程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> JAVA編程 >> JAVA綜合教程 >> cookie實現自動登錄,cookie自動登錄

cookie實現自動登錄,cookie自動登錄

編輯:JAVA綜合教程

cookie實現自動登錄,cookie自動登錄


  有很多Web程序中第一次登錄後,在一定時間內(如2個小時)再次訪問同一個Web程序時就無需再次登錄,而是直接進入程序的主界面(僅限於本機)。實現這個功能關鍵就是服務端要識別客戶的身份。而用Cookie是最簡單的身從驗證。

  如果用戶第一次登錄,可以將用戶名作為Cookie寫到本地,代碼如下:

復制代碼 
Cookie cookie = new Cookie("user", user);

cookie.setMaxAge(365 * 24 * 3600);

cookie.setPath("/");

response.addCookie(cookie);
復制代碼

 

    當用戶再次訪問程序時,服務端程序應該檢測這個Cookie是否存在,代碼如下:

復制代碼 
Cookie[] cookies=request.getCookies();

for(Cookie cookie: cookies)

{

    if(cookie.getName().equals(user))

    {

        // 如果user Cookie存在,進行處理

        break;

    }

}
復制代碼

 

    盡管從客戶端可以獲得User Cookie,但這上Cookie可能存在很長時間,而且僅憑這個Cookie就自動登錄並不安全,因此,可以在服務端使用一個Session來管理用戶。也就是當第一次登錄成功後,就創建一個Session,並將用戶的某些信息保存在Session中。代碼如下:

HttpSession session =request.getSession();

session.setAttribute(user, user);

session.setMaxInactiveInterval(2 * 3600);  // Session保存兩小時

 

     當再次訪問程序時,確定了cookie存在後,就會繼續驗證User Session的存在,代碼如下:

復制代碼 
Cookie[] cookies=request.getCookies();

for(Cookie cookie: cookies)

{

    if(cookie.getName().equals(user))

    {

        if(session.getAttribute(user) != null)

        {

            // 直接forward到主界面

           break;

        }

        else

        { 

            // forward到登錄界面

         }

     }

}
復制代碼

 

    雖然上面的代碼可以很好地實現自動登錄功能,但是當浏覽器關閉,再次啟動後,由於Servlet用於保存Session ID的JSESSIONID Cookie是臨時的(也就是說不是持久Cookie,當浏覽器關閉後,這個Cookie就會被刪除),因此,需要將JSESSIONID進行持久化。代碼如下:

復制代碼 
HttpSession session = request.getSession();

session.setAttribute(user, user);

session.setMaxInactiveInterval(2 * 3600);  // Session保存兩小時

Cookie cookie = new Cookie("JSESSIONID", session.getId());

cookie.setMaxAge(2 * 3600);  // 客戶端的JSESSIONID也保存兩小時

session.setMaxInactiveInterval(interval)

cookie.setPath("/");        

response.addCookie(cookie);
復制代碼

 

  如果使用上面的代碼,即使浏覽器關閉,在兩小時之內,Web程序仍然可以自動登錄。

  如果我們自已加一個JSESSIONID Cookie,在第一次訪問Web程序時,HTTP響應頭有兩個JSESSIONID,但由於這兩個JSESSIONID的值完全一樣,因此,並沒有任何影響。如果在響應頭的Set-Cookie字段中有多個相同的Cookie,則按著path和name進行比較,如果這兩個值相同,則認為是同一個Cookie,最後一個出現的Cookie將覆蓋前面相同的Cookie,如下面的兩個Cookie,最後一個將覆蓋前一個:

Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/web

Set-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web

 

    由於下面兩個Cookie的path不同,因此,它們是完全不同的兩個Cookie:

Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/web1

Set-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web2

 

 

  致謝:感謝您的耐心閱讀!

  1. 上一頁:
  2. 下一頁:
JAVA綜合教程
跟我一起學kafka(一),學kafka(

跟我一起學kafka(一),學kafka(  從昨天下午接到
JFrome 登陸/注冊/回顯/輸出流小程序之二,jfrome輸出流

JFrome 登陸/注冊/回顯/輸出流小程序之二,jfrom
JAVA通信系列一:Java Socket技術總結,javasocket

JAVA通信系列一:Java Socket技術總結,java
java進階(六)------源碼學習---myeclipse如何查看jar包的源碼

java進階(六)------源碼學習---myeclips
[]cp,轉載]提示MyEclipse Trial Expired,如何手動獲取MyEclipse 注冊碼!很牛!,myeclipseexpired

[]cp,轉載]提示MyEclipse Trial Expi
Java線程池

Java線程池 我們平時在寫程序中常常使用多線程來提高C
相關文章
閱讀排行榜
記錄 分享,分享 tomcat-dbcp數據庫連接池配置以及使用時候的一些坑,tomcatdbcp連接池 Spring事務管理(轉),spring事務管理 冒泡排序,冒泡排序算法 IntelliJ IDEA15導入jar包,intellijidea15 Java-->服務器的響應(Servlet--doGet&doPost),javaservletdoget lucene4.0 基於smb文件服務器的全文檢索,lucene4.0smb java 面試總結 找不到或無法加載主類,找不到加載主類 使用內部類開發一個存放數據的容器,存放數據容器 disabled="true" 的標簽元素不可提交,disabledtrue
熱門圖文
MyEclipse使用心得:SVN插件安裝方法,myeclipsesvn SpringMVC傳值、轉發、重定向例子,springmvc重定向 如何取得Memo的行和列 HDU4452 Running Rabbits android-如何判斷Context object 從一個activity引用到另一個activity? 簡單潛艇大戰 URL encode 與 URL decode 的C語言實現,encodedecode ASP.NET開發過程中的事務處理
欄目導航
JAVA編程入門知識關於JAVAJ2EEJ2SEJ2MEJAVA綜合教程
Copyright © 程式師世界 All Rights Reserved