使用Session和Cookie实现网站自动登录

最新推荐文章于 2022-08-10 10:32:07 发布
最新推荐文章于 2022-08-10 10:32:07 发布
阅读量284 收藏 2
点赞数
文章标签: JSP Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tdtech_ep680/article/details/83740055
版权
登陆的时候一旦选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码
应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。
其中的host就是你的域名。

第一步,编写login.jsp文件,内容如下:
本部分设定了隐藏,您已回复过了,以下是隐藏的内容
String host = request.getServerName();
Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie
cookie.setPath("/");
cookie.setDomain(host);
cookie.setMaxAge(99999999);
response.addCookie(cookie);
if (ParamUtils.getBooleanParameter(request, "savePassword")) {
// 保存密码到Cookie,注意需要加密一下
cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));
cookie.setPath("/");
cookie.setDomain(host);
cookie.setMaxAge(99999999);
response.addCookie(cookie);
}

这样,Cookie就生成了

第二步,在用户访问网站的时候,如果检测到没有登陆,则进行下面的判断,

例如编写一个index.jsp,内容如下:

String usernameCookie = null;
String passwordCookie = null;
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie cookie : cookies) {
if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {
usernameCookie = cookie.getValue(); // 得到cookie的用户名
}
if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {
passwordCookie = cookie.getValue(); // 得到cookie的密码
}
}
if (usernameCookie != null && passwordCookie != null) { // 如果存在
if(Login.checkLogin(usernameCookie ,passwordCookie)){
// 登陆成功的处理
}else{
// 登陆不成功的处理
}
}
}

这部份代码可以写到action或servlet中。最后一个注意事项,应该在退出登录里面清除cookie,以免他无法换账号登陆了!

logout.jsp内容如下:

cookie = new Cookie("SESSION_LOGIN_PASSWORD", "");
cookie.setPath("/");
cookie.setMaxAge(99999999);
cookie.setDomain(host);
response.addCookie(cookie);

注意事项:
一旦自动登录失败,则取消其自动登录的可能性,防止暴力破解! 所以通常会在对应的实体中定义一个属性来标示是否自动登录,也就是说:这个标志只有下次正常输入验证码的登陆才会被清除!!
tdtech_ep680
关注
JAVA通过SessionCookie实现网站自动登录的技术
05-16
JAVA通过SessionCookie实现网站自动登录的技术
JAVA通过SessionCookie实现网站自动登录的技术.txt
最新发布
01-15
JAVA通过SessionCookie实现网站自动登录的技术.txt
6-6 sessioncookie自动登录机制
huanglianggu的专栏
06-09 599
http是一种无状态请求cookie是浏览器的一种本地存储机制,可以存储很多信息,存储服务器返回的信息session是服务器生成的,存储在服务器端的,
cookiesession模拟自动登录的效果
lavender_berry的专栏
08-16 442
(1)Servlet package com.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servl...
sessioncookie自动登录机制
sususuchenchen的博客
02-12 454
PHP cookiesession使用用户自动登录功能实现方法分析
10-16
自动登录通常是通过Cookie实现的。当用户首次登录成功后,服务器会生成一个包含用户身份信息的安全Token(如哈希过的用户ID),并设置为Cookie。当用户下次访问时,服务器检查这个Cookie,如果验证通过,就无需用户...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
总之,JavaWeb中利用Cookie实现自动登录的关键在于创建和管理Cookie,以及在用户访问时正确读取和验证Cookie。这个简单示例展示了基本的流程,但在实际开发中还需要考虑更多的安全性和用户体验因素。希望通过这个...
JAVA通过SessionCookie实现网站自动登录
02-18
### JAVA通过SessionCookie实现网站自动登录 在现代Web应用开发中,用户认证与授权是极为重要的环节之一。为了提供良好的用户体验,很多网站都提供了自动登录功能,即用户首次登录后,在一定时间内再次访问该网站...
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWeb的Session技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
仅利用session和application实现聊天室
04-18
实验:内置对象使用 一、实验目的 1、掌握各个内置对象的含义; 2、理解并熟练应用session、application对象。 二、实验内容 1、设计聊天室,在聊天室中,需要通过JSP内置对象application来实时保存特定数量的当前聊天信息。 聊天室的设计包括:用户进行登录,选择聊天室,进行聊天,退出聊天室。 在聊天室中,用户只需输入一个用户名就可以进入聊天室,但是如果当前有人在使用用户名,那么就必须换一个唯一的用户名。 具体要求:  用户登录成功后,程序会要求用户选择聊天室。可以不设置用户自行建立聊天室的功能,而且在聊天中途不能从一个聊天室切换到另一个聊天室。  进入聊天室后,用户可以从用户信息窗口看到该聊天室中所有用户用户名,也可以在聊天窗口中看到随时更新的聊天信息。用户可以给所有人或某一个聊天用户发送公共的聊天信息,这个聊天内容大家都可以看到。用户也可以给某个用户发送私人的聊天信息,这种信息属于私聊信息,只有发送者和接收者可以看到。此外,聊天窗口还会出现一些系统公告,比如某某上站、某某离开等消息,另外用户还可以自己定义聊天信息和聊天用户信息刷新的时间间隔。  在用户单击“退出”按钮后,页面关闭,同时application和session中保存的信息都将丢失。 三、实验方法 1、用户登录信息使用request对象getParameter()方法得到用户登陆的一些信息; 2、公聊信息可以使用application对象,私聊信息使用session对象。 3、聊天的信息要不断刷新页面,使用户实时看到聊天信息。 4、用户退出时,有两种情况需要考虑:一是用户点击“退出”按钮,二是关闭浏览器,强制退出窗口,可查阅windows感知浏览器关闭的事件的相应方法。
网页登录设计(二):登录部分
程序员贺加贝的博客
09-24 643
这个是上一个网页登录设计的后续,所谓的后续,肯定是建立再上一个的基础上更改的,如果不晓得,阔以先去看上一个,网页简单登录设计看完以后,再继续看这个. 在上一个当中,创建Servlet类是创建个类,然后去添加方法,那么其实在myeclipse中,可以直接创建Servlet类,在new中找到Servlet点击创建.这个里面需要创建的方法只需要有doGet()和doPost()两个,所以选中这两个即可 然后点击next,在这里,我大概解释一下它每个所对应的东西,至于对应的那个来自于哪里,上一个创建好的,不用在意
Javaweb的sessioncookie实现用户自动登录的完整梳理
chenlkissmm的博客
07-10 4519
这个完整案例只用简单的 Jsp + Ajax + Servlet来完成。一、登录略过页面简单的表单验证,直接进入LoginServletpublic void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //获取表单内容 ...
php 下次自动登录,session cookie实现自动登录(下次自动登录)
weixin_35788791的博客
03-12 590
我们在很多社区网站登录口都有一个下次自动登录选项,如果我们选中了,下次进入网站就会自动登录了,那么下次自动登录是如何实现的呢?下面一聚教程小编就来与大家一起参考参考吧。你会发现, 只要登录的时候勾选上这个框框(ps: 你的提示文字最好使用label+for), 即使你关闭浏览器再重新打开还是"已经登录的状态", 可能你也知道, 大多网站都是用session记录标识, 因为使用cookie记录不太...
jsp cookie+session实现简易自动登录
BADReamer的博客
10-27 792
关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> &l
利用session+application+cookie 实现单态登陆,且解决浏览器意外关闭的问题
惟愿无事
11-29 2300
最近在帮朋友做一个购物网站,里面涉及到了登陆的问题。其中包括后台管理员的登陆和用户的登陆。 在这个网站中,设计了后台管理员单态登陆,即一个账号只能有一个登陆实例。很容易想到的就是用application实现,在application中放置一个hashmap,储存登陆的管理员信息。同时为了实现登陆超时,也在session中存放登陆对象,通过设置session的listener监控session的消
SessionCookie 实现自动登录
墨染的博客
08-10 1027
SessionCookie 实现自动登录
JAVA:SessionCookie实现网站自动登录详解
在JAVA编程中,网站自动...JAVA通过SessionCookie实现网站自动登录的关键在于维护服务器端和客户端之间的状态同步,同时确保数据传输的安全性。开发者需要熟练掌握这两种技术的使用,以提供高效、安全的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值