JSP-记住密码、三次密码错误后锁定

于 2021-09-29 15:11:11 发布
阅读量1.2k 收藏 13
点赞数 3
分类专栏: JavaWeb 文章标签: java jsp javaweb cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42861526/article/details/120546241
版权

一、记住密码的实现

记住密码我们可以通过cookie来实现,当用户登录时,若账号密码正确则为账号和密码创建cookie,再去判断是否勾选记住密码选项,若勾选上则设置cookie的有效时间为半小时,若没有勾选上则设置有效时间为0,用来刷新之前的cookie。
servlet

protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String uname = req.getParameter("uname");
        String pwd = req.getParameter("pwd");
        String ch = req.getParameter("ch");
        System.out.println(ch);
        UserService service = new UserServiceImpl();
        User user = service.Login(uname, pwd);

        if(user != null){
            HttpSession session = req.getSession();
            session.setAttribute("name",uname);
            Cookie cookie1 = new Cookie("uname", uname);
            Cookie cookie2 = new Cookie("pwd", pwd);
            Cookie cookie3 = new Cookie("ch", ch);

//            remeber to set cookie age
            if(!ch.equals("checked")){
                cookie1.setMaxAge(0);
                cookie2.setMaxAge(0);
                 cookie3.setMaxAge(0);
            }else{
                cookie1.setMaxAge(60*60*10);
                cookie2.setMaxAge(60*60*10);
                cookie3.setMaxAge(60*60*10);
            }
            cookie1.setPath(req.getContextPath());
            cookie2.setPath(req.getContextPath());
            cookie3.setPath(req.getContextPath());
            resp.addCookie(cookie1);
            resp.addCookie(cookie2);
            resp.addCookie(cookie3);
            resp.sendRedirect(req.getContextPath()+"/success.jsp");
        }else{
            req.setAttribute("msg","uname or pwd is not correct!");
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }

在jsp中,我们可以使用EL表达式来获取cookie中的uname、pwd和remeber属性,并用它们初始化input。
login.jsp

<body>
    <%

        String uname = "";
        String pwd = "";
        String checked = "";
        Cookie[] cookies = request.getCookies();
        if(cookies != null){
            for(Cookie cookie:cookies){
                if(cookie.getName().equals("uname")){
                    uname = cookie.getValue();
                }
                if(cookie.getName().equals("pwd")){
                    pwd = cookie.getValue();
                }
                 if(cookie.getName().equals("ch")){
                    checked = cookie.getValue();
                }
            }
        }
    %>

    <h3>登录页面</h3>

	<form  action="DoLogin" method="post">
	
	      <p>
	          用户名:<input type="text" name="uname" id="uname" value="<%=uname%>"/>
	          <span id="uname_span">
	          </span>
	      </p>
	
	      <p>
	         密码:<input type="password" name="pwd" id="pwd" value="<%=pwd%>"/>
	          <span id="pwd_span"></span>
	      </p>
	    <p>remeber me <input type="checkbox" <%=checked%> name="ch" value="checked"> </p>
	      <p>
	         <input type="submit" value="登录" />
	      </p>
	      没有账号,<a href="save.jsp">立即注册</a>
	</form>
</body>

二、三次密码错误后锁定20s

  1. 第一步应该思考这个记录错误次数的属性(设该属性为error)应该存放在哪里,我们有四个作用域分别为page、request、session和application。若存放在page和request中的话,当页面刷新时这个属性就会重头开始,无法做到累加,若将error设在application中,则该属性会被所有用户共享,这不符合我们的需求,所以我们需要将该属性设置在session中。
  2. 我们来回顾一下session的声明周期:当客户端首次访问服务器时,服务器会返回给该客户端一个sessionId,此后这个客户端每次访问服务器都会带着这个sessionId(直到这个session过期或被销毁),服务器可以根据sessionId来找到该客户对应的session。
  3. 当密码错误时我们可以在servlet中将error的次数+1,若error>=3时执行session.setMaxInactiveAge(20)(当超过20s服务器与客户端没有交互时该session会被销毁),这样当用户过20s再访问服务器就会重新开始计算error
  4. 我们还应该在servlet开头加上一个判断:若error>=3则返回登录界面并执行return,这样可以提高程序效率。
protected void doLogin(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {
        String ename = req.getParameter("ename");
        String pwd = req.getParameter("pwd");
        String remeber = req.getParameter("remeber");
        EmployeeService service = new EmployeeServiceImpl();
        Employee employee = service.login(ename, pwd);
        HttpSession session = req.getSession();
        Integer err = (Integer) session.getAttribute("error");

        if(err!=null && err>=3){
            req.setAttribute("msg","已经输错三次,请勿重复登录");
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
            return ;
        }
        if(employee != null){
            req.removeAttribute("msg");
            session.removeAttribute("error");
            Cookie uname = new Cookie("uname", ename);
            Cookie pwd1 = new Cookie("pwd", pwd);
            uname.setPath(req.getContextPath());
            pwd1.setPath(req.getContextPath());
            if("rp".equals(remeber)){
                uname.setMaxAge(60*24*30);
                pwd1.setMaxAge(60*24*30);

            }else{
                uname.setMaxAge(0);
                pwd1.setMaxAge(0);
            }
            resp.addCookie(uname);
            resp.addCookie(pwd1);
            resp.sendRedirect(req.getContextPath()+"/index.html");
        }else{

            if(err == null){
                err=1;
            }else {
                err++;
            }
            session.setAttribute("error",err);
            if(err >= 3){
                req.setAttribute("msg","连续登陆失败三次,锁定20s");
                session.setMaxInactiveInterval(20);
            }else {
                req.setAttribute("msg", "账号或密码错误");
            }
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
   }

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>$Title$</title>
    <base href="<%=request.getContextPath()+"/"%>">
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no" />
    <meta name="renderer" content="webkit">
    <title>登录</title>  
    <link rel="stylesheet" href="css/pintuer.css">
    <link rel="stylesheet" href="css/admin.css">
    <script src="js/jquery.js"></script>
    <script src="js/pintuer.js"></script>
    <script type="text/javascript">
        window.onload = function (){
        <c:if test="${requestScope.msg!=null}">
            alert('${requestScope.msg}')
        </c:if>
        <c:if test="${sessionScope.error!=null && sessionScope.error>=3}">
            var flag = 20;
            var btn = document.getElementById('sub')
            btn.disabled = true
            var timer = setInterval(()=>{
                flag--;
                if(flag <=0){
                    btn.disabled = false
                    clearInterval(timer)
                }
            },1000)
        </c:if>
        }
    </script>
</head>
<body>
<div class="bg"></div>
<div class="container">
    <div class="line bouncein">
        <div class="xs6 xm4 xs3-move xm4-move">
            <div style="height:150px;"></div>
            <div class="media media-y margin-big-bottom">           
            </div>         
            <form action="EmployeeServlet?method=doLogin" method="post">
            <div class="panel loginbox">
                <div class="text-center margin-big padding-big-top"><h1>后台管理中心</h1></div>
                <div class="panel-body" style="padding:30px; padding-bottom:10px; padding-top:10px;">
                    <div class="form-group">
                        <div class="field field-icon-right">
                            <input type="text" class="input input-big" name="ename" placeholder="登录账号" data-validate="required:请填写账号" value="${cookie.uname.value}" />${requestScope.msg}
                            <span class="icon icon-user margin-small"></span>

                        </div>
                    </div>
                    <div class="form-group">
                        <div class="field field-icon-right">
                            <input type="password" class="input input-big" name="pwd" placeholder="登录密码" data-validate="required:请填写密码" value="${cookie.pwd.value}"/>
                            <span class="icon icon-key margin-small"></span>
                        </div>
                    </div>
                    <div class="form-group">
                        <div class="field">
                            <input type="text" class="input input-big" name="code" placeholder="填写右侧的验证码" data-validate="required:请填写右侧的验证码" />
                           <img src="images/passcode.jpg" alt="" width="100" height="32" class="passcode" style="height:43px;cursor:pointer;" onclick="this.src=this.src+'?'">  
                                                   
                        </div>
                    </div>
                </div>
                <div style="padding:30px;"><input type="submit" class="button button-block bg-main text-big input-big" value="登录" id="sub" ></div>
                <p>记住密码<input name="remeber" type="checkbox" value="rp" ${cookie.remeber.value.equals("rp")?"checked" : ""}></p>
            </div>
            </form>          
        </div>
    </div>
</div>
</body>
</html>
想到的名字都被人用了
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jsp 记住密码
anmoyyh的博客
08-16 587
index.jsp  contentType="text/html; charset=GBK"%> http://java.sun.com/jsp/jstl/core" prefix="c"%>  String path = request.getContextPath();  String basePath = request.getScheme() + "://"  
jsp中限制用户多次登录或者同时在线
04-19
有些情况下你也许会由这样的一个需求,就是限制同一个账号在不同地点上面重复登录,就像QQ一样,一个账号只能一个人登录,别人登录你的账号的话,那你这边就会提示“已在别处登录”并强制登出。 其实实现起来不是很麻烦,在这里给出我自己的做法,如果有更好地方法可以在这里跟大家分享一下。
jsp java中实现记住密码
04-17
jsp java中实现记住密码 把用户名和密码存放到cookie中。
tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能示例
10-18
主要介绍了tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能,结合实例形式分析了基于thinkPHP登陆判断、标志位运算等操作实现密码账号锁定功能,需要的朋友可以参考下
jsp,自动登录,记住密码
08-24
代码注释清楚,一看就懂
Jsp使用Cookie完成记住账号密码的功能
weixin_33712881的博客
04-05 1001
网站中对于记住账号密码,方便下次登录的使用非常普遍,那么它是怎么实现的呢? 首先他的流程是,设计一个复选框,当选中复选框时,就会传值到处理页面,复选框的用途就是判断用户是否愿意记住账号密码。 我们通过一个小例子来掌握他的实现步骤,在开始之前首先要了解一下实现这一功能的关键: Cookie,所有的实现所依赖的都是cookie,那么什么是Cookie呢? ...
jsp记住密码--Cookie
qq_39505991的博客
05-16 954
jsp记住账号密码 本文介绍使用Cookie来实现记住账号密码操作 什么是CookieCookie是客户端访问服务器时,服务器在客户端硬盘上存放的信息。Cookie是服务器通知客户端保存键值对的一种技术。 Cookie的用途: Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。 Cookie在生成时就会被指
java JSP 记住密码
旷野历程
04-17 1041
JSP 记住密码,要用到一个 jquery.cookie.js 文件。 代码如下:/******************** 是否记住密码 **************************/ $(document).ready(function () { if ($.cookie("rmbUser") == "true") { $("#ck_rmbUser").attr
Jsp+Servlet+Cookie实现记住密码,自动登录,防止表单提交,记录登录次数
12-20
Jsp+Servlet+Cookie实现记住密码,自动登录,防止表单提交,记录登录次数的新手例子。简单明了,大量注释,El表达式等。
jsp+servlet+Cookie实现记住密码功能
08-28
使用jsp+Servlet+cookie实现一个登录功能,登录时可以选中记住密码
jsp+servlet+mysql登录注册记住密码功能
03-16
本案例采用MVC模式,结合jsp和servlet实现登录和注册功能,可以记住密码,三天免登陆 本案例使用到,配置文件,jdbc数据库连接,Sessioncookie,反射,servlet等。期待同学们下载学习
软件工程1611-JSP-实验三.zip
01-14
软件工程1611-JSP-实验三——软件工程1611-JSP-实验三——软件工程1611-JSP-实验三
empmanager-servlet.zip_jsp员工管理_修改密码
09-24
基于JSP,jdbc和Servlet完成的用户注册登录,员工的管理制度的小案例,包含用户密码的修改和员工信息的修改,对初学servlet相当有用
jsp-api.jar
07-03
jsp-api.jar 好东西,需要的下载,好东西,需要的下载。
jsp页面使用cookie记住密码 jquery
LuisChen的博客
05-05 851
<script type="text/javascript"> $(function() { var n = $.cookie('username'); var p = $.cookie('password'); //当账号不为空的时候回显账号密码,如果没有密码回显的密码也为空, //当账号为空的时候回显两个空没意义
登录页面记住账号密码功能&&jsp
Java_LXM的博客
03-03 3403
1.Jsp: 全称java server page 也即java服务器端页面.Jsp与Servlet是由同一个祖先衍生过来的.所以简单理解Jsp就是Servlet.jsp特点:jsp是在HTML模板基础上,可以在页面上写java代码,还可以用jsp标签的页面.jsp一般用来作前端显示,Servlet用来作后台接收请求处理中心.jsp缺点:服务器压力大(因为Jsp是服务器端页面,所以要依赖tomcat解析jsp).2.Jsp工作原理:3.Jsp页面重要组成。
Jsp实现Cookie保存用户名和密码(包含:什么是Cookie,Cookie带来的好处,Cookie的主要方法)
JHON_03的博客
08-02 5948
生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4096807.html   【正文】 本文主要内容: •1、什么是Cookie •2、Cookie带来的好处 •3、Cookie的主要方法   一、什么是Cookie cookie是一种W
jsp登陆记住账号密码
weixin_51370839的博客
05-31 469
蓝色是保存cookie保存密码账号 红色是读取回显密码账号 <%@ page contentType=“text/html; charset=utf-8” language=“java” import=“java.sql.*” errorPage="" %> <!doctype html> 流程管控系统v1.0 <% String username = “”; String password = “”; String s; Cookie [] cookies =r
idea jsp记住密码
最新发布
09-02
在这个代码中,当用户登录成功并勾选了“记住我”时,会将用户的信息(用户名和密码)存储在Cookie中。在下次用户访问登录页面时,会检查是否存在该Cookie,如果存在则会自动填充用户名和密码字段,实现“记住密码”的功能。 具体实现方法如下: 1. 在登录页面(login.jsp)中,通过获取Cookie对象来获取保存在Cookie中的用户名和密码信息。如果存在相关的Cookie,则将用户名和密码字段填充,并将“记住我”的复选框选中。 2. 在index.jsp页面中,也是通过获取Cookie对象来获取保存在Cookie中的用户名信息。如果存在相关的Cookie,则将用户名字段填充,并显示为已登录状态。 需要注意的是,为了保证用户信息的安全性,密码不建议直接存储在Cookie中,而是可以采用加密方式存储或者使用Token机制进行身份验证。 总结起来,上述代码片段实现了在JSP页面中记住密码的功能,当用户勾选“记住我”后,登录信息会被存储在Cookie中,下次用户访问时会自动填充登录信息。这样可以提高用户的使用便捷性和体验。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [登录页面中“记住我”功能实现(本文以idea开发工具+SSM框架+ajax+jsp+Cookie为Demo)](https://blog.csdn.net/baidu_41773019/article/details/81948190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Day29_10 JavaWeb之编码处理、JspCookie的使用(记住密码)](https://blog.csdn.net/weixin_43717536/article/details/127589733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值