Servlet学习:利用Cookie实现两周内不用重复登录的效果

最新推荐文章于 2024-04-23 05:02:24 发布
最新推荐文章于 2024-04-23 05:02:24 发布
阅读量8.8k 收藏 16
点赞数 1
分类专栏: Servlet J2EE 文章标签: servlet string session import exception null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lissdy/article/details/7425529
版权

在用户登录界面添加复选框,当用户选中时则创建Cookie保存用户名和密码


用户登录界面代码为:

import javax.servlet.http.*;
import java.io.*;

public class Login extends HttpServlet{

   //处理get请求
   public void doGet(HttpServletRequest req,HttpServletResponse res)
   {
   	try{
              res.setContentType("text/html;charset=utf-8");
              PrintWriter pw=res.getWriter();
    	        pw.println("<html>");
    		pw.println("<body>");
    		pw.println("<hl>Login</hl><br>");
    		pw.println("<form action=loginCK method=post>");
    		pw.println("User:<input type=text name=username> <br>");
    		pw.println("Passwd:<input type=password name=password> <br>");
    		pw.println("<input type=checkbox name=keep value=2>remember me <br>");  //增加复选框
    		pw.println("<input type=submit value=Login> <br>");
    		pw.println("</form>");
    		pw.println("</body>");
    		pw.println("</html>");
    		
    	  }catch(Exception ex){
    		ex.printStackTrace();
    	}
   }
   public void doPost(HttpServletRequest req,HttpServletResponse res)
   {
   	this.doGet(req,res);
   }
    
}
如果用户选中复选框,则在用户验证模块中创建Cookie。

用户验证的代码为:

import javax.servlet.http.*;
import java.io.*;
import java.sql.*;

public class LoginCK extends HttpServlet{

   //处理get请求
   public void doGet(HttpServletRequest req,HttpServletResponse res)
   {
   	  Connection ct=null;
   	  PreparedStatement ps=null;
   	  ResultSet rs=null;
     try{
   	     //接收用户名和密码
            String u=req.getParameter("username");
    	    String p=req.getParameter("password");
             //连接数据库
    	    Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
    	   ct=DriverManager.getConnection("jdbc:sqlserver://127.0.0.1:1433;DatabaseName=Students","sa","lissdy033!");
            
    	    ps=ct.prepareStatement("select top 1 * from [Students].[dbo].[User] where name='"+u+"'and passwd='"+p+"'");  
            rs=ps.executeQuery(); 
           if(rs.next())   //如果用户合法
            {
            	String keep=req.getParameter("keep"); //复选框是否被选中
            	if(keep!=null)  //如果复选框选中则创建Cookie,令用户两周内不必登录
            	{
            	    //cookie
                    Cookie name=new Cookie("myname",u);
            	    Cookie passwd=new Cookie("passed",p);
            	    name.setMaxAge(14*24*3600);//two weeks
            	    passwd.setMaxAge(14*24*3600);
            	    res.addCookie(name);
            	    res.addCookie(passwd);
            	}
            //为了用户名和密码的安全性,以Session的方式传递这两个值
               HttpSession hs=req.getSession(true);
               hs.setMaxInactiveInterval(30);
               hs.setAttribute("uname",u);
               hs.setAttribute("pass",p);
               res.sendRedirect("Wel");   
               
            }else  
             {  
               res.sendRedirect("login");//写需要跳转的servlet的那个url   
              }  

    		 if(rs!=null)
    		 {
    		 		rs.close();
    		 }
    		 if(ps!=null)
    		 {
    		 	ps.close();
    		 }
    	     if(ct!=null)
    	     {
    	     	ct.close();
    	     }
    	        
    	
    	}catch(Exception ex){
    		ex.printStackTrace();
    	}
    
}

可以看见创建的Cookie内容如图:


如果用户直接访问欢迎界面,需要对Cookie中是否存在正确的用户名和密码进行判断,如果Cookie中内容正确,则可以直接访问欢迎界面,反之页面跳转到登录界面。

欢迎界面代码为:

import javax.servlet.http.*;
import java.io.*;

public class Wel extends HttpServlet{

   //处理get请求
   public void doGet(HttpServletRequest req,HttpServletResponse res)
   {
   	 try{
   	 	
               PrintWriter pw=res.getWriter();
             //获取Session中信息
              HttpSession hs=req.getSession(true);
              String name=(String)hs.getAttribute("uname");
              String pass=(String)hs.getAttribute("passwd");
               if(name==null){   //判断直接访问欢迎界面的用户是否合法(session没有用户名,不是从登录界面进入的)
            	 String cname="";
            	 String cpasswd="";
                Cookie[] allCookies=req.getCookies();  //获取Cookie
                if(allCookies!=null)
                {   
                	for(int i=0;i<allCookies.length;i++)
                	{
                		Cookie temp=allCookies[i];
                		if(temp.getName().equals("myname"))
                		{
                		   cname=temp.getValue();  //获得cookie中的用户名和密码
                		}
                		else if(temp.getName().equals("passwd"))
                		{
                		   cpasswd=temp.getValue();
                		}
                	}
                  if(!cname.equals("")&&!cpasswd.equals(""))   //获取用户名和密码之后将其送至用户验证部分,验证其合法性
                  {
                  	res.sendRedirect("loginCK?username="+cname+"&password="+cpasswd);
                  	return;
                  }
                }
                res.sendRedirect("login");   //直接登录欢迎界面且cookie中无值,跳转登录界面
            }
          
            pw.println("<img src=imgs/0.jpg><br>");
         	pw.println("Welcome!"+name);
    	
    	}catch(Exception ex){
    		ex.printStackTrace();
    	}
   }
   public void doPost(HttpServletRequest req,HttpServletResponse res)
   {
   	this.doGet(req,res);
   }
    
}
直接登录欢迎界面效果如图:


cookie vs session:

1.存在的位置

cookie保存在客户端,session保存在服务器端

2.安全性

比较而言,cookie的安全性比session要弱

3.网络传输量

cookie通过网络在客户端与服务器端传输,而session保存在服务器端,不需要传输




李小西033
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cookie两周免登录
Sweet77
11-21 608
Html页面 <%-- Created by IntelliJ IDEA. User: 白菜你个cabbage Date: 2019/11/3 Time: 13:39 To change this template use File | Settings | File Templates. --%> <%--(1)新建一个login.jsp页面,制作一个...
cookie两周之内免登陆
jieliguge的博客
01-29 2256
cookie两周之内免登陆 分析:1.先判断session       2.保存cookie             ①用户名。密码。有效期。网站标识   ②以上四个字符串  用  :分割开来 用MD5加密(是不可逆    的)   ③用户名:有效期:MD5加密后的字符串   ④response.andcookie(new cookie(“cookieName”,用户名:有效期:MD
Javaweb | cookie实现周内登录
quwenjing_blog
11-18 4603
目录 1. 问题 2.解决思路 3. 解决步骤 3.1 编写登录页面(lg.jsp) 3.2 编写一个登录成功页面(success.jsp) 3.3编写登录失败页面(fail.html) 3.4 写一个cookie的类用来存储从页面获取的用户信息(Login.java) 3.5在登录页面(lg.jsp)添加检索Cookie是否存在 4. 运行结果 1. 问题 在用户登陆界面中,输入账号和密码,登陆成功时,进入欢迎页面。在登录时,如果勾选了两周内登录,则在下次登录时,可以不用输入密..
表单提交-两周内登录javaweb cookie实现
车车的博客
11-14 1010
目录 一、运行结果 二、原理 login.jsp LoginServlet.java hello.jsp 三、代码分享 login.jsp LoginServlet.java hello.jsp 一、运行结果 二、原理 register.jsp 用来处理显示页面 LoginServlet.java 用来处理业务 hello.jsp 用来显示主页面 用到了cookie技术来实现 login.jsp 在这里实现一个表单:有用户名、密码和两周内...
Cookie实现免用户名和密码自动登录(1)
最新发布
2401_84049061的博客
04-23 638
out.print(“用户名:”+username+“”);out.print(“密码:”+password+“”);//设置Cookie的过期时间-1小时-(单位/秒)//将用户名和密码添加到Cookie中。//将用户名添加到session域中。为了这次面试,也收集了很多的面试题!为了这次面试,也收集了很多的面试题!//设置响应内容类型和编码方式。//发送Cookie给客户端。//转发到welcome页面。//遍历Cookie。以下是部分面试题截图。以下是部分面试题截图。
使用cookie进行免登录实现
lwc123456789的博客
06-28 1230
本文将以大麦网登录界面实现cookie+selenium,实现游览器免登录实现
java操作cookie-实现周内自动登录.doc
10-25
在Java编程中,实现周内自动登录功能主要依赖于Cookie技术。Cookie是一种在客户端和服务器之间传递信息的小型文本文件,常用于用户身份的识别。本文将详细解释如何利用Java来实现这一功能。 首先,我们要理解用户...
利用Cookie实现十天免登录
10-03
该资源主要利用Cookie是由服务器端生成并储存在浏览器客户端上的数据。浏览器接收到来自服务器的Cookie数据之后默认将其保存在浏览器缓存中(如果浏览器关闭,缓存消失,Cookie数据消失),只要浏览器不关闭,当我们...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
总之,JavaWeb中利用Cookie实现自动登录的关键在于创建和管理Cookie,以及在用户访问时正确读取和验证Cookie。这个简单示例展示了基本的流程,但在实际开发中还需要考虑更多的安全性和用户体验因素。希望通过这个...
使用Java servlet实现自动登录退出功能
08-25
使用Java Servlet实现自动登录退出功能需要了解Java Servlet、自动登录退出功能、Cookie、Filter、UserDao、UserService、Servlet的生命周期、Filter的生命周期、HttpServletRequest和HttpServletResponse等概念。
Servlet(1)
small_py_trade的博客
10-23 440
2,在xml文件中的servlet-mapping中对应的映射关系里,找到add,其对应的servlet-name是addConnection 3,然后找到addConnection对应的类com.myWeb.serverlet.AddServerlet 4,因为发送的是post请求(method=post),tomcat会执行类中的doPost方法;在tomcat8之前的get请求自身没有设置编码方式的方法,需要把获得的字符串转成byte[]数组,再转UTF-8,最后重新拼接成字符串。
Cookie 学习案例之三天免登录
04-25
Cookie实现 三天免登录,以及session登录练习使用解决null显示问题
使用cookie实现免密登录
人生得意需尽欢
09-15 1673
用户访问登录页面,输入用户名和密码后,点击登录登录成功,则跳转到主页面,登录失败则跳转到登录页面,并在页面中显示错误提示语。用户在登录页面中选择记住用户名和密码,则登录成功后,以后再次登录的时候就不需要输入用户名和密码了,点击登录按钮直接访问主页面。使用Servlet+Cookie+Jdbc+MySQL完成!新建数据库,库名为XXX,并创建XXX表。
通过cookie实现登录的两种方法
qq_37969201的博客
12-30 1万+
有两种通过cookie实现登录的方法,我将以登录B站并进入“动态”页面为例分别演示这两种方法。 方法1:通过配置Chrom的options来实现  options.add_argument("--user-data-dir=C:/Users/Administrator/AppData/Local/Google/Chrome/User Data") 这种方法实际上是直接读取本地电脑上的用户数...
使用cookie实现登录成功后,下次无需登录直接进入首页
Bruce_Json的博客
07-31 7342
1、Cookie的概念和作用 Cookie是保存在客户端的文本。 Servlet提供了Cookie类,可以将文本信息封装为Cookie对象。 HttpServletResponse接口提供了addCookie方法,将cookie资源添加到响应中。 HttpSevletRequest接口提供了getCookies方法,可以从请求中获得所有的cookieCookie类的主要方法: (1...
【系统安全】cookie未设置Httponly属性和未设置Secure标识
Tastill的博客
12-11 9803
第三方公司做了系统安全测试,提出了这个问题。 详细描述 会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie做的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Ex...
j2ee cookie 实现自动登录
人活着为了什么
03-27 517
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
java七天免登陆_Servlet实现网页十天免登陆功能
weixin_33399354的博客
02-13 530
packagecom.zhixi.zhang;importjava.io.IOException;importjava.io.PrintWriter;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.s...
Cookie和Session实现保存登录状态免登录
热门推荐
a754895的博客
09-11 5万+
  首先Cookie和Session都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过Cookie和Session。 一.Cook...
Servlet核心技术:用户登录实现与生命周期解析
"该PPT主要讲解了Servlet核心技术,特别是如何用模式一...该PPT深入介绍了Servlet的核心概念、生命周期和相关API,对于理解和实现用户登录功能,尤其是使用Servlet进行Web开发的初学者来说,是非常有价值的学习资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值