java 自动登录功能_教你用Java安全有效的实现两星期内自动登陆功能-Session

最新推荐文章于 2024-05-27 16:25:50 发布

weixin_39853892

最新推荐文章于 2024-05-27 16:25:50 发布

阅读量449

点赞数

文章标签： java 自动登录功能

本文链接：https://blog.csdn.net/weixin_39853892/article/details/114193876

版权

本文介绍了如何使用Java实现安全的自动登录功能，通过保存和读取加密的用户信息，确保用户能够在两周内自动登录。详细流程包括保存用户信息（加密、Base64编码）和读取用户信息（解码、验证），并提供了相应的Java代码实现。

摘要由CSDN通过智能技术生成

现在很多网站都有为用户保存登陆信息(即保存Cookie)的功能，当用户下一次进入网站时，可以帮助用户自动登陆，使网站显得更加友好。笔者通过研究ACEGI项目的自动登陆源码，编写了一个安全有效的实现两星期自动登陆功能的JAVA工具类，。下面是具体的实现流程和实现代码。

先说一下流程：

1．保存用户信息阶段：

当用户登陆网站时，在登陆页面填写完用户名和密码后，如果用户在提交时还选择了“两星期内自动登陆”复选框，那么在后台程序中验证用户名和密码全都正确后，还要为用户保存这些信息，以便用户下一次可以直接进入网站；如果用户没有勾选“两星期内自动登陆”复选框，则不必为用户保存信息，那么用户在下一次登陆网站时仍需要填写用户名和密码。

在保存用户信息阶段，主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的，大致上可分为以下几个步聚：

①得到用户名、经MD5加密后的用户密码、cookie有效时间(本文设置的是两星期，可根据自己需要修改)

②自定义的一个webKey，这个Key是我们为自己的网站定义的一个字符串常量，这个可根据自己需要随意设置

③将上两步得到的四个值得新连接成一个新的字符串，再进行MD5加密，这样就得到了一个MD5明文字符串

④将用户名、cookie有效时间、MD5明文字符串使用“：”间隔连接起来，再对这个连接后的新字符串进行Base64编码

⑤设置一个cookieName,将cookieName和上一步产生的Base64编码写入到客户端。

2．读取用户信息：

其实弄明白了保存原理，读取及校验原理就很容易做了。读取和检验可以分为下面几个步骤：

①根据设置的cookieName，得到cookieValue，如果值为空，就不帮用户进行自动登陆；否则执行读取方法

②将cookieValue进行Base64解码，将取得的字符串以split(“:”)进行拆分，得到一个String数组cookieValues(此操作与保存阶段的第4步正好相反)，这一步将得到三个值：

cookieValues[0] ---- 用户名

cookieValues[1] ---- cookie有效时间

cookieValues[2] ---- MD5明文字符串

③判断cookieValues的长度是否为3，如果不为3则进行错误处理。

④如果长度等于3，取出第二个,即cookieValues[1]，此时将会得到有效时间(long型)，将有效时间与服务器系统当前时间比较，如果小于当前时间，则说明cookie过期，进行错误处理。

⑤如果cookie没有过期，就取cookieValues[0]，这样就可以得到用户名了，然后去数据库按用户名查找用户。

⑥如果上一步返回为空，进行错误处理。如果不为空，那么将会得到一个已经封装好用户信息的User实例对象user

⑦取出实例对象user的用户名、密码、cookie有效时间(即cookieValues[1])、webKey，然后将四个值连接起来，然后进行MD5加密，这样做也会得到一个MD5明文字符串(此操作与保存阶段的第3步类似)

⑧将上一步得到MD5明文与cookieValues[2]进行equals比较，如果是false，进行错误处理；如果是true，则将user对象添加到session中，帮助用户完成自动登陆

完整的代码，用途请参见注释

CookieUtil.java

处理cookie的工具类,包括读取,保存,清除三个主要方法。

package cn.itcast.util;

import java.io.IOException;

import java.io.PrintWriter;

import java.io.UnsupportedEncodingException;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import cn.itcast.bean.User;

import cn.itcast.dao.UserDAO;

import cn.itcast.factory.DaoImplFactory;

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

* 2007.09.21 by lyhapple

* */

public class CookieUtil {

//保存cookie时的cookieName

private

最低0.47元/天解锁文章

weixin_39853892

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
java 自动登录功能_教你用Java安全有效的实现两星期内自动登陆功能-Session

现在很多网站都有为用户保存登陆信息(即保存Cookie)的功能，当用户下一次进入网站时，可以帮助用户自动登陆，使网站显得更加友好。笔者通过研究ACEGI项目的自动登陆源码，编写了一个安全有效的实现两星期自动登陆功能的JAVA工具类，。下面是具体的实现流程和实现代码。先说一下流程：1．保存用户信息阶段：当用户登陆网站时，在登陆页面填写完用户名和密码后，如果用户在提交时还选择了“两星期内自动登陆”复选...
复制链接

扫一扫