第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码
应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。
其中的host就是你的域名
login.jsp
- String host = request.getServerName();
- Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie
- cookie.setPath("/");
- cookie.setDomain(host);
- cookie.setMaxAge(99999999);
- response.addCookie(cookie);
- if (ParamUtils.getBooleanParameter(request, "savePassword")) {
- // 保存密码到Cookie,注意需要加密一下
- cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));
- cookie.setPath("/");
- cookie.setDomain(host);
- cookie.setMaxAge(99999999);
- response.addCookie(cookie);
- }
这样,Cookie就生成了
第二步,在用户访问网站的时候,如果检测到没有登陆,则进行下面的判断。
index.jsp
- String usernameCookie = null;
- String passwordCookie = null;
- Cookie[] cookies = request.getCookies();
- if (cookies != null) {
- for (Cookie cookie : cookies) {
- if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {
- usernameCookie = cookie.getValue(); // 得到cookie的用户名
- }
- if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {
- passwordCookie = cookie.getValue(); // 得到cookie的密码
- }
- }
- if (usernameCookie != null && passwordCookie != null) { // 如果存在
- if(Login.checkLogin(usernameCookie ,passwordCookie)){
- // 登陆成功的处理
- }else{
- // 登陆不成功的处理
- }
- }
- }
最后一个注意事项,应该在退出登录里面清除cookie,以免他无法换账号登陆了!
logout.jsp
- cookie = new Cookie("SESSION_LOGIN_PASSWORD", "");
- cookie.setPath("/");
- cookie.setMaxAge(99999999);
- cookie.setDomain(host);
- response.addCookie(cookie);
安全提示:
一旦自动登录失败,则取消其自动登录的可能性,防止暴力破解!
方法可以简单的更新对应的User的一个属性。
这个标志只有下次正常输入验证码的登陆才会被清除!!
转自:http://zhangweioak.iteye.com/blog/1283880
发表评论
- 浏览: 262793 次
- 性别:
- 来自: 北京
最新评论
- sxlkk: lin_li 写道请问你这里怎么操作的啊?tar xvf su ...
subversion-1.9.3 Linux服务器安装教程 - lin_li: 请问你这里怎么操作的啊?tar xvf subversion- ...
subversion-1.9.3 Linux服务器安装教程 - wzwahl36: json转javabean工具 [url]http://www ...
JAVA解析JSON,json对象转为javabean - wzwahl36: json转javabean工具 [url]http://www ...
JAVA解析JSON,json对象转为javabean - tianxinyang: 楼主谢谢了,
CXF开发webservice需要的最少jar包,CXF发布和调用客户端代码
参考知识库