ssm实现记住账号密码(cookie)

1.需要实现的功能?

在我们登陆的时候,页面有一个记住密码的单选框,如果用户勾选了记住密码,那么下次登陆的时候,就无需输入密码是直接登陆的。
在这里插入图片描述
看,大概就是这样界面。

2.实现思路

1.使用cookie技术
在使用他之前,我们先来看下,什么是cookie?
cookie就是保存在客户端的值,也就是浏览器,保存至客户端电脑的本地,也就是说,我们可以把账号和密码放在cookie中,也就是在用户提交登陆的表单中,通过获取单选框中的值,判断用户是否需要记住密码。

2.后端通过接收单选框的值,判断是否需要将账号密码cookie中。

3.如果没有勾选,里面的值为null,不做任何操作,并且去判断cookie’中是否已经有,有的话将cookie进行删除

4.前端通过EL表达式取到cookie中的值,赋值给输入框

3.后端代码

    // 登陆 @RequestParam(required=false) 表示此参数可用没有 也可以有
    @PostMapping(value = "login.mvc")
    public ModelAndView login(User user, HttpSession session, String code,@RequestParam(required=false)String rememberMe,HttpServletRequest request,HttpServletResponse response){
        ModelAndView view = new ModelAndView();
        // code 获取前端传递过来的验证码
        System.out.println(code);
        //获取客户端生成的验证码
        String codeGoogle =(String)session.getAttribute(KAPTCHA_SESSION_KEY);
        //删除客户端验证码
        session.removeAttribute(KAPTCHA_SESSION_KEY);

         User  sessionUser = userService.selectUserByUsernameAndPassword(user.getName(), user.getPassword());
         // 验证码和用户名密码都正确则登陆成功
        if (sessionUser!=null&&codeGoogle.equals(code)){

            session.setAttribute("user",sessionUser);
            // 判断用户是否勾选记住密码单选框 如果是 调用 isMemory方法将用户名和密码保存到客户端
            System.out.println("rememberMe="+rememberMe);
            try {
                isMemory(rememberMe!=null,user,request,response);
            } catch (UnsupportedEncodingException e) {
                System.out.println("设置字符集出错=>request.setCharacterEncoding()");
                e.printStackTrace();
            }
            view.setViewName("redirect:/index.jsp");
        }
        else {
            view.setViewName("redirect:/page/login-1.jsp");
        }
     return view;
    }

    /**
     * 验证用户是否勾选记住按钮单选框
     * @param rememberMe 单选框的值
     * @param user 当前登陆用户对象
     * @param request 请求对象
     * @param response 响应对象-
     * @throws UnsupportedEncodingException
     */
    private void isMemory(boolean rememberMe, User user, HttpServletRequest request, HttpServletResponse response) throws UnsupportedEncodingException {
        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");
        if(rememberMe){
            Cookie username=new Cookie("username", user.getName());
            username.setPath("/");

            Cookie password=new Cookie("password",user.getPassword());
            password.setPath("/");

            //设置账号和密码最长保存时间 单位是秒 1天=60*60*24 *需要保存的填数 保存7填为=(60*60*24)*7
            username.setMaxAge((60*60*24)*7);
            password.setMaxAge((60*60*24)*7);

            // 将cookie返回给客户端
            response.addCookie(username);
            response.addCookie(password);

        }else{
            // 遍历cookie中的username和password 如果用户没有选择记住密码 则删除客户端的密码
           Cookie[] cookies= request.getCookies();
           if (cookies!=null){
               for (int i = 0; i < cookies.length; i++) {
                  if (cookies[i].getName().equals("username")||cookies[i].equals("password")){
                      System.out.println("删除掉的cookie----》"+cookies[i].getName());
                      cookies[i].setMaxAge(0);
                      cookies[i].setPath("/");
                      response.addCookie(cookies[i]);
                  }
               }
           }

        }

    }

前端通过EL表达式进行取值:${cookie.password.value}

    <div class="layui-form-item">
                    <label class="layui-icon layui-icon-username" for="name"></label>
                    <input type="text" name="name" lay-verify="required|account" placeholder="用户名或者邮箱" autocomplete="off" class="layui-input" value="${cookie.username.value}">
                </div>
                <div class="layui-form-item">
                    <label class="layui-icon layui-icon-password" for="password"></label>
                    <input type="password" name="password" lay-verify="required|password" placeholder="密码" autocomplete="off" class="layui-input" value="${cookie.password.value}">
                </div>

问题思考与扩展:
1.可以将账户和密码进行简单的加密在放到cookie中
2.客户禁用了cookie不能用session怎么办? 可以是URL重写的方式

  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
实现找回密码功能通常需要以下几个步骤: 1. 用户输入邮箱或手机号码,点击找回密码按钮。 2. 后台接收到用户请求后,生成一个随机的验证码,并将验证码发送给用户的邮箱或手机。 3. 用户输入收到的验证码和新密码,点击确认按钮。 4. 后台接收到用户提交的数据后,验证验证码是否正确,如果正确则更新用户的密码。 以下是使用SSM框架实现找回密码功能的简单流程: 1. 在用户输入邮箱或手机号码后,通过Controller层将数据传递到Service层进行处理,Service层根据用户输入的信息查询数据库,判断该用户是否存在。 2. 如果用户存在,则生成一个随机的验证码,并将验证码发送给用户的邮箱或手机。可以使用JavaMail或者第三方短信接口实现。 3. 用户输入收到的验证码和新密码,点击确认按钮后,通过Controller层将数据传递到Service层进行处理,Service层根据用户输入的验证码和新密码,更新用户的密码。 4. 如果验证码不正确,则返回错误信息给用户。 具体实现可以参考以下步骤: 1. 在Controller层,创建一个请求找回密码的接口,接收用户输入的邮箱或手机号码,并将数据传递到Service层处理。例如: ```java @RequestMapping("/resetPassword") @ResponseBody public String resetPassword(String account) { userService.sendVerifyCode(account); return "success"; } ``` 2. 在Service层,实现发送验证码的方法。例如: ```java public void sendVerifyCode(String account) { User user = userDao.selectUserByAccount(account); if (user == null) { throw new BusinessException("用户不存在"); } String code = generateVerifyCode(); String content = "您正在进行找回密码操作,验证码为:" + code; if (isEmail(account)) { sendEmail(account, content); } else { sendSms(account, content); } // 将生成的验证码保存到缓存中,用于后续的验证 redisTemplate.opsForValue().set(account, code, 10, TimeUnit.MINUTES); } ``` 3. 在Controller层,创建一个确认修改密码的接口,接收用户输入的验证码和新密码,并将数据传递到Service层处理。例如: ```java @RequestMapping("/confirmResetPassword") @ResponseBody public String confirmResetPassword(String account, String code, String password) { userService.resetPassword(account, code, password); return "success"; } ``` 4. 在Service层,实现修改密码的方法。例如: ```java public void resetPassword(String account, String code, String password) { String verifyCode = redisTemplate.opsForValue().get(account); if (StringUtils.isEmpty(verifyCode) || !verifyCode.equals(code)) { throw new BusinessException("验证码错误"); } int result = userDao.updatePasswordByAccount(account, password); if (result == 0) { throw new BusinessException("修改密码失败"); } // 修改密码成功后,将缓存中的验证码删除 redisTemplate.delete(account); } ``` 以上是一个简单的SSM实现找回密码功能的流程,具体实现可以根据自己的需求进行调整。另外,为了保证数据安全,建议在发送验证码时采用加密方式,并使用HTTPS协议进行传输。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值