自己Cookie写的自动登录功能 包含BASE64 和MD5的使用

最新推荐文章于 2024-11-16 17:49:09 发布
最新推荐文章于 2024-11-16 17:49:09 发布
阅读量73 收藏
点赞数
文章标签: java 数据库 web.xml

sql表

username  password字段

User类

有 id username password等字段

Service有一函数

1 @Override
2 
3 public User findUser(String username) 
4 {
5     return userDao.findUser(username);
6 }

实现

1     @Override
2     public User findUser(String username) {
3         try {
4             return qr.query("select * from user where username=?", new BeanHandler<User>(User.class),username);
5         } catch (SQLException e) {
6             throw new DaoException(e);
7         }
8     }

 

Utils

WEBUtils.java

 1 package cn.itcast.util;
 2 
 3 import java.lang.reflect.InvocationTargetException;
 4 import java.security.MessageDigest;
 5 import java.security.NoSuchAlgorithmException;
 6 
 7 import javax.servlet.http.Cookie;
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 
11 import org.apache.commons.beanutils.BeanUtils;
12 
13 import sun.misc.BASE64Encoder;
14 
15 
16 public class WebUtils {
17 
18     public static <T> T fillBean(HttpServletRequest request,
19             Class<T> clazz) {
20         try {
21             T t=clazz.newInstance();
22             BeanUtils.populate(t,request.getParameterMap());
23             return t;
24         } catch(Exception e) {
25             throw new RuntimeException(e);
26         }
27     }
28 
29     public static void addAutoLoginFunction(HttpServletRequest request,
30             HttpServletResponse response) {
31         
32         
33         String username=request.getParameter("username");
34         String password=request.getParameter("password");
35         //把帐号BASE64加密 _ 密码双次md5加密, 所以比较的时候 数据库中密码取出md5加密再和这个比较
36         
37         String encodeUsername=new BASE64Encoder().encode(username.getBytes());
38         String encodePassword=Md5Util.md5(password);
39         System.out.println("存入数据库 帐号:"+username);
40         System.out.println("存入数据库 密码:"+password);
41         System.out.println("存入Cookie 帐号:"+encodeUsername);
42         System.out.println("存入Cookie密码:"+encodePassword);
43         Cookie c=new Cookie("loginInfo",encodeUsername+"_"+encodePassword);
44         c.setMaxAge(10000);
45         c.setPath(request.getContextPath());
46         response.addCookie(c);
47     }
48     //删除Cookie
49     public static void removeAutoLoginCookie(HttpServletRequest request,
50             HttpServletResponse response) {
51         Cookie cs[]=request.getCookies();
52         if(cs!=null)
53         {
54             for(Cookie c:cs)
55             {
56                 if(c.getName().equals("loginInfo"))
57                 {
58                     Cookie cookie=new Cookie("loginInfo",null);
59                     cookie.setMaxAge(0);
60                     cookie.setPath(request.getContextPath());
61                     response.addCookie(cookie);
62 //                    c.setMaxAge(0);
63 //                    c.setPath(request.getContextPath());
64                     System.out.println("删除Cookie");
65                     return;
66                 }
67             }
68         }
69     }
70     
71 
72 
73 }

MD5Util.java

 1 package cn.itcast.util;
 2 
 3 import java.security.MessageDigest;
 4 import java.security.NoSuchAlgorithmException;
 5 
 6 import sun.misc.BASE64Encoder;
 7 
 8 public class Md5Util {
 9     public static String md5(String message){
10         try{
11             MessageDigest md = MessageDigest.getInstance("md5");
12             byte b[] = md.digest(message.getBytes());
13             return new BASE64Encoder().encode(b);
14         }catch(Exception e){
15             throw new RuntimeException(e);
16         }
17     }
18 }

Servlet中 由doGet()引出以下两个方法 operation=login   operation=logout

    private void logout(HttpServletRequest request, HttpServletResponse response) throws IOException {
        //移除Cookie 去除自动登录功能
        WebUtils.removeAutoLoginCookie(request,response);
        request.getSession().invalidate();
        response.sendRedirect(request.getContextPath());
    }

    private void login(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username=request.getParameter("username");
        String password=request.getParameter("password");
        BusinessService serviceDao=new BusinessServiceImpl();
        password=Md5Util.md5(password);
        User user=serviceDao.login(username,password);
        if(null==user)
        {
            request.setAttribute("message", "用户名或者密码错误");
            request.getRequestDispatcher("/client/message.jsp").forward(request, response);
        }
        else
        {
            request.getSession().setAttribute("user", user);
            String autoLogin=request.getParameter("autologin");
            if(null!=autoLogin)
            {
                //添加自动登录功能
                WebUtils.addAutoLoginFunction(request,response);
            }
            response.sendRedirect(request.getContextPath());
        }
    }

filter过滤器中配置

 1 package cn.itcast.web.filter;
 2 
 3 import java.io.IOException;
 4 
 5 import javax.servlet.Filter;
 6 import javax.servlet.FilterChain;
 7 import javax.servlet.FilterConfig;
 8 import javax.servlet.ServletException;
 9 import javax.servlet.ServletRequest;
10 import javax.servlet.ServletResponse;
11 import javax.servlet.http.Cookie;
12 import javax.servlet.http.HttpServletRequest;
13 import javax.servlet.http.HttpServletResponse;
14 import javax.servlet.http.HttpSession;
15 
16 import sun.misc.BASE64Decoder;
17 
18 import cn.itcast.domain.User;
19 import cn.itcast.service.BusinessService;
20 import cn.itcast.service.impl.BusinessServiceImpl;
21 import cn.itcast.util.Md5Util;
22 
23 public class AutoLoginFilter implements Filter {
24 
25     @Override
26     public void init(FilterConfig filterConfig) throws ServletException {
27         
28     }
29 
30     @Override
31     public void doFilter(ServletRequest req, ServletResponse resp,
32             FilterChain chain) throws IOException, ServletException {
33 
34         HttpServletRequest request = (HttpServletRequest)req;
35         HttpServletResponse response = (HttpServletResponse)resp;
36         BusinessService bService=new BusinessServiceImpl();
37         HttpSession session = request.getSession();
38         User u = (User)session.getAttribute("user");
39         if(null==u)只有没有登录时才自动登录,已经登录了就不需要了
40         {
41             System.out.println("自动登录开始执行");
42             //1、获取名称为loginInfo的cookie
43             Cookie loginInfoCookie=null;
44             Cookie cs[]=request.getCookies();
45             if(null!=cs)
46             {
47                 for(Cookie c:cs)
48                 {
49                     if("loginInfo".equals(c.getName()))
50                     {
51                         loginInfoCookie=c;
52                         break;
53                     }
54                 }
55             }
56             //2、有:取出cookie的值:用户名_加密的密码
57             if(null!=loginInfoCookie)
58             {
59                 String usernamePassword=loginInfoCookie.getValue();
60                 System.out.println("帐号密码整串:"+usernamePassword);
61                 //3、拆出用户名和密码
62                 String username=usernamePassword.split("\\_")[0];
63                 String password=usernamePassword.split("\\_")[1];
64                 //根据登录的时候 username password放入Cookie的原理
65                 //username BASE64解密
66                 username=new String(new BASE64Decoder().decodeBuffer(username));
67                 System.out.println("Cookie的用户:"+username);
68                 System.out.println("Cookie的密码:"+password);
69                 User user=bService.findUser(username);
70                 if(null!=user)
71                 {
72                     System.out.println("Cookie的用户:"+user.getUsername());
73                     System.out.println("Cookie的密码:"+Md5Util.md5(user.getPassword()));
74                     //4、再次验证用户名和密码是否正确(根据用户名查出密码,加密后再与cookie中的那个密码进行比对)
75                     //将数据库查出的密码 md5加密和cookie中的密码相比
76                     if(Md5Util.md5(user.getPassword()).equals(password))
77                     {
78                         //5、正确:得到用户对象,放到HttpSession中(自动登录)
79                         session.setAttribute("user", user);
80                         //自动登录搞定
81                         System.out.println("自动登录完成");
82                     }
83                 }
84             }
85         }
86         //放行
87         chain.doFilter(request, response);
88     }
89 
90     @Override
91     public void destroy() {
92         
93     }
94 
95 }

web.xml中可以配置对指定的页面进行 自动登录的过滤器, 因为放到session中,所以不需要每个页面都过滤

url-pattern 配置 过滤地址

weixin_34082789
关注
Vue+element+cookie记住密码功能的简单实现方法
10-14
这里可以使用JavaScript的`document.cookie`来设置Cookie,同时需要引入Base64和CryptoJS库进行加密。 - 如果未选中,清除相关的Cookie。 - 发送登录请求到服务器,验证用户名和密码(解密后的)是否匹配。 7. **...
使用cookie保存用户的登录状态——初步实现
热门推荐
恰西v的前端开发学习笔记
01-09 2万+
保存用户的登录状态是许多网站都会使用,一般会使用session、数据库或者cookie和session相结合的办法,这里我们了解 cookie的方法来保存用户登录状态. Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都
JavaWeb学习笔记5——Cookie永久登录案例
齐天小圣^O^ 的博客
10-30 3522
当用户在自家上网时,应该不难发现,在你第一次登录后,下次访问就不需要再次登录,这是因为在第一次登录时网站就记住了你的登录信息。实现这个功能其实很简单,只需要把登录信息,比如账号、密码等保存在Cookie中,并控制Cookie的有效期,下一次访问时再验证Cookie中的登录信息就可以了。 但是直接把密码保存在Cookie的做法是比较危险的,所以我们今天的案例采用了另一种方法:把账号按照一定的规则进...
使用Cookie使用MD5算法实现用户永久登录
wuruiaoxue的专栏
02-12 5501
如果用户是在自己家的电脑上网,登录时就可以记住他的登录信息,下次访问的时不需要再次登录,直接访问即可。实现方法就是把登录信息如账号信息如账号、密码等保存在Cookie中,并控制Cookie的有效期,下次访问时在验证Cookie中的登录信息即可。 保存登录信息有多重方案。最直接的是把用户名与密码都保持到Cookie中,下次访问时检查Cookie中的用户名与密码,与数据库比较。这是一种比较危险的选择,
实现一周之内自动登录的 cookie和session还有localStorage的存储机制
张张张的博客
07-20 6165
实现像京东一样可以一周之内免输入密码的cookie存储
php用户登录之cookie信息平安分析_.docx
10-09
3. **数据完整性验证**:在加密的数据中嵌入一段用于验证数据完整性的信息(例如使用MD5等算法生成的摘要)。 ##### 实现代码示例 ```php function authcode($string, $operation = 'DECODE', $key = '', $expiry ...
教你用Java安全有效的实现两星期内自动登陆功能
01-04
### 教你用Java安全有效地实现两周内自动登录功能 #### 概述 本文将详细介绍如何使用Java技术安全地实现用户两周内的自动登录功能自动登录功能为用户提供了一种便捷的体验,允许用户在一定时间内无需重复输入...
vc++ 应用源码包_5
09-15
详细讲解了Crypt++的加密解密的使用以及其它的加密解密方法(例如base64加解密、哈希加解密以及其它的文件加解密),分静态库和动态库方法。 JSCalls_demo js调用的演示源码 树控件拖动 演示了在树控件中来回拖动...
BaiDu_Login:百度模拟登陆(requests)
04-29
base64是一种将二进制数据转化为可打印字符的编码方式,Python中可以使用`base64`模块的`b64encode()`和`b64decode()`函数进行编码和解码。 3. **HTTP协议**:HTTP(超文本传输协议)是互联网上应用最广泛的一种...
Mybatis
庸不易的博客
11-15 794
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
1112--接口
kequanrrr的博客
11-12 456
interface + 接口名{ }。。。。implements 接口名{ }接口:接口中的抽象方法可以省略 abstract 关键字使用:要实现接口中的所有 抽象方法隐含三个修饰符:public+static+final2.单继承 多接口。
SpringBoot(五)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
11-13 934
Rest请求处理
java加锁问题详解
qq_74056922的博客
11-14 764
java(JVAM)对加锁的API进行了封装,通过使用synchronized关键字来完成加锁操作。
什么是面向对象编程?什么是面向过程编程?
m0_70208894的博客
11-15 515
不同的编程范式适用于不同的场景,选择合适的范式可以提高代码的可维护性、可读性和效率。Java 和 Go 的选择反映了不同的设计哲学,Java 更加注重封装和对象的使用,而 Go 更加简洁,强调过程和函数的使用
HashMap源码分析下
最新发布
L25000的专栏
11-16 615
如果这个cap刚好是2的幂次方呢,即4,8,16,32,64等这样的,这样的数已经满足条件了,再减去1,把数变成3,7,31,63。,即hash值的第5为是1,这样在扩容到32后,取索引得出来的结果就和16的不一样了,索引位置比oldCap大了一个oldCap值;,求余数,n是一个2的幂次方数,减去1,即后面全是1,前面全是0,与上这个hash,只能保证经过运算,结果都会在。,即hash值的第5为是0,这样在扩容到32后,取索引得出来的结果还是和16的一样;cap=1,2的0次方就等于1,返回的是就是4。
如何合理设计一套springcloud+springboot项目中的各个微服务模块之间的继承关系的最优方案
tigerhhzz的博客
11-14 1132
文章目录一、模块化设计所遵循的原则二、项目架构设计三、各个模块作用说明3.1 core 模块3.2 common 模块3.3 generatorcode模块3.4 business 模块3.5 web 模块3.6 admin 模块3.7 父pom四、采用import引入SpringBoot 在springcloud微服务项目中经常用到多模块化的架构设计,随着业务模块的增多,各个服务模块之间的依赖关系就越来越复杂;本文从项目起初的搭建,给出一套Model优秀设计方案。 一、模块化设计所遵循的原则 单一职责
BP新增页签增强
BinGeneral的博客
11-15 988
以上就是BP新增页签的介绍,希望对您有所帮助。在总结过程中,该篇文档给予了极大的帮助和借鉴。
深入理解Java的类加载与卸载机制
Luffy的博客
11-12 1208
类加载是指JVM将.class文件中的二进制数据读入内存中,经过一系列验证、解析和初始化,最终在JVM中生成可以被使用的Class对象。JVM会为每个类加载并生成一个唯一的Class对象,这个对象封装了类的所有信息,包括方法、属性等。类加载的三大步骤:1.加载(Loading):从不同的源(如文件、网络)获取类的二进制字节码,并生成Class对象。2.链接(Linking):对类的二进制进行校验和解析,确保类文件格式正确。验证(Verification):检查字节码是否符合JVM的规范。
使用Cookie实现自动登录认证机制
"本文主要探讨了使用Cookie进行自动登录认证的机制和技术实现,包括设置Cookie、存储用户信息以及检查登录状态的过程。" 在Web应用程序中,Cookie是用于追踪用户会话的一种常见方法,特别是在实现自动登录功能时。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值