系统登录探究——(三)自动登录

最新推荐文章于 2021-10-10 20:31:49 发布
最新推荐文章于 2021-10-10 20:31:49 发布
阅读量267 收藏
点赞数
原文链接:https://my.oschina.net/powerisam/blog/483475
版权

用户每天在同一台电脑用同一账号登录同一网站时,可以设置记住我功能,这样在一段时间内无需每天输入用户名密码登录。系统实现自动登录之前,用户肯定是在第一次登录(输入用户名密码)时设置了登录按钮下方的“记住我”选项框,系统记住了用户的登录信息,所以之后一段时间内用户无需输入。用户第一次登录系统时“记住”功能的技术实现如下,下面来看代码。

public static void setUserCookie(HttpServletRequest req,HttpServletResponse res,User user,String flag){   
    //cookie默认的生命周期
    int maxAgeTemp=-1;

    //flag判断用户是否勾选了“记住我”选项,若值为1则设置cookie的生命周期,一般为15天
    if("1".equals(flag)){
        maxAgeTemp = (Integer) PropertiesPlugin.getParamMapValue(DictKeys.config_maxAge_key);
    }
    		
    //设置Cookie
    addCookie(res,"","/",true,"userName",user.getStr("username"),maxAgeTemp);	
    String userid = user.getInt("Id").toString();
    String ip = getIpAddr(req);
    String userAgent = req.getHeader("User-Agent");
    long date = getTime();
    		
    StringBuilder token = new StringBuilder();
    token.append(date).append(".#.").append(userid).append(".#.").append(ip).append(".#.").append(userAgent);
    		
    String authToken = token.toString();
    byte[] authTokenByte = null;
    try {
    	authTokenByte = authToken.getBytes("UTF-8");
    } catch (UnsupportedEncodingException e) {
    	e.printStackTrace();
    }
    String securityKey = (String) PropertiesPlugin.getParamMapValue(DictKeys.config_securityKey_key);
    byte[] keyByte = Base64.decodeBase64(securityKey);
    
    // 4. 认证cookie加密
    byte[] securityByte = null;
    try {
    	securityByte = ToolSecurityIDEA.encrypt(authTokenByte, keyByte);
    } catch (Exception e) {
    	e.printStackTrace();
    }
    String securityCookie = Base64.encodeBase64String(securityByte);
    
    // 5. 认证cookie Base64编码
    try {
    	byte[] b = Base64.encodeBase64URLSafe(securityCookie.getBytes("UTF-8"));
    	securityCookie = new String(b, "UTF-8");
    } catch (Exception e) {
    	e.printStackTrace();
    }
    		
    //设置Cookie
    addCookie(res,"","/",true,"authmark",securityCookie,maxAgeTemp);
}


当用户第二次登录系统时系统发现此人之前设置过自动登录功能,所以此时无需用户输入用户名和密码,系统自动实现登录。此时只需要在登录方法中加入判断,判断该用户是否第一次登录时设置过“记住我”功能。实现的代码如下:

public static User getCookieUser(HttpServletRequest request, boolean userAgentVali) {    
    String loginCookie = ToolWeb.getCookieValueByName(request, "authmark");
    if (null != loginCookie && !loginCookie.equals("")) {
	// 1. Base64解码cookie令牌
	try {
		loginCookie = ToolString.decode(loginCookie);
	} catch (Exception e) {
		e.printStackTrace();
	}

	// 2. 解密cookie令牌
	byte[] securityByte = Base64.decodeBase64(loginCookie);
	String securityKey = (String) PropertiesPlugin.getParamMapValue(DictKeys.config_securityKey_key);
	byte[] keyByte = Base64.decodeBase64(securityKey);
	byte[] dataByte = null;
	try {
		dataByte = ToolSecurityIDEA.decrypt(securityByte, keyByte);
	} catch (Exception e) {
		e.printStackTrace();
	}
	String data = new String(dataByte);
	String[] datas = data.split(".#.");	//arr[0]:时间戳,arr[1]:USERID,arr[2]:USER_IP, arr[3]:USER_AGENT
			
	// 3. 获取数据
	long loginDateTimes = Long.parseLong(datas[0]);// 时间戳
	String userIds = datas[1];// 用户id
	String ips = datas[2];// ip地址
	String userAgent = datas[3];// USER_AGENT

	String newIp = ToolWeb.getIpAddr(request);
	String newUserAgent = request.getHeader("User-Agent");
	Date start = getDate();
	start.setTime(loginDateTimes);
	int day = getDateDaySpace(start, getDate());
	// 4. 验证数据有效性
	if (ips.equals(newIp) && (userAgentVali ? userAgent.equals(newUserAgent) : true) && day <= 365) {
		Object userObj = User.dao.cacheGet(userIds);
		if (null != userObj) {
			User user = (User) userObj;
			return user;
		}
	}
    }
    return null;
}


若用户返回不为空,则说明用户之前设置过“记住我”功能,且在有效期内,则系统直接登录;如果user返回为空,说明用户未设置或设置“记住我”功能已过期,需要重新输入用户名密码登录系统。

转载于:https://my.oschina.net/powerisam/blog/483475

chenqiang8644
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tips——RN webview如何实现首次加载自动登录及后续定时登录
weixin_33775572的博客
05-19 217
一、首次加载自动登录 1.问题分析 Rn webview有自动登录机制,即如果是需要登录的页面,在首次登录后,二次进入不需登录。但第一次进入页面必须要进行密码输入和登录操作。所以,如果要实现首次自动登录,必须要在webview加载之前进行手动登录操作。 2.解决 利用RN webview的handleWebViewNavigationStateChange和injectedJavaScri...
vfp 自动填写网页
fyfcom的专栏
08-26 3498
http://topic.csdn.net/u/20100818/10/02013645-7e0a-426c-a5b3-0b298a8a9a47.html<br /><br />回4楼:<br /><br />运行结果,提示出错,出错内容为:  <br /><br />"document不是一个对象"  对我有用[0] 丢个板砖[0] 引用举报管理TOP 回复次数:19<br /> xilaianzxsc(xilaianzxsc) 等 级:#1楼 得分:0回复于:2010-08-20 15:50:55我的
登录页面的下次自动登录
weixin_30709929的博客
04-08 466
1.jsp页面 1 <% 2 String name =""; 3 String pwd=""; 4 String checked=""; 5 Cookie[] cookies = request.getCookies(); 6 if(cookies != null && cookies.leng...
andorid 应用第二次登录实现自动登录
weixin_34233421的博客
02-27 130
前置条件是所有用户相关接口都走 https,非用户相关列表类数据走 http。 步骤 第一次登陆 getUserInfo 里带有一个长效 token,该长效 token 用来判断用户是否登陆和换取短 token 把长效 token 保存到 SharedPreferences 接口请求用长效 token 换取短token,短 token 服务端可以根据你的接口最后一次请求作为标示,超时时...
C# Security 常用加密方法(针对string 的处理)
Eric Liang 的专栏
02-28 1644
using System;using System.Collections.Generic;using System.Text;using System.Security.Cryptography;using System.IO;namespace StringHandling{ ///  /// String encrypt/decrypt. ///  public class Securi
智慧城市视阈下智能公交系统建设探究——以太原智能公交系统为例.rar
09-20
标题中的“智慧城市视阈下智能公交系统建设探究——以太原智能公交系统为例”是一个研究主题,主要探讨的是在智慧城市的背景下,如何构建和优化智能公交系统,并以太原市的智能公交系统作为具体案例进行深入分析。...
工匠精神融入高职教育“双创”人才培养模式探究——以焊接技术类及自动化专业为例.pdf
09-17
工匠精神融入高职教育“双创”人才培养模式探究——以焊接技术类及自动化专业为例.pdf
职校生学习习惯的内涵及养成方法探究——以江苏信息职业技术学院机械制造与自动化专业为例.pdf
09-17
职校生学习习惯的内涵及养成方法探究——以江苏信息职业技术学院机械制造与自动化专业为例.pdf
“新工科”背景下模电课程“四位一体”教学模式探究——以中国地质大学(武汉)自动化学院为例.pdf
09-16
“新工科”背景下模电课程“四位一体”教学模式探究——以中国地质大学(武汉)自动化学院为例.pdf
产业发展视角下卷烟精准配送监管系统的构建探究——基于人脸识别技术.pdf
09-23
系统包括数据采集、数据处理、数据存储和大数据分析四个主要部分,实现了客户身份的双重核验、实时监控、自动归档管理和异常行为分析等功能。此外,系统还采用云解析技术,实现视频和图片的深度挖掘,为物流、营销、...
Flash Memory Module (FTFE)
abcflyer的专栏
06-03 2761
FTFE 模块包含以下可访问的存储器区域: • Program flash memory for vector space and code store • For FlexNVM devices: FlexNVM for data store and additional code store • For FlexNVM devices: FlexRAM for high-enduranc
Android加密存储之Security源码分析和基本用法介绍|Android敏感信息通过AES256加密存储
qq_38237224的博客
10-10 1007
篇章目标要点 国家法律法规越来越注重用户信息安全的问题,针对敏感个人信息也要求实行必要的加密存储手段,比如针对手机号/身份证/密码等敏感信息需要进行加密存储。Androidx提供了Security框架可以支持必要信息的加密和解密。 Security源码分析 Security的加密逻辑是在google开发的Tink框架中实现的,其关键的类和方法信息如下文所述。 其中StreamingAhead是一个接口类,其实现类包括AesCtrHmacStreaming和AesCtrHkdfStreaming分别对应的是两
网站自动登录功能的设计
weixin_30756499的博客
02-25 188
我相信有很多IT者都会遇到公司要求网站可以实现自动登录,那什么是自动登录呢?   所谓自动登陆就是当用户第一次访问网站时,输入用户名和密码,然后勾选了自动登陆复选框,进入首页后,点击退出登陆,关闭网页,再次打开同样的网站,则无需再次输入账号密码,直接进入首页,这种交互方式就是“自动登录”,这是非常好的用户体验,但是具体怎么实现这些功能呢,下面给大家介绍一下我的理解和实现方式。   大家用过京东...
react-08-06 维持登录自动登录
代码哥19950715的博客
08-16 1046
描述: 登录后,刷新后依然处于登录状态(维持登录登录后,关闭浏览器后打开浏览器访问依然是已经登录状态(自动登录) 登录后,访问登录路径自动跳转到管理界面 1.下载依赖 cnpm install store --save 2.utils/storageUtils.js /* * 进行local数据存储管理的工具模块 * */ import store from 'store' c...
公司局域网内访问其他电脑,为了方便,第一次登录时用户名和密码选择了记住,现在想更换用户登陆
qq1010726055的专栏
02-26 5586
1.net use * /delete 回车然后它会问你是否要删除网络连接,按Y,回车即可。 net use \\IP /delete net use \\ip /新user password密码     2.控制面板-用户账号(选择高级(管理密码)清楚你要更改的ip的用户名密码。最后注销就ok了
Android 记住密码和自动登录界面的实现(SharedPreferences 的用法)(转载)
weixin_34007291的博客
12-19 381
SharedPreferences介绍: SharedPreferences是Android平台上一个轻量级的存储类,主要是保存一些常用的配置参数,它是采用xml文件存放数据的,文件存放在"/data/data<package name>/shared_prefs"目录下。 SharedPreferences的用法: 由于SharedPreferences是一个接口,而且在这个接...
网红直播变现模式研究——以李佳琦为例.docx
最新发布
09-10
"网红直播变现模式研究——以李佳琦为例" 随着互联网的崛起和社交媒体的广泛普及,网红经济成为了一种新兴的商业模式。其中,网红直播作为一种创新的销售手段,结合了电商与娱乐元素,迅速吸引了大量用户。李佳琦,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值