SpringMVC防止浏览器记住表单用户名称和密码的方法

最新推荐文章于 2022-12-16 18:56:41 发布
最新推荐文章于 2022-12-16 18:56:41 发布
阅读量207 收藏
点赞数
分类专栏: SpringMVC 文章标签: java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yytrobot/article/details/105638259
版权

SpringMVC防止浏览器记住表单用户名称和密码的方法

**

Chrome等浏览器能够自动保存表单提交的用户名称和密码,在用户下次登录时可以自动填写表单。但有时候为了安全需要清除浏览器这些行为,具体办法如下:
1,代码清除cookie
@RequestMapping("/admin/loginUrl")
public ModelAndView login(Member login,HttpServletRequest request,HttpServletResponse response) {
Cookie[] cookies = request.getCookies();//获取一个cookie数组
if (null!=cookies) {
for(Cookie cookie : cookies){
cookie.setValue(null);
cookie.setMaxAge(0);// 立即销毁cookie
cookie.setPath("/");
response.addCookie(cookie);
}
}
2,修改表单
添加autocomplete="off"属性到form或文本输入框
修改密码框type=text,在获取焦点时再修改type为password,添加属性οnfοcus=“this.type=‘password’”
并添加autocomplete=“new-password” 属性

在用户登录和密码框之间再加上一个input,可阻断浏览器自动保存(一般默认保存第一个password输入框密码)

完整的表单如下:

3,使用https协议 https是不会对表单进行保存信息的。 关于https协议使用,可参见:[SpringMVC配置SSL协议](https://blog.csdn.net/renanrenan/article/details/83302124)
乐学于思
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC防止浏览器记住表单用户名密码方法.docx
04-20
Chrome等浏览器能够自动保存表单提交的用户名密码,在用户下次登录时可以自动填写表单。但有时候为了安全需要清除浏览器这些行为
SpringMVC记住密码功能
热门推荐
刘鹏的技术宅
08-07 1万+
CookieTool(Cookie帮助类): package com.utcsoft.common.cookie; import java.util.HashMap; import java.util.Map; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.
SpringMVC框架利用cookie实现记住密码功能
qq_36677358的博客
11-27 2940
登录时可以利用cookie来实现记住密码功能,但是此功能有一定的弊端,因为用户名密码存放在cookie中,不安全,由于原生的js获取cookie后需要对字符串进行切割,比较麻烦,所以这里使用jquery的cookie 前端页面 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="...
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
java web中使用cookie记住用户的账号和密码
08-31
Cookie是一种小型文本文件,由服务器发送到用户的浏览器并存储在本地,以便在用户下次访问同一网站时,浏览器可以将这些Cookie发送回服务器,从而实现状态保持。 在上述描述中,开发者在SSM(SpringSpringMVC、...
SpringMVC和Swagger整合方法
08-29
SpringMVC和Swagger整合方法 SpringMVC是一种基于Java的Web应用程序框架,用于构建Web应用程序,而Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。本文将为大家介绍SpringMVC...
SpringMVC 实现用户登录实例代码
08-31
在本文中,我们将深入探讨如何使用SpringMVC框架来实现用户登录功能。SpringMVCSpring框架的一部分,专为构建Web应用程序提供模型-视图-控制器(MVC)架构支持。以下是一个简化的步骤,用于创建一个基本的用户登录...
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
springmvc+shiro实现记住我功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
WEB安全实战--防止浏览器记住用户名密码
一个慢的博客
02-27 3502
转载地址:http://blog.csdn.net/happylee6688/article/details/42082313 问题 做过 Web 开发的童鞋们都知道,打开网站之后,一般都是需要输入用户名密码的。然而,就是这简单的操作,在提交的时候,就可能会暴露一些问题,当然,这些问题是会被安全漏洞测试软件检测出来的。如果没有做过相关的处理,那么表单、页面或者本地的 Cookie 中...
Spring MVC实现防止表单重复提交(转)
afei2530的博客
01-28 46
Spring MVC拦截器+注解方式实现防止表单重复提交 转载于:https://www.cnblogs.com/rocky-AGE-24/p/5167618.html
spring AOP方式防止表单重复提交
专栏
04-09 546
实现原理: 自定义防止重复提交标记(@AvoidRepeatableCommit)。 对需要防止重复提交的Congtroller里的mapping方法加上该注解。 新增Aspect切入点,为@AvoidRepeatableCommit加入切入点。 每次提交表单时,Aspect都会保存当前key到reids(须设置过期时间)。 重复提交时Aspect会判断当前redis是否有该key,若有则拦截。...
登录界面记住用户的实现
weixin_44239550的博客
12-16 872
怎么取到用户属于的值?在复选框里面设置一个value= 1,去判断这个name属性是不是等于1就可以了核心做法是什么?存到cookie里面。但是也要主意这里面有三个步骤3.怎么把用户的数据回显到登录界面?使用,输出就可以了。
如何修改电脑不让记住密码
qlk_2007的专栏
02-13 816
好久没写东西了,今天整理点东西!         如果我们不希望操作系统记住密码,有什么办法吗?长期用电脑记住的结果就是忘记了密码,电脑一旦坏了,重做系统后,所有密码都没了。我们除了需要备份密码以外,对于经常需要用到的密码最好不要记住,而采用手动输入的方式。         废话不多说了,先来看一下如何通过组策略的修改,实现不记住凭据密码。 1、打开组策略 (注:如果是家庭版操作系统,...
登录记住用户名的两种java解决方式
yanlzhl的博客
03-10 4500
两种方式都是通过java来处理: 1.一是常用的框架中都能通用的 2.另外是Spring MVC中特有的,很方便 ===========上代码============= 一.常用的框架中都能通用的 ①先设置cookie到response中 Cookie  usernameCookie  = new Cookie(‘username’, username); ②给cooki
实验七 Spring MVC 应用
qq_50988206的博客
12-23 4030
实验七 Spring MVC 应用 实验内容  使用 Spring MVC 框架实现用户登录功能,登录成功后显示当前用户的 信息;如果登录失败则显示登录失败的页面。  使用 Spring MVC 的数据绑定将输入的用户名密码封装成一个类在服 务端进行处理。  使用拦截器实现只有登录成功的用户才能访问某些特定的页面,如果非 登录成功则提示相应的错误信息。 实现界面: 目录: UserController.java package controller; import javax.servlet.
SpringMVC如何获取登陆用户信息
lebronchen的博客
07-15 1万+
说到Java web,那么在web端获取登陆用户信息几乎是所有系统都需要实现的功能,下面我们就来讲一下几种获取登陆用户信息的方法。 从session中获取 这是我们刚刚接触Java web时就了解的一种解决方案,配置一个登陆过滤器或者登陆拦截器,在用户登陆的时候将用户信息放到session中,然后控制层在session中取出用户信息,这是最简单也是最常见的一种解决方案。 随着用户量的增大...
springmvc根据浏览器获取文件名
最新发布
04-03
SpringMVC中,可以通过HttpServletRequest对象获取请求头中的User-Agent信息,进而判断浏览器类型,然后根据不同的浏览器类型获取文件名。 例如,以下代码可以获取Chrome浏览器中的文件名: ``` @RequestMapping...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值