有些网站需要我们登录以后才能浏览。而在我们登陆以后,在需要登录之后才能浏览的页面之间进行跳转的时候是无需登录验证的,这里使用的主要是我们的Session技术。   而有些网页,只要我们登陆一次,一段时间内就可以不用再登录,这里的登陆使用的就是Cookie技术...
什么是单点登录
最新发布
z914020826的博客
03-22 683
如果我们要实现单点登录,可以将 Cookie 的域设置为顶域,即 https://www.baidu.com,这样其余的子域系统都可以访问顶域的 Cookie 了。用户在登录界面输入自己的用户名和密码之后,浏览器向服务器发送登录请求,服务器验证通过用户信息后放入 session,并将 sessionId 放入 Cookie,随后返回给浏览器。单点登录(Single Sign On,简称 SSO)简单来说就是用户只需在一处登录,不用在其他多系统环境下重复登录。用户的一次登录就能得到其他所有系统的信任。
Servlet开发 利用Session实现登录功能 利用Cookie实现天免登录
m0_49550513的博客
09-08 602
Servlet开发 利用Session实现登录功能 利用Cookie实现天免登录
CookieSession实现保存登录状态登录
热门推荐
a754895的博客
09-11 5万+
  首先CookieSession都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过CookieSession。 一.Cook...
java利用Session实现天免登录
幻影寒狼
01-15 7552
login.jsp <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; %> "> 登录首页
JavaWeb新闻发布系统案例4
weixin_65479202的博客
03-31 2683
此次内容更新主要内容在为限制新闻发布系统后台访问权限,可将前几篇的新闻发布系统内容集合起来观看,后续还未更新完毕,敬请期待~~~
实现sessioncookie登录
qq_37035987的博客
06-28 294
num>0时cookie将会保存在客户端的硬盘上,num=0时表示cookie被删除,num<0时cookie和不调用setMaxAge()一样的效果,保存在浏览器运行内存中。接收浏览器发送过来的cookie,request.getCookies()返回一个数组,当浏览器没有提交cookie时返回null,并不是返回一个长度为0的数组。session.setAttribute("name","value"),向session传值,name为名称,value为设置的值。
(13)sessioncookie的原理分析,完成()登录和安全退出功能
欢迎阅读我的博客
06-03 2701
HttpServletRequest接口提供的getCookies()可以获取所有的Cookie,返回值是一个Cookie数组,注意没有cookie的时候返回的是null。用户发起第一次请求, 服务器端获取session对象(如果没有则新建),生成JSESSIONID封装到响应报文中返回给浏览器, 以键值对的形式保存在Cookie对象中。用户发起第二次请求, 浏览器自动将内存中的Cookie对象封装到请求协议中发送给服务器,服务器根据Cookie中的id查找session对象(找不到则新建)
(Java)安全的七天自动登录
LYF01fang的博客
08-03 3674
做一个安全的七天自动登录 浏览器要实现自动登录,将登录信息保存本地的cookie里,但仅仅保存安全隐患高。 流程 1.保存用户信息,当选择七天自动登录复选框时,在后台验证用户密码正确后,将用户的这些信息保存。 保存信息时需对用户的信息进行加密再保存到客户端。 加密过程: 得到用户名和经MD5加密过的密码,cookie的有效时间,自定义一个webkey. 将上面的四个值重新连成一个字符
Session——登录
chen_xingyao的博客
05-28 1674
15分钟内登录 登录成功之后,发现再次登录时,还需要请求登录方法,有没有在规定的时间内,不需要点击登录的时候,自动登录的呢? 15分钟内登录实现原理:用户登录成功后,将用户信息保存在 Session 中,并设置失效时间为15分钟,是指15分钟内用户没有操作浏览器,如果15分钟内操作浏览器后重新计时。用户退出登录则删除 Session 保存的信息。 实现过程主要包括以下6步: 1.在 web...
使用PHP会话(Session)实现用户登陆功能
10-27
本篇文章是对PHP会话(Session)实现用户登陆功能进行了详细的分析介绍,需要的朋友参考下
使用session实现用户登录共4页.pdf.zip
11-19
使用session实现用户登录共4页.pdf.zip
PHP实现session实现记录用户登陆信息
01-20
PHP中session实现记录用户登录信息的问题,也是PHP面试题中比较常见的考点之一,是PHP学习者必须掌握的一个知识点。 对于初入门的PHP新手来说,或许有一定的难度。那么在之前的文章【PHP中session如何存储及删除变量...
使用session保持登陆状态
08-13
上面例子的demo 使用session保持登陆状态。
PHP作业,session实现7天免登录(含详细代码与注释、运行截图)
m0_62951223的博客
05-26 688
PHP作业,session实现7天免登录(含详细代码与注释、运行截图)
Cookie:实现网站十天内登录
m0_53881899的博客
08-21 3161
Cookie:实现网站十天内登录
使用Session+Cookie实现7天免登录
qq_45774645的博客
03-16 3029
session存在于服务器端,cookie存在于浏览器端。 如果我们在服务器端使用Session保存用户信息,那么在用户登录某个页面时,访问服务器的时候,就会生成一个cookie返回到浏览器端,如果没有设置cookie的过期时间,浏览器关闭的时候cookie失效。 关闭浏览器重新打开这个网站,就要重新登录,这是用户不愿意看到的。 在浏览器没有关闭的情况下,用户访问服务器,是不需要频繁登录的。服务器是通过浏览器携带的cookie找到对应的session对象。具体就是根据cookie的JSESSIONID对.
前端使用cookie实现7天免登录的功能。cookie的基本使用
qq_43807473的博客
03-07 1066
setCookie接收两个值,一个是要存储的对象,一个是cookie存在的时间。这个方法会依次拿出对象中的每一个键值对放进cookie中。setCookie接收两个值,一个是要存储的对象,一个是cookie存在的时间。这个方法会依次拿出对象中的每一个键值对放进cookie中。getCookie调用时默认返回所有的cookie信息,如果传参则查找cookie中有没有这个有则返回。clearCookie接收一个要删除的cookie名,然后把有效天数设置为-1就自动失效删除了。
php 使用sessionid实现登陆和在线
05-22
在 PHP 中,可以使用 Session ID 实现用户登录和在线状态的管理。Session 是一种在服务器端存储数据的机制,它可以在不同页面之间共享数据,并且...因此,一些网站通常会使用 Cookie 或其他机制实现用户保持登录状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值