java 自动登陆cookie注意事项

最新推荐文章于 2023-08-18 21:34:08 发布
最新推荐文章于 2023-08-18 21:34:08 发布
阅读量1k 收藏 2
点赞数
分类专栏: =======j2ee 文章标签: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bawcwchen/article/details/45937649
版权

   当我们做自动登录时,其实就是把用户名和密码保存到cookie中,我发现当我没对cookie设置过期时间时,它默认是session级别的,也就是把浏览器关闭了,cookie就不存在了,这样当第二天登陆时,肯定就不能实现自动登陆了,所以就要设置过期时间


下面是我用的spring mvc作的自动登陆的例子.

登陆控制器:

/**
	 * 登陆页
	 * 
	 * @param request
	 * @param modelMap
	 * @return
	 */
	// @ResponseBody
	@RequestMapping(value = "/toLogin", method = RequestMethod.GET)
	public String toLogin(HttpServletRequest request, ModelMap modelMap) {

		logger.info(" login");

		return "login";
	}

	/**
	 * 登陆
	 * 
	 * @param request
	 * @param model
	 * @return
	 */
	@RequestMapping(value = "/login", method = RequestMethod.POST)
	public String login(HttpServletRequest request, HttpServletResponse response) {
		String email = request.getParameter("email");// 用户名
		String password = request.getParameter("password");// 密码
		String isRemenber = request.getParameter("isRemenber");// 是否记住密码
		logger.info(email);
		logger.info(password);
		logger.info(isRemenber);
		User user = userService.getByEmail(email);// 通过email得到加密后的密码

		if (null != user && user.getPassword() != null
				&& user.getPassword().equals(password)) {// 这里应该是用明文密码与加密的密码进行校验,目前没有加密
			request.getSession().setAttribute("user", user);// 放到session中
			if (ISREMENBER.equals(isRemenber)) {// 记住密码
				Cookie usernamecookie = new Cookie("username", email);
				usernamecookie.setMaxAge(60 * 60 * 24 * 7);// 一定要设置缓存时间,要不然cookie是session级别的,关闭浏览器后,就会失效
				response.addCookie(usernamecookie);// 添加用户名
				Cookie passwordcookie = new Cookie("password", password);
				passwordcookie.setMaxAge(60 * 60 * 24 * 7);//7天的缓存时间
				response.addCookie(passwordcookie);// 添加密码
			}
			return "redirect:/index";
		} else {

			return "error";
		}

	}

登陆拦截器: 

public class LoginInterceptor extends HandlerInterceptorAdapter {

	@Resource
	private UserService userService;

	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		// TODO Auto-generated method stub
		System.out.println("preHandle");
		String username = null;
		String password = null;
		Cookie[] cookies = request.getCookies();
		if (cookies != null && cookies.length != 0) {
			for (Cookie cookie : cookies) {
				if ("username".equals(cookie.getName())) {
					username = cookie.getValue();
				}

				if ("password".equals(cookie.getName())) {
					password = cookie.getValue();
				}
			}
		}

		if (null != username && null != password) {
			User user = userService.getByEmail(username);

			if (null != user && user.getPassword() != null
					&& user.getPassword().equals(password)) {// 登陆成功
				request.getSession().setAttribute("user", user);// 放到session中
				response.sendRedirect(request.getContextPath() + "/index");
				return false;// 阻止向下执行实际的controller,如果没有retrun,它会继续执行实际的controller,但不会渲染实际的视图,而还是渲染上面的index视图

			}
		}

		return super.preHandle(request, response, handler);

	}

	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		System.out.println("postHandle");
		super.postHandle(request, response, handler, modelAndView);
	}

	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		System.out.println("afterCompletion");
		super.afterCompletion(request, response, handler, ex);
	}

}

在spring中配置登陆的拦截器: 

<!--  拦截器配置 -->
	<mvc:interceptors>
	<!-- 登陆拦截器 -->
	<mvc:interceptor>
	<mvc:mapping path="/toLogin"/>
	<bean class="com.chenjun.mall.intercepters.LoginInterceptor"></bean>
	</mvc:interceptor>
	</mvc:interceptors>

这样在下次登陆时,就不会进入登陆页,直接进入主页了

马蹄印
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java常见面试题208道.docx
05-17
面试题包括以下十九部分:Java 基础、容器、多线程、反射、对象拷贝、Java Web 模块、异常、网络、设计模式、Spring/Spring MVCSpring Boot/Spring Cloud、Hibernate、Mybatis、RabbitMQ、Kafka、Zookeeper、MySql、Redis、JVM 。 目录: 一、Java 基础 1.JDK 和 JRE 有什么区别? 2.== 和 equals 的区别是什么? 3.两个对象的 hashCode()相同,则 equals()也一定为 true,对吗? 4.final 在 java 中有什么作用? 5.java 中的 Math.round(-1.5) 等于多少? 6.String 属于基础的数据类型吗? 7.java 中操作字符串都有哪些类?它们之间有什么区别? 8.String str="i"与 String str=new String(“i”)一样吗? 9.如何将字符串反转? 10.String 类的常用方法都有那些? 11.抽象类必须要有抽象方法吗? 12.普通类和抽象类有哪些区别? 13.抽象类能使用 final 修饰吗? 14.接口和抽象类有什么区别? 15.java 中 IO 流分为几种? 16.BIO、NIO、AIO 有什么区别? 17.Files的常用方法都有哪些? 二、容器 18.java 容器都有哪些? 19.Collection 和 Collections 有什么区别? 20.List、Set、Map 之间的区别是什么? 21.HashMap 和 Hashtable 有什么区别? 22.如何决定使用 HashMap 还是 TreeMap? 23.说一下 HashMap 的实现原理? 24.说一下 HashSet 的实现原理? 25.ArrayList 和 LinkedList 的区别是什么? 26.如何实现数组和 List 之间的转换? 27.ArrayList 和 Vector 的区别是什么? 28.Array 和 ArrayList 有何区别? 29.在 Queue 中 poll()和 remove()有什么区别? 30.哪些集合类是线程安全的? 31.迭代器 Iterator 是什么? 32.Iterator 怎么使用?有什么特点? 33.Iterator 和 ListIterator 有什么区别? 34.怎么确保一个集合不能被修改? 三、多线程 35.并行和并发有什么区别? 36.线程和进程的区别? 37.守护线程是什么? 38.创建线程有哪几种方式? 39.说一下 runnable 和 callable 有什么区别? 40.线程有哪些状态? 41.sleep() 和 wait() 有什么区别? 42.notify()和 notifyAll()有什么区别? 43.线程的 run()和 start()有什么区别? 44.创建线程池有哪几种方式? 45.线程池都有哪些状态? 46.线程池中 submit()和 execute()方法有什么区别? 47.在 java 程序中怎么保证多线程的运行安全? 48.多线程锁的升级原理是什么? 49.什么是死锁? 50.怎么防止死锁? 51.ThreadLocal 是什么?有哪些使用场景? 52.说一下 synchronized 底层实现原理? 53.synchronized 和 volatile 的区别是什么? 54.synchronized 和 Lock 有什么区别? 55.synchronized 和 ReentrantLock 区别是什么? 56.说一下 atomic 的原理? 四、反射 57.什么是反射? 58.什么是 java 序列化?什么情况下需要序列化? 59.动态代理是什么?有哪些应用? 60.怎么实现动态代理? 五、对象拷贝 61.为什么要使用克隆? 62.如何实现对象克隆? 63.深拷贝和浅拷贝区别是什么? 六、Java Web 64.jsp 和 servlet 有什么区别? 65.jsp 有哪些内置对象?作用分别是什么? 66.说一下 jsp 的 4 种作用域? 67.session 和 cookie 有什么区别? 68.说一下 session 的工作原理? 69.如果客户端禁止 cookie 能实现 session 还能用吗? 70.spring mvc 和 struts 的区别是什么? 71.如何避免 sql 注入? 72.什么是 XSS 攻击,如何避免? 73.什么是 CSRF 攻击,如何避免? 七、异常 74.throw 和 throws 的区别? 75.final、finally、finalize 有什么区别? 76.try-catch-finally 中哪个部分
xUtils3:Android orm,位图,http,视图注入
02-15
xUtils3简介 xUtils包含了orm,http,图像,视图注解,但依然很轻量级(251K),并且特性强大,方便扩展。 1. orm :高效稳定的orm工具,通过http接口实现时更方便的支持cookie和缓存。 灵活的,类似linq表达的接口。 和greenDao一致的性能。 2. http(s) :基于UrlConnection,Android4.4之后可以为okHttp实现。 请求协议支持11种谓词:GET,POST,PUT,PATCH,HEAD,MOVE,COPY,DELETE,OPTIONS,TRACE,CONNECT 支持超大文件(超过2G)上传 支持断点下载(如果服务端支持Range参数,客户端自动处理断点下载) 支持cookie(实现域,路径,有效期等特性) 支持缓存(实现了Cache-Control,Last-Modified,ETag等特性,缓存内容过多时使用过期
Java接口自动化,处理cookie问题
天地沧海
05-25 304
package com.jd.qa; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.MalformedURLException; import java.net.URL; import java.net.URLConnection; /** * @Author: chenlihao * @Date: 2021/5/24 * @.
Cookie窃取和Session劫持
杨春建的博客
10-25 1万+
原文地址:http://www.2cto.com/Article/201411/355266.html 一、cookie的基本特性 如果不了解cookie,可以先到 wikipedia 上学习一下。 http request 浏览器向服务器发起的每个请求都会带上cookie: Host: www.example.org Cookie: foo=value1;ba
解决令牌token放在Cookie,被窃取的问题
dj1955的博客
09-06 5936
令牌token放在cookie中,有被窃取的可能,解决这个问题 1. 设置令牌存放Cookie的时间,过期时间不宜太久 2. 用户退出认证服务时,将Cookie的令牌信息删除 3. 前面两步并没有起到有效防止令牌被窃取,关键看这一步,用户每次请求,后端都获取用户的IP,对获取到用户真实的IP再进行一次MD5加密,然后与Jwt令牌封装了登录用户的经过MD5加密的IP比对,如果不一样,令牌没有被窃取,果断拦截;说明由于IP的唯一性,保证令牌的私有;打比方说,令牌比作钥匙,钥匙被人窃取了,他就能利用这把钥匙
记录一次写CooKie自动登陆实例遇到的问题(大马虎就是我)
sand_wich的博客
02-07 265
前言 许多网站都提供用户自动登陆功能,即用户第一次登陆网站,服务器将用户名和密码以Cookie形式发送到客户端。当客户下次再访问该网站时,浏览器自动Cookie文件中的用户名和密码一起发送到服务器,服务器从Cookie中取出信息,实现自动登陆。 login.jsp <%@ page contentType="text/html; charset=UTF-8" pageEncoding="U...
自动登录通过Cookie对象实现
justleavel的博客
09-05 866
1:介绍原理 * 免登录(自动登录) * 通过Cookie和Session对象实现 * * 什么时候使用免登录: * 当用户处于未登录状态,且去请求需要登录才能访问的资源时,调用自动登录功能 * * 目的: * 让用户处于登录状态(自动调用登录方法) * * 实现: * 从Cookie对象中获取用户的姓名与密码,自动执行登录操作 * 1. 获取Cookie数组
java操作cookie-实现两周内自动登录.doc
10-25
java操作cookie_实现两周内自动登录
Java 模拟cookie登陆简单操作示例
08-24
主要介绍了Java 模拟cookie登陆简单操作,结合实例形式分析了Java 模拟cookie登陆的相关原理与基本实现技巧,需要的朋友可以参考下
JAVA通过Session和Cookie实现网站自动登录的技术.txt
01-15
JAVA通过Session和Cookie实现网站自动登录的技术.txt
JAVA通过Session和Cookie实现网站自动登录的技术
最新发布
10-25
JAVA通过Session和Cookie实现网站自动登录的技术
java通过selenium实现B站自动补齐cookie
chuzai2564的博客
08-18 102
java通过selenium实现B站自动补齐cookie
Cookiejava 获取、写入 Cookie
wpg_boke的博客
02-13 628
package cn.mycs.core.util; import cn.mycs.core.support.HttpKit; import cn.mycs.core.support.StrKit; import com.alibaba.fastjson.JSON; import org.springframework.beans.factory.annotation.Autowired; i...
Java解决cookie写入问题
Demon的博客
11-04 6548
当我们使用 CookieUtils.setCookie(request, response, this.prop.getCookieName(), token, this.prop.getExpire() * 60); 将token设置进入cookie时,页面刷新并不能获取到cookie值,这是为什么呢? 问题分析 我们在之前测试时,清晰的看到了响应头中,有...
java cookie注入_cookie注入原理详解(一)
weixin_39890543的博客
02-13 359
那我们还是围绕以下几个问题来看看cookie注入:1.什么是cookie注入?2.为什么要cookie注入?3.怎样cookie注入?1.什么是cookie注入?♦cookie注入的原理是:就要修改cookie的值,♦cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需...
maven的package与install命令区别
热门推荐
陈俊的马蹄印
07-19 8万+
maven的package与install命令区别
javacookie实现自动登录
03-27
JavaCookie是一个Java库,可以用来处理cookie。要实现自动登录,可以使用JavaCookie来保存登录凭证(如用户名和密码)的cookie,然后...登录成功后,我们将保存登录凭证的cookie写入到JavaCookie中,以便下次自动登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值