Cookie实现用户自动登录

UseController类添加新方法

    /**
     * 用户登录方法
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    @SuppressWarnings("unused")
    private void login(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        String expiredays = req.getParameter("expiredays");
        Cookie[] cookies = req.getCookies();
        //是否登陆的标记,true登录false未登录
        boolean login = false;
        String account = null;//登录账号
        String ssid = null;//这是一个标记,通过cookie判断一个用户该不该成功登录
        /**
         * 非首次登陆,获取userKey和ssid对应的值
         */
        if(cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                if(cookie.getName().equals("userKey")) {
                    account = cookie.getValue();
                }

                if(cookie.getName().equals("ssid")) {
                    ssid = cookie.getValue();
                }
            }
        }

        if(account != null && ssid != null) {
            login = ssid.equals(CookiesUtils.md5Encrypt(username));
        }

        if(!login) {
  //用户首次登陆,不实用Cookie
            //第一次登录
            User user = userService.login(username, password);//通过访问数据库检查用户名和密码
            //登录成功返回用户,登录失败返回null
            if(user != null) { //首次登陆成功
                //写cookie
                expiredays = (expiredays==null)?"":expiredays;
                /**
                 * 写入相关的cookie,分别为userKey和ssid对应的信息
                 */
                switch (expiredays) {
                case "7" : {
                    CookiesUtils.createCookie(username, req, resp, 7*24*60*60);
                    break;
                }
                case "30" : {
                    //创建cookie 30天
                    CookiesUtils.createCookie
  • 9
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
在Java Web中,可以通过使用Cookie实现用户自动登录。具体步骤如下: 1. 当用户登录成功后,服务器端可以生成一个唯一的令牌(例如UUID),并将令牌存储到数据库中,同时将令牌写入Cookie中,设置Cookie的过期时间。 2. 当用户再次访问网站时,服务器端会读取用户浏览器中的Cookie信息,从中提取出令牌。 3. 服务器端根据令牌查询数据库,如果令牌有效,则表示用户已经登录过,可以直接跳转到用户的个人中心页面,否则跳转到登录页面。 4. 当用户点击注销按钮时,服务器端会删除数据库中的令牌,并将Cookie中的令牌过期。 下面是一个简单的示例代码: ```java // 登录成功后生成令牌并将令牌写入Cookie中 String token = UUID.randomUUID().toString(); response.addCookie(new Cookie("token", token)); // 将令牌存储到数据库中 userDao.saveToken(userId, token); // 在过滤器中检查Cookie中是否存在令牌 String token = null; Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("token")) { token = cookie.getValue(); break; } } } // 如果令牌存在,则说明用户已经登录过 if (token != null && userDao.isValidToken(userId, token)) { // 跳转到用户的个人中心页面 response.sendRedirect("/user/profile"); } else { // 跳转到登录页面 response.sendRedirect("/login"); } // 用户点击注销按钮后,删除数据库中的令牌并将Cookie中的令牌过期 userDao.deleteToken(userId); Cookie cookie = new Cookie("token", ""); cookie.setMaxAge(0); response.addCookie(cookie); ``` 需要注意的是,使用Cookie实现自动登录需要考虑到安全性问题,例如令牌的过期时间、令牌的随机性、令牌的加密等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值