Cookie-网站登录-下次自动登录

最新推荐文章于 2024-08-08 18:34:38 发布
最新推荐文章于 2024-08-08 18:34:38 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: java web
做网站前端用户登录时需要有个下次自动登录的功能。看了看各大网站都有这种功能。
问题描述:用户登录网站时,一般有个checkbox让用户选择是否可以下次自动登录。选择后,即使用户关闭浏览器,下次再访问这个网站时直接就登录了,不需要用户名和密码。

主要使用cookie。cookie是web服务器存放在客户端的一个文件,主要用来记录用户浏览网站信息的。它主要有两个功能:一个是记录用户信息,下次自动登录的。另一个是记录跟踪统计用户浏览网页的习惯(浏览过哪些网站?停留时间,利用这个可以做访问量统计),我们主要用到第一个功能。配合代码讲解:

核心类:UserCookieUtil

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import net.cloudsun.base.entity.User;
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

public class UserCookieUtil {
	// 保存cookie的cookieName
	private final static String cookieDomainName = "项目名"; // 自己随便定义
	// 加密cookie时的网站自定码
	private final static String webKey = "项目名"; // 自己随便定义
	// 设置cookie有效期是两个星期,根据需要自定义
	private final static long cookieMaxAge = 60 * 60 * 24 * 7 * 2;

	// 保存Cookie到客户端
	// 传递进来的user对象中封装了在登陆时填写的用户名与密码
	public static void saveCookie(User user, HttpServletResponse response) {
		// cookie的有效期至(到哪一天)
		long validTime = System.currentTimeMillis() + (cookieMaxAge * 1000);
		// MD5加密用户详细信息(其实就是把当前用户加密一下,后面判断是否是同一个用户)
		String cookieValueWithMd5 = getMD5(
				user.getUserName() + ":" + user.getPassWord() + ":" + validTime + ":" + webKey);
		// 将要被保存的完整的Cookie值
		String cookieValue = user.getUserName() + ":" + validTime + ":" + cookieValueWithMd5;
		// 再一次对Cookie的值进行BASE64编码
		String cookieValueBase64 = new String(Base64.encode(cookieValue.getBytes()));
		// 开始保存Cookie(cookie是网站名和值)
		Cookie cookie = new Cookie(cookieDomainName, cookieValueBase64);
		// 存两年(这个值应该大于或等于validTime)
		cookie.setMaxAge(60 * 60 * 24 * 365 * 2);
		// cookie有效路径是网站根目录
		cookie.setPath("/");
		// 向客户端写入
		response.addCookie(cookie);
	}

	// 用户注销时,清除Cookie
	public static void clearCookie(HttpServletResponse response) {
		// 创建一个空cookie添加,覆盖原来的达到清除目的
		Cookie cookie = new Cookie(cookieDomainName, null);
		cookie.setMaxAge(0);
		cookie.setPath("/");
		response.addCookie(cookie);
	}

	// 获取Cookie组合字符串的MD5码的字符串
	public static String getMD5(String value) {
		String result = null;
		try {
			byte[] valueByte = value.getBytes();
			MessageDigest md = MessageDigest.getInstance("MD5");
			md.update(valueByte);
			result = toHex(md.digest());
		} catch (NoSuchAlgorithmException e2) {
			e2.printStackTrace();
		}
		return result;
	}

	// 将传递进来的字节数组转换成十六进制的字符串形式并返回
	private static String toHex(byte[] buffer) {
		StringBuffer sb = new StringBuffer(buffer.length * 2);
		for (int i = 0; i < buffer.length; i++) {
			sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
			sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
		}
		return sb.toString();
	}
}
在用户登录的方法里保存cookie值。等用户选中下次自动登录并且本次登录成功后调用一下上面类的保存方法。
下次当用户在访问该网站时可以用拦截器(我用的是拦截器)拦截路径判断一下cookie是否存有该网站的user对象:有就自动登录。 

import java.util.HashSet;
import java.util.Set;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import net.cloudsun.base.entity.User;
import net.cloudsun.base.service.UserService;
import net.cloudsun.util.UserCookieUtil;
import net.cloudsun.util.WebKeys;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import com.itextpdf.text.pdf.codec.Base64;

public class PowerInterceptor extends HandlerInterceptorAdapter {
	private final static String cookieDomainName = "项目名"; // 自己随便定义,跟上面一致
	@Autowired
	private UserService userService;
	private static Set excludeUrl = null;
	{
		excludeUrl = new HashSet();
		excludeUrl.add("/personal");// 拦截路径中包含该词的地址
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		HttpSession session = request.getSession(true);
		User user = (User) session.getAttribute(WebKeys.USER_KEY);
		String url = request.getRequestURI().toString();
		// 判断用户是否登录,一般是都没登录的
		if (user == null) {
			Cookie[] cookies = request.getCookies();// 取cookie值,这里还有其他网站的
			if (cookies != null) {
				String cookieValue = null;
				// 下面是找到本项目的cookie
				for (int i = 0; i < cookies.length; i++) {
					if (cookieDomainName.equals(cookies[i].getName())) {
						cookieValue = cookies[i].getValue();
						break;
					}
				}
				// 如果cookieValue为空 说明用户上次没有选择“记住下次登录”执行其他
				if (cookieValue == null) {
					if (url.contains("personal")) {
						response.sendRedirect(request.getContextPath() + "/loginInfo");
						return false;
					}
				} else {
					// 先得到的CookieValue进行Base64解码
					String cookieValueAfterDecode = new String(Base64.decode(cookieValue), "utf-8");
					// 对解码后的值进行分拆,得到一个数组,如果数组长度不为3,就是非法登陆
					String cookieValues[] = cookieValueAfterDecode.split(":");
					if (cookieValues.length != 3) {
						response.sendRedirect(request.getContextPath() + "/loginInfo");
						return false;
					}
					// 判断是否在有效期内,过期就删除Cookie
					long validTimeInCookie = new Long(cookieValues[1]);
					if (validTimeInCookie < System.currentTimeMillis()) {
						// 删除Cookie
						UserCookieUtil.clearCookie(response);
						response.sendRedirect(request.getContextPath() + "/loginInfo");
						return false;
					}
					// 取出cookie中的用户名,并到数据库中检查这个用户名,
					String username = cookieValues[0];
					User temp = userService.findByName(username);
					// 如果user返回不为空,就取出密码,使用用户名+密码+有效时间+
					// webSiteKey进行MD5加密。与前面设置的进行比较,看是否是同一个用户
					if (temp != null) {
						String md5ValueInCookie = cookieValues[2];
						String md5ValueFromUser = UserCookieUtil.getMD5(temp.getUserName() + ":" + temp.getPassWord()
								+ ":" + validTimeInCookie + ":" + cookieDomainName);
						// 将结果与Cookie中的MD5码相比较,如果相同,写入Session,自动登陆成功,并继续用户请求
						if (md5ValueFromUser.equals(md5ValueInCookie)) {
							session.setAttribute(WebKeys.USER_KEY, temp);
							response.sendRedirect(request.getContextPath() + "/loginInfo");
							return false;
						}
					}
				}
			}
		} else {
			if (url.contains("loginInfo") || url.contains("login")) {
				response.sendRedirect(request.getContextPath() + "/");
				return false;
			}
		}
		return true;
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		super.afterCompletion(request, response, handler, ex);
	}
}
这样完成了我们想要的功能。。。。

文章出处:http://blog.csdn.net/zxae86/article/details/46956217


第六处随风
关注
专栏目录
java操作cookie-实现两周内自动登录.doc
01-15
java 操作 Cookie 实现两周内自动登录是指通过在用户第一次登录网站时,网站向客户端发送一个包含有用户名的 Cookie,当用户下次访问时,浏览器将该 Cookie 发送回网站服务器,网站服务器可以从该 Cookie 中读取到...
VUE框架中同意使用cookie弹框,第一次进入网站展示,点击同意后不再显示
Mqyyy的博客
12-06 4978
全幅横栏,点击确认后隐藏 文案:我们想使用cookie以便更好了解您对本网站的使用情况。这将有助于改善您今后访问本网站的体验。关于cookie的使用,以及如何撤回或管理您的同意,请详见我们的隐私政策。如您点击右侧确认按钮,将视为您同意cookie的使用。
web安全基础——cookie的简介,cookie的存储和获取
最新发布
Python_paipai的博客
08-08 1432
如果说cookie设置的期限还没有过,我们就需要将cookie中的数据显示到页面上,先判断cookie中的rememberme是否为true,如果是true,将cookie中的值赋给对应的文本框,勾选"记住密码"单选框。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
不点击退出,下次打开网站自动登录cookie用法
xiequanshuai的博客
07-01 622
不点击退出,下次打开网站自动登录先要设置两个cookie分别记录用户名和密码如: //设置不点击退出,进入页面自动登录 setcookie("UserName2", $username, time()+3600*24*30,'/'); setcookie("Password2", $password, time()+3600*24*30,'/'); 直接关闭页面,下次登录网站首页判断,使用cookie记录的用户名和密码是否存在,存在则登录进入网站,不存在则需要重新登录,判断代码如下
网站下次自动登录功能的实现方法
leeafu的专栏
11-30 4234
转自:http://segmentfault.com/q/1010000000094837 我告诉你开源php框架的symfony中的一个很有名的扩展sfGuard是怎么做的,可能可以给你提供一些思路: 首先你的数据库需要一个rememberkey表:它包含了一下三个字段: user_id, remember_key(string(32),unique), ip_addres
实现Java Web程序的自动登录
Marvin
06-07 1484
有很多Web程序中第一次登录后,在一定时间内(如2个小时)再次访问同一个Web程序时就无需再次登录,而是直接进入程序的主界面(仅限于本机)。实现这个功能关键就是服务端要识别客户的身份。而用Cookie是最简单的身从验证。如果用户第一次登录,可以将用户名作为Cookie写到本地,代码如下:Cookie cookie = new Cookie("user", user); cookie.setMaxA
JQuery记住用户名密码实现下次自动登录功能
10-24
### JQuery记住用户名密码实现下次自动登录功能知识点解析 #### 知识点一:JQuery及Cookie简介 **JQuery** 是一个快速、小巧、功能丰富的JavaScript库。它使用户能够通过编写更少的代码来操作文档、处理事件、实现...
php中实现记住密码下次自动登录的例子
10-25
在PHP中实现“记住密码”和“下次自动登录”的功能,主要是通过利用Cookie技术来达到这一目的。Cookie是一种客户端存储机制,它允许服务器在用户的浏览器上设置数据,这些数据会在用户再次访问网站时发送回服务器。...
PHP cookie,session的使用与用户自动登录功能实现方法分析
10-16
当用户下次访问时,服务器检查这个Cookie,如果验证通过,就无需用户再次输入登录信息,直接将用户视为已登录。 总结来说,PHP中的Cookie和Session各有优缺点,适用于不同的场景。在实现用户自动登录功能时,通常...
iOS UIWebView 通过 cookie 完成自动登录实例
08-30
在iOS开发中,UIWebView是用于展示网页内容的控件,有时我们需要在用户登录后保持登录状态,以便下次打开应用时能实现自动登录。本文将详细介绍如何利用UIWebView结合cookie来实现这一功能。 首先,我们要了解...
Javaweb | cookie实现两周内免登录
quwenjing_blog
11-18 4704
目录 1. 问题 2.解决思路 3. 解决步骤 3.1 编写登录页面(lg.jsp) 3.2 编写一个登录成功页面(success.jsp) 3.3编写登录失败页面(fail.html) 3.4 写一个cookie的类用来存储从页面获取的用户信息(Login.java) 3.5在登录页面(lg.jsp)添加检索Cookie是否存在 4. 运行结果 1. 问题 在用户登陆界面中,输入账号和密码,登陆成功时,进入欢迎页面。在登录时,如果勾选了两周内免登录,则在下次登录时,可以不用输入密..
WEB---Cookie
Despareter_YongPL
09-14 144
问题是什么? 有哪些技术?如何解决? 1、是什么? 1)Cookie是解决回话跟踪的一种机制,完成回话跟踪的一种机制,采用的是HTTP状体的方案; 2)Cookie是在浏览器访问WEB服务器的某个资源时,由于Web服务器在HTTP响应消息头重附带传送给浏览器的一个小文本 3)一旦web浏览器保存了某个Cookie,那么它在以后每次访问改Web服务器是,都会在HTTP请求头中将这个Cookie回传...
WEB安全:什么是CookieCookie数据泄漏的危害
weixin_33816946的博客
04-06 2815
一、什么是Cookie 简单来说,Cookie网站在用户浏览器中保存下来的一份个人信息,有了Cookie,用户下次访问该网站时就可以免输入用户名甚至密码了(比如登陆淘宝网,用户名一栏就自动填充了,而为了安全,密码是必须的),因网站而异。另外,用户使用账号登陆网站后,要靠Cookie来维持会话Session,以保持在线状态,一旦清空当前网站对应的所有Cookie数据,用...
Web基础:Cookie、Session
不怕猫的耗子A
03-06 710
Cookie cookie是怎么工作的 1、我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。.........
selenium如何保存网站cookie,方便下一次自动登录
编辑编辑器
05-13 5694
一次访问登录后,selenium保存登录网站成功后的cookie import pickle # cookie.pkl文件 pickle.dump(self.driver.get_cookies(), open('cookies.pkl', 'wb')) 下次访问就可以加载之前保存的cookie.pkl文件 #先访问网站 self.driver.get(target_url) #再加载cookie cookies = pickle.load(open('cookies.pkl', rb)) for co
java的web项目中使用cookie保存用户登陆信息
java教程
10-25 5211
最近在编写论坛系统的实现,其中就涉及到用户登陆后保持会话直到浏览器关闭,同时可以使用cookie保存登陆信息以便在下次可以自动登陆。使用struts2框架实现。   下面是在action里登陆和注销的函数Java代码 public String logout() {        this.getSession().clear();         Cookie idCookie = new
如何实现网页的自动登录
bxq2195294335的博客
07-13 7343
了解cookie 我们在浏览器进行操作的时候,有时候会在我们的浏览器中留下cookie数据,他不同于session域对象,cookie对象有这自己的生命周期,只要生命周期还在,那么cookie就不会消失,具体session和cookie的不同: 1)存储的位置不同 Cookie存储在浏览器端 Session存储在服务器端:session携带cookie名称jsessionid存在浏览器端存的 2)存储数据类型不一样 Cooike的构造方法: public Cooike(String name,String
Java实现Cookie自动登录与注销功能
"这篇资料讲述了如何使用cookie来实现用户自动登录功能,包括用户在首次登录时选择自动登录登录后注销以及多用户在同一浏览器使用时的处理。此外,还提到了cookie存储中文字符的编码与解码问题,以及在Spring MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值