SSH2如何用Cookie做两周免登陆效果-java

最新推荐文章于 2024-04-03 14:39:18 发布
最新推荐文章于 2024-04-03 14:39:18 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: J2EE 文章标签: java html http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010127917/article/details/38126295
版权
本文介绍了一个使用Cookie实现两周免登陆功能的JavaEE项目Demo。流程包括:用户登录时选中免登选项,系统存储Cookie,之后访问首页时通过过滤器检查Cookie实现免登陆。详细步骤涉及登录表单、action代码、过滤器配置等。
摘要由CSDN通过智能技术生成

简介

今天将会做一个Cookie的Demo,也是我今天在写项目时刚刚学的小技术,这里将会展示最简单的实现Cookie的方法,以及JAVAEE中Cookie的使用。

Demo

需要注意的时,这里贴出的源码是我项目中的一部分,不需要大家具体理解其中一些变量的意思,只需要关注Cookie部分。

流程

  1. 点击页面中登录,链接到登录action
  2. 登录时选中“两周免登陆”选框,输入用户名密码,点击登录
  3. 存入Cookie
  4. 下次无需登录

登录页面表单

<form class="registed" action="User_login" method="post">
<h2>登陆</h2>
<div class="email">
    <strong>用户名</strong><sup class="surely">*</sup><br />
<input type="text" name="username" value="" />
</div>
<div class="password">
    <strong>密码</strong>&l
最低0.47元/天 解锁文章
Lotty周小鱼
关注
专栏目录
【系统安全】cookie设置Httponly属性和未设置Secure标识
Tastill的博客
12-11 1万+
第三方公司了系统安全测试,提出了这个问题。 详细描述 会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Ex...
会话Cookies未被标记为HTTPOnly /Secure
weixin_45596492的博客
03-24 8814
会话Cookies未被标记为HTTPOnly 漏洞描述 如果在cookie设置HttpOnly属性,那么cookie的值就不能被客户端的JavaScript读取或设置。这项措施使某些客户端攻击(如跨站点脚本)更难被利用,因为它防止了客户端攻击通过注入脚本来获取cookie的值。 漏洞影响 如果cookie设置HttpOnly属性,可能会很轻易的被诸如 XSS 这类攻击所窃取。 修复建议 通常建议对所有的cookie设置HttpOnly标志。 除非你特别要求在你的应用程序中,通过合法的
安全检测:会话cookie中缺少HttpOnly属性
qq_37432174的博客
01-02 6615
安全测试时,有时会检查出检测到会话cookie中缺少HttpOnly属性; 刚开始听到,就觉得怎么HttpOnly怎么这么耳熟,想了想,cookie中缺少HttpOnly,别人就可以进行XSS攻击,就是跨站脚本攻击,然后了?也许我看过,但我又给忘,好气啊,学艺不精,菜的真实,赶紧百度一下,这次记录一下,等等,貌似我以前有篇博客里有提到HttpOnly,我靠,突然嫌弃自己。 什么是HttpOnly?...
general 未设置cookie的Secure标志位
tone1128的博客
07-13 975
【代码】general 未设置cookie的Secure标志位。
会话Cookie设置Secure属性漏洞
my的博客
01-15 3565
服务器端保存在浏览器端的数据片段,以key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的cookie数据。网站经常使用这个技术来识别用户是否登陆等功能。:当设置为true时,表示创建的Cookie会被以安全的形式向服务器传输,也就是只能在HTTPS连接中被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递该信息,所以不会被窃取到Cookie的具体内容。:如果在Cookie设置HttpOnly属性,那么通过程序(JS脚本、Applet等)将无法读取到。
java端口转发源码-trilead-ssh2:Jenkins中使用的补丁trilead-ssh2
06-11
Trilead SSH2是一个强大的Java库,提供了全面的SSH2功能,包括端口转发、SFTP文件传输、密钥管理等。在Jenkins这样的持续集成工具中,Trilead SSH2被广泛用于自动化部署和远程服务器的交互。 本文将详细介绍Trilead...
使用ssh-keygen,实现密码登陆linux的方法
01-20
ssh到“被登陆机”把公共密钥输入 “authorized_keys”(如果多个机器都需要使用rsa密钥认证登录此机器的话,将这些机器产生的公钥全部输入到)“authorized_keys” cat id_rsa.pub >> authorized_keys 4 这样就...
ganymed-ssh2-263.jar
01-21
解决openssh升级到8.2以后无法登录的问题,支持jdk1.5及以上版本
ssh--ERP-java.rar_ERP_erp ssh_erp系统 java_spring erp_ssh sqlserv
09-20
Java实现的一个ERP系统,使用了Struts /Spring/Hibernate三大框架,使用的是SQLServer数据库,里面有数据库文件,可以直接导入
01.安全扫描之解决Cookie设置Secure标识问题
bigdata_li的博客
01-10 1万+
1.问题描述 cookie设置Secure标识:Cookie中有一个Sevure标识,如果设置了,那么这个cookie只会再https下被发送出去,https的传输时加密的,减少敏感cookiehttp明文传输时泄露的可能性 2.解决方案 在web.xml中添加一个对controller的过滤器 <filter> <filter-n...
Cookie没有HttpOnly标志设置 -- Cookie没有安全标志设置
loki的博客
11-21 1万+
漏洞扫描-- Cookie没有HttpOnly标志设置 java设置session配置: yml文件配置: server: session: cookie: http-only: true 或者properties文件配置: server.session.cookie.http-only=true    ...
安全修复之Web——会话Cookie中缺少HttpOnly属性
CN華少的博客
05-02 1704
安全修复之Web——会话Cookie中缺少HttpOnly属性 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 语言:Golang g...
Cookie没有HTTP Only标志漏洞
Min_Monk的博客
11-06 4100
会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Explorer 版本 6 Service Pack 1 和更高版本支持co...
JAVA年度安全 第三周 SESSION COOKIE SECURE 标识
New World
07-26 2477
http://www.jtmelton.com/2012/01/17/year-of-security-for-java-week-3-session-cookie-secure-flag/  What is it and why do I care ? Session cookies (或者包含JSSESSIONID的cookie)是指用来管理web应用的session会话的cookies.
Django检测到会话cookie中缺少HttpOnly属性手工复现
最新发布
骑上单车去旅行的博客
04-03 1262
会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。第一步:复制URL:http:192.168.43.219在浏览器打开,使用F12调试工具;第二步:选择Application,点击Cookies查看csrftoken的Value信息;第三步:选择Console,输入命令alert(document.cookie);
Cookie没有HTTP Only标志漏洞
waitle500的博客
01-26 2661
Cookie没有HTTP Only标志漏洞
Java 项目 Tomcat8.x去除默认设置httpOnly
热门推荐
yuzfengxu的博客
02-21 1万+
1.查看tomcat conf/context.xml文件并修改:&lt;Context useHttpOnly="false"&gt;2.修改项目web.xml&lt;session-config&gt; &lt;session-timeout&gt;20&lt;/session-timeout&gt; &lt;cookie-config&gt; &lt;http-only&gt;fals
cookiehttponly问题
左直拳的马桶_日用桶
06-01 1220
更奇怪的是,进一步调试,发现别的cookie都能顺利更新,唯独这个token不行。这代表该cookie无法被javascript操纵,既不能读取,更不能更改或删除,所以就无法被前端脚本所操作,只能是浏览器自己玩。cookie里的token还是旧的,这样的话,到后台请求资源,带上的token还是旧的,系统认为没有登录,于是退出,又回到了登录界面。鉴于“token”这个名字,差不多等于系统保留字,猜测是后台调用了其他系统返回所导致,覆盖了我们自己那个。于是将“token”改为“mytoken”,以进一步观察。
费在线学习Struts2:SSH Java入门指南
《深入浅出Struts2:Starting Struts2》是一本由InfoQ中文站费提供的Java SSH (Spring, Struts, Hibernate)框架学习指南。该书由Ian Roughley撰写,中文版由李剑翻译,是InfoQ企业软件开发系列的一部分。作者在书...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值