java web系统 cookie 管理

最新推荐文章于 2023-09-05 21:00:00 发布
最新推荐文章于 2023-09-05 21:00:00 发布
阅读量106 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/annan211/article/details/84599645
版权
第一步 写一个cookieUtil工具类 



package com.gdiex.sts.util;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * Cookie操作类
 * 
 * @author 
 */
public class CookieUtil {

	private HttpServletRequest request;

	private HttpServletResponse response;

	private String path = "/"; // 默认路径

	private String domain = ".zzzzzz.com"; // 域

	private int maxAge = 0; // 最大有效期

	public CookieUtil(HttpServletRequest request, HttpServletResponse response) {
		this.request = request;
		this.response = response;
	}

	/**
	 * @param name
	 * @return
	 */
	public Cookie getCookie(String name) {
		Cookie[] cookies = request.getCookies();

		if (cookies != null) {
			for (int i = 0; i < cookies.length; i++) {
				//System.out.println(cookies[i].getName()+":"+cookies[i].getValue());
				if (name.equals(cookies[i].getName())) {
					return cookies[i];
				}
			}
		}
		return null;
	}

	/**
	 * 删除cookie
	 * 
	 * @param name
	 */
	public void deleteCookie(String name) {
		//setCookie(name, "", -1);
		setCookie(name, "", 0);
	}

	/**
	 * @param name
	 * @param value
	 */
	public void setCookie(String name, String value) {
		setCookie(name, value, maxAge);
	}

	/**
	 * 增加cookie
	 * 
	 * @param name
	 * @param value
	 * @param maxage
	 */
	public void setCookie(String name, String value, int cookieMaxAge) {
		setCookie(name, value, cookieMaxAge, path, domain);
	}

	/**
	 * 增加cookie
	 * 
	 * @param name
	 * @param value
	 * @param path
	 * @param domain
	 * @param cookieMaxAge
	 */
	public void setCookie(String name, String value, int cookieMaxAge, String path,
			String domain) {
		try {
			Cookie cookie = new Cookie(name, URLEncoder.encode(value, "UTF-8"));
			if (path != null) {
				cookie.setPath(path);
			}
			if (domain != null) {
				cookie.setDomain(domain);
			}
			if (cookieMaxAge != 0) {
				cookie.setMaxAge(cookieMaxAge);
			}

			response.addCookie(cookie);
		} catch (Exception e) {

		}
	}

	/**
	 * 得到COOKIE中的字符串
	 * 
	 * @param name
	 * @return
	 */
	public String getString(String name) {
		Cookie cookie = getCookie(name);
		if (cookie == null)
			return null;
		String value = cookie.getValue();
		if ("null".equals(value))
			return null;
		if (value != null) {
			try {
				value = URLDecoder.decode(value, "UTF-8");
			} catch (UnsupportedEncodingException e) {
			}
		}
		return value;
	}

	/**
	 * 返回整数型cookie值
	 * 
	 * @param name
	 * @return 异常返回-1
	 */
	public int getInt(String name) {
		return Integer.parseInt(getString(name)==null || "".equals(getString(name))?"-1":getString(name));
	}

	/**
	 * 返回浮点数cookie值
	 * 
	 * @param name
	 * @return 异常返回 -1.0d;
	 */
	public double getDouble(String name) {
		return Double.parseDouble(getString(name)==null || "".equals(getString(name))?"-1":getString(name));
	}

	/**
	 * 设置默认的PATH
	 * 
	 * @param path
	 */
	public void setPath(String path) {
		this.path = path;
	}

	/**
	 * 设置默认的DOMAIN
	 * 
	 * @param domain
	 */
	public void setDomain(String domain) {
		this.domain = domain;
	}

	/**
	 * 设置默认的MAX_AGE
	 * 
	 * @param age
	 */
	public void setMaxAge(int age) {
		this.maxAge = age;
	}

	public static void main(String[] args) {

	}
}



第二步 写一个 自定义类 校验 


package com.gdiex.sts.util;

import java.net.URLDecoder;
import java.net.URLEncoder;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 用户校验类
 *
 * @author 
 *
 */
public class FrontAuthencation {

	private CookieUtil cookieUtil = null;

	// added 

	public FrontAuthencation(HttpServletRequest request,
			HttpServletResponse response) {
		cookieUtil = new CookieUtil(request, response);
		cookieUtil.setDomain(SysopConstant.SYSTEM_DOMAIN);
		cookieUtil.setPath("/");
	}

	/**
	 * 保存用户名到 cookie
	 *
	 * @param userId
	 *            - 用户ID
	 * @param userName
	 *            - 用户名
	 */
	public void saveUserName(int userId, String userName, String nickName) {
		if (null == userName) {
			userName = "";
		}
		userName = userName.trim();
		if (null == nickName) {
			nickName = "";
		}
		nickName = nickName.trim();
		String code = AuthencationHelper.getCode(userName, userId);
		cookieUtil.setCookie(SysopConstant.KEY_USER_NAME_FRONT, userName);
		cookieUtil.setCookie(SysopConstant.KEY_NICK_NAME_FRONT,
				URLEncoder.encode(nickName));
		cookieUtil.setCookie(SysopConstant.KEY_USER_ID_FRONT, "" + userId);
		cookieUtil.setCookie(SysopConstant.KEY_IDENTIFYING_CODE_FRONT, code);
	}

	/**
	 * 删除cookie会话数据
	 */
	public void clearCookie() {

		cookieUtil.setPath("/");
		cookieUtil.setMaxAge(0);

		cookieUtil.deleteCookie(SysopConstant.KEY_USER_NAME_FRONT);
		cookieUtil.deleteCookie(SysopConstant.KEY_NICK_NAME_FRONT);
		cookieUtil.deleteCookie(SysopConstant.KEY_USER_ID_FRONT);
		cookieUtil.deleteCookie(SysopConstant.KEY_IDENTIFYING_CODE_FRONT);
	}

	/**
	 * 保存需要强行检验的code
	 *
	 * @param code
	 */
	public void saveVerifyCode(String code) {
		cookieUtil.setCookie(SysopConstant.KEY_VERIFY_CODE, code);
	}

	/**
	 * 是否为合法用户
	 *
	 * @return
	 */
	public boolean isValidUser() {
		String userName = getUserName();
		int userId = getUserId();
													   //KEY_IDENTIFYING_CODE_FRONT
		String code = cookieUtil.getString(SysopConstant.KEY_IDENTIFYING_CODE_FRONT);
		if (code == null) {
			return false;
		}
		String idCode = AuthencationHelper.getCode(userName, userId);
		return (idCode.equals(code));
	}

	/**
	 * 获取是否第一次访问的标识
	 *
	 * @return
	 */
	public static String getFirstRequest(HttpServletRequest request,
			HttpServletResponse response) {
		// 需要配置为进程内的域名cookie
		CookieUtil cookie = new CookieUtil(request, response);
		String domain = request.getServerName();
		// 设置的域名不能带http协议与端口
		cookie.setDomain(domain);

		cookie.setPath("/");
		cookie.setMaxAge(-1);
		return cookie.getString(SysopConstant.FIRST_REQUEST);
	}

	/**
	 * 设置第一次访问的标识
	 */
	public static void setFirstRequest(HttpServletRequest request,
			HttpServletResponse response) {
		// 需要配置为进程内的域名cookie
		CookieUtil cookie = new CookieUtil(request, response);
		String domain = request.getServerName();
		// 设置的域名不能带http协议与端口
		cookie.setDomain(domain);

		cookie.setPath("/");
		// 设置了该值不会生效
		cookie.setMaxAge(-1);

		cookie.setCookie(SysopConstant.FIRST_REQUEST,
				SysopConstant.FIRST_REQUEST);
	}

	/**
	 * 标识需要清除菜单缓存
	 *
	 * @param request
	 * @param response
	 */
	public static void setClearMenu(HttpServletRequest request,
			HttpServletResponse response) {
		// 需要配置为进程内的域名cookie
		CookieUtil cookie = new CookieUtil(request, response);
		String domain = request.getServerName();
		// 设置的域名不能带http协议与端口
		cookie.setDomain(domain);

		cookie.setPath("/");
		// 设置了该值不会生效
		cookie.setMaxAge(-1);

		cookie.setCookie("clearMenu", "clearMenu");
	}

	/**
	 * 删除第一次访问设置的缓存
	 */
	public static void removeFirstRequest(HttpServletRequest request,
			HttpServletResponse response) {
		// 需要配置为进程内的域名cookie
		CookieUtil cookie = new CookieUtil(request, response);
		String domain = request.getServerName();
		// 设置的域名不能带http协议与端口
		cookie.setDomain(domain);

		cookie.setPath("/");
		cookie.setMaxAge(0);

		cookie.deleteCookie(SysopConstant.FIRST_REQUEST);
	}

	/**
	 * 获得用户名
	 *
	 * @return
	 */
	public String getUserName() {
		return cookieUtil.getString(SysopConstant.KEY_USER_NAME_FRONT);
	}

	/**
	 * 获得用户呢称
	 *
	 * @return
	 */
	public String getNickName() {
		return URLDecoder.decode(cookieUtil
				.getString(SysopConstant.KEY_NICK_NAME_FRONT));
	}

	/**
	 * 获得用户ID
	 *
	 * @return
	 */
	public int getUserId() {
		return cookieUtil.getInt(SysopConstant.KEY_USER_ID_FRONT);
	}

	/**
	 * 设置 cookie,浏览器进程有效
	 *
	 * @param name
	 *            - 名称
	 * @param value
	 *            - 值
	 */
	public void setCookie(String name, String value) {
		cookieUtil.setCookie(name, value);
	}
}




第三步 写一个 校验工具类 


package com.gdiex.sts.util;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 权限验证工具类
 * @author 
 *
 */
public class AuthencationHelper {

	/**
	 * 用于加密用户名的 key
	 */
	private static final String HASH_KEY = "$ILKLKOI*-UU&^%GKJ-2EOI-LKKP-JUJKJ9";

	/** 一年有多少秒 */
	public static final int YEAR_SECONDS = 365 * 24 * 3600;

	/**
	 * 保存用户名到 cookie
	 * @param response
	 * @param userName - 用户名
	 */
	public static void saveUserName(HttpServletResponse response, String userName, int userId) {
		if (userName == null) {
			throw new IllegalArgumentException("userName");
		}

		String code = getCode(userName, userId);
		CookieUtil cookieUtil = new CookieUtil(null, response);
		cookieUtil.setDomain(SysopConstant.SYSTEM_DOMAIN);
		cookieUtil.setPath("/");
		cookieUtil.setCookie(SysopConstant.KEY_USER_NAME, userName);
		cookieUtil.setCookie(SysopConstant.KEY_USER_ID, "" + userId);
		cookieUtil.setCookie(SysopConstant.KEY_IDENTIFYING_CODE, code);
		// 保存一个固定时间的 cookie
		cookieUtil.setCookie(SysopConstant.KEY_GLOBAL_USER_ID, "" + userId, AuthencationHelper.YEAR_SECONDS);

	}

	/**
	 * 是否为合法用户
	 * @param request
	 * @return true - 合法
	 */
	public static boolean isValidUser(HttpServletRequest request) {
		CookieUtil cookieUtil = new CookieUtil(request, null);
		cookieUtil.setDomain(SysopConstant.SYSTEM_DOMAIN);
		cookieUtil.setPath("/");
		String userName = cookieUtil.getString(SysopConstant.KEY_USER_NAME);
		if (userName == null) {
			return false;
		}

		int userId = cookieUtil.getInt(SysopConstant.KEY_USER_ID);

		String code = cookieUtil.getString(SysopConstant.KEY_IDENTIFYING_CODE);
		if (code == null) {
			return false;
		}
		String idCode = getCode(userName, userId);
		return (idCode.equals(code));
	}

	/**
	 * 获得用户名
	 * @param request
	 * @return
	 */
	public static String getUserName(HttpServletRequest request) {
		CookieUtil cookieUtil = new CookieUtil(request, null);
		cookieUtil.setDomain(SysopConstant.SYSTEM_DOMAIN);
		cookieUtil.setPath("/");
		return cookieUtil.getString(SysopConstant.KEY_USER_NAME);
	}

	/**
	 * 获得验证码
	 * @param request
	 * @return
	 */
	public static String getIdCode(HttpServletRequest request) {
		CookieUtil cookieUtil = new CookieUtil(request, null);
		cookieUtil.setDomain(SysopConstant.SYSTEM_DOMAIN);
		cookieUtil.setPath("/");
		return cookieUtil.getString(SysopConstant.KEY_IDENTIFYING_CODE);
	}

	/**
	 * 获得用户ID
	 * @param request
	 * @return
	 */
	public static int getUserId(HttpServletRequest request) {
		CookieUtil cookieUtil = new CookieUtil(request, null);
		cookieUtil.setDomain(SysopConstant.SYSTEM_DOMAIN);
		cookieUtil.setPath("/");
		return cookieUtil.getInt(SysopConstant.KEY_USER_ID);
	}

	/**
	 * 返回一个加密后的字符串
	 * @param userName
	 * @param userId
	 * @return
	 */
	public static String getCode(String userName, int userId) {
		return EncryptUtil.getSHA1(userName + "|" + userId + HASH_KEY);
	}

	/**
	 * 删除所有cookie
	 * @param request
	 */
	public static void clearAllCookie(HttpServletRequest request,HttpServletResponse response) {
		CookieUtil cookieUtil = new CookieUtil(request, response);
		cookieUtil.setDomain(SysopConstant.SYSTEM_DOMAIN);
		cookieUtil.setPath("/");
		cookieUtil.deleteCookie(SysopConstant.KEY_USER_NAME);
		cookieUtil.deleteCookie(SysopConstant.KEY_USER_ID);
		cookieUtil.deleteCookie(SysopConstant.KEY_IDENTIFYING_CODE);
		cookieUtil.deleteCookie(SysopConstant.FIRST_REQUEST);
	}
}



第四步 直接调用即可 


FrontAuthencation auth = new FrontAuthencation(request, response);
// 保存用户信息到cookie
			auth.saveUserName(1, PropertyUtils.getProperty(bean, "object.body.userCode").toString(), "");

简单的思路就是  HttpServletRequest 把请求来的数据 放在指定的域名的cookie下面,以键值对的形式保存,下次需要使用的时候 根据键拿出来校验,通常写在拦截器里面,执行操作之前 先检查用户合法性。
annan211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java web 图书管理系统
04-22
Java Web 图书管理系统】是一种基于Java技术的Web应用程序,旨在提供一个全面的图书管理解决方案。这个系统通常包括用户界面、后端数据库以及中间层服务,用于处理图书的添加、查询、借阅、归还等一系列操作。对于...
基于java web的超市管理系统(包含源文件)
01-24
【基于Java Web的超市管理系统】是一个综合性的应用项目,它利用了Java Web技术来实现对小型超市日常运营的数字化管理。这个系统的核心功能是管理用户会员、供应商以及账单等关键信息,支持基本的增删改查操作,从而...
java:操作cookie
最新发布
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
09-05 2227
java操作cookie
Java Web学习(21):Cookie机制状态管理
life is wonderful
07-27 1685
一HTTP协议无状态性               HTTP协议(超文本传输协议)是无状态协议,无状态是指当浏览器发送请求给服务器的时候,服务器响应客户端请 求。这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何 信息。也就是当同一个浏览器再次发送请求给服务器的时候,服务器并不知道它就是刚才那个浏览器。         简单地说,就是服务器不
Java中的cookie管理方案——完整易用的客户端cookie操作库——jcookie
GG之家
06-26 2972
摘要 客户端HTTP状态管理对于创建 需要与像基于网络浏览器的email或在线银行服务网络程序交互作用的Java应用程序是十分重要的。本文介绍了在Java中一个强大易用的客户端HTTP状态管理cookie库,这个库在固有的java.net工具箱中很少见。其中存在几种客户端HTTP状态管理APIs,它们提供了难于学习并没必要重新开发设计的函数方法。这篇文章中Cookie管理
java 手机网站 cookie操作_Java中的cookie管理方案——完整易用的客户端cookie操作库...
weixin_31857829的博客
03-07 258
摘要客户端HTTP状态管理对于创建需要与象基于网络浏览器的email或在线银行服务网络程序交互作用的Java应用程序是十分重要的。本文介绍了在Java中一个强大易用的客户端HTTP状态管理cookie库,这个库在固有的java.net工具箱中很少见。其中存在几种客户端HTTP状态管理APIs,它们提供了难于学习并没必要重新开发设计的函数方法。这篇文章中Cookie管理库尽量使用核心Java API...
JavaEE学习13之cookie管理
qq_43332008的博客
08-25 165
cookie管理 cookie是小段文本信息,通过使用COOKIE可以标识用户身份、记录用户名及密码、跟踪重复用户。COOKIE在服务端生成并发送非浏览器,浏览器将COOKIE的key/value保存到某各指定的目录中,服务器的名称与值可以由服务器定义。 通过cookie的getCookies()方法可以获取到所有Cookie队形集合,然后通过cookie ...
基于java的仓库管理系统
04-21
本仓库管理系统不仅适用于毕业设计,也是提升Java编程技能和理解Web应用开发流程的良好实践项目。通过深入学习和实践,开发者可以对Java后端开发有更全面的认识,同时掌握如何构建实际的业务系统
Java银行管理系统+MySQL
08-22
综上所述,《Java银行管理系统+MySQL》是一个集成了多种技术的综合性项目,它不仅涵盖了Java编程、数据库管理Web开发的基本技能,还涉及到安全性、测试和运维等多方面的知识,对于学习和提升全面的IT技能具有很高...
简单java web学生信息管理系统.rar
06-12
Java Web学生信息管理系统是一个基于JSP(JavaServer Pages)和Servlet技术开发的简易应用程序,用于管理学生的信息。这个系统的核心目标是提供一个直观、易用的界面,供管理员进行学生数据的增删改查操作。下面我们...
Java Web如何操作Cookie的添加修改和删除
热门推荐
hu19930613的博客
04-30 2万+
一、Cookie是什么 Cookie是服务器存放在客户端浏览器上的一些小数据,可以使用Cookie完成与服务器的一些交互动作。服务器可以通过HTTP响应头将Cookie发送给浏览器,而浏览器如果支持存储Cookie,则将HTTP响应头信息中的Cookie内容存放到浏览器中。当浏览器请求访问一个网站时,如果这个网站在此浏览器中存放有Cookie内容,浏览器会将Cookie内容附加到HTTP请求头信...
Java-使用Cookie实现登陆会话保持与注销功能
MaNongXf的博客
10-31 7045
首先先简单的解释一下为什么用Cookie不用Session(当然Session也是可以使用的) 举个简单的例子:我卢老爷今天输入用户名密码登录了某网站,在网站中随意切换网站内部的页面都没问题,结果一不小心把浏览器关了(或者长时间没有操作),当想再次进行访问那个网站的时候提示我要重新登陆,这就是Session的机制。 又比如:我开哥今天输入账号密码又登陆了某网站,逛了半天不想逛了,关掉浏览器第二天再打开的时候就直接打开了,这个时候用到的机制就是Cookie
Java管理Cookie增删改查操作
勇往直前的专栏
01-14 559
Cookie属性 了解这几个属性之后,就知道如何进行Cookie的操作了。 name Cookie的名称。 value Cookie的值。 maxAge Cookie的失效时间,有以下几种值,默认为-1 值 说明 负数 浏览器关闭后cookie就失效 0 马上清除cookie 正数 设置过期时间,单位:秒 path Cookie的有效路...
JavaWeb会话管理Cookie&session
weixin_54401885的博客
04-05 1230
会话概述:一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止。 版本1:当前浏览器与服务器间多次的请求、响应关系,被称作一个会话 版本2:打开浏览器,进行网页的浏览,到关闭浏览器的过程,这个过程称为一次会话 功能:在一次会话的范围内的多次请求间,共享数据 方式: (1)客户端会话技术:Cookie (2)服务端会话技术:session 1.Cookie 1.1.概...
JavaWeb——Cookie
如不來的博客
06-13 1万+
一、Cookie简介  Cookie是客户端(一般指浏览器)请求服务器后服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。  Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态...
java 99
annan211的专栏
08-19 3621
[code="java"]package sj.night; public class NNCF { public static void main(String[] args) { int lgw = 9; for (int i = 1; i
使用jacoco 出现 Skipping JaCoCo execution due to missing execution data file.
annan211的专栏
10-12 2093
发现没有exec文件以及html report 生成的时候 ,简单改一下你的Pom.xml就可以了。
java 枚举 根据key获取value
annan211的专栏
10-26 1798
[code="java"]package com.utcip.crm.common.constants; import com.utcip.crm.common.base.process.ScheduleStatusEnum; /** * 合同变更存储mongodb 状态值 * @author jingfangnan * */ public enum Constrac...
Java Web会话跟踪:Cookie与Session深度解析
"Java Web整合开发王者归来 - 一本专注于探讨Web会话跟踪技术的教程,主要涉及Cookie和Session的机制及应用。" 在Java Web开发中,会话跟踪是实现用户交互和保持用户状态的关键技术。本章节深入探讨了两种主要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

annan211

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值