第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码
应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。
其中的host就是你的域名
login.jsp
Java代码 
- String host = request.getServerName();
- Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie
- cookie.setPath("/");
- cookie.setDomain(host);
- cookie.setMaxAge(99999999);
- response.addCookie(cookie);
- if (ParamUtils.getBooleanParameter(request, "savePassword")) {
- // 保存密码到Cookie,注意需要加密一下
- cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));
- cookie.setPath("/");
- cookie.setDomain(host);
- cookie.setMaxAge(99999999);
- response.addCookie(cookie);
- }
这样,Cookie就生成了
第二步,在用户访问网站的时候,如果检测到没有登陆,则进行下面的判断。
index.jsp
Java代码
- String usernameCookie = null;
- String passwordCookie = null;
- Cookie[] cookies = request.getCookies();
- if (cookies != null) {
- for (Cookie cookie : cookies) {
- if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {
- usernameCookie = cookie.getValue(); // 得到cookie的用户名
- }
- if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {
- passwordCookie = cookie.getValue(); // 得到cookie的密码
- }
- }
- if (usernameCookie != null && passwordCookie != null) { // 如果存在
- if(Login.checkLogin(usernameCookie ,passwordCookie)){
- // 登陆成功的处理
- }else{
- // 登陆不成功的处理
- }
- }
- }
最后一个注意事项,应该在退出登录里面清除cookie,以免他无法换账号登陆了!
logout.jsp
Java代码
- cookie = new Cookie("SESSION_LOGIN_PASSWORD", "");
- cookie.setPath("/");
- cookie.setMaxAge(99999999);
- cookie.setDomain(host);
- response.addCookie(cookie);
安全提示:
一旦自动登录失败,则取消其自动登录的可能性,防止暴力破解!
方法可以简单的更新对应的User的一个属性。
这个标志只有下次正常输入验证码的登陆才会被清除!!
转自:http://zhangweioak.iteye.com/blog/1283880
相关推荐
在网站开发中,实现自动登录功能是非常重要的,JAVA 通过 Session 和 Cookie 实现网站自动登录的技术是其中的一种方法。本文将详细介绍如何使用 Session 和 Cookie 实现网站自动登录的技术。 一、什么是 Session 和...
### JAVA通过Session和Cookie实现网站自动登录 在现代Web应用开发中,用户认证与授权是极为重要的环节之一。为了提供良好的用户体验,很多网站都提供了自动登录功能,即用户首次登录后,在一定时间内再次访问该网站...
JAVA通过Session和Cookie实现网站自动登录的技术.txt
使用Cookie实现自动登录是指系统在用户登录成功后,系统将用户的登录信息存储在Cookie中,以便下次用户访问时可以自动登录。Cookie是Web服务器用来存储用户信息的小文本文件。 知识点5:使用Filter实现自动登录 ...
java 操作 Cookie 实现两周内自动登录是指通过在用户第一次登录网站时,网站向客户端发送一个包含有用户名的 Cookie,当用户下次访问时,浏览器将该 Cookie 发送回网站服务器,网站服务器可以从该 Cookie 中读取到...
当用户访问某个网站时,该网站可能会将 Cookie 信息写入到用户的浏览器中,以便下次用户访问该网站时能够快速识别用户的身份。 为什么需要模拟 Cookie 登陆? 在实际开发中,我们可能需要模拟用户的登陆行为,以便...
通过使用Selenium工具和JAVA编程语言,我们可以实现自动登录淘宝网的功能。这项技术可以广泛应用于电商平台、社交媒体平台等领域。 JAVA爬虫的优点是: 1. 高效率:使用JAVA爬虫可以快速获取网络资源,提高工作...
本主题将详细讲解如何使用Java进行Cookie的读写操作,以及如何利用Cookie实现记住密码和自动登录功能。 1. **Cookie基本概念** Cookie是由服务器发送到用户浏览器并存储在本地的一小块数据,当用户再次请求同一...
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
除了基本的自动填充,还可以实现更复杂的功能,例如,当用户在其他设备或浏览器上登录时,可以通过服务器端的用户会话管理来同步“记住我”的状态。 总的来说,实现“Java Web登录自动填入用户名密码”功能需要...
本篇文章将深入探讨如何在Struts2框架下利用Cookie技术实现自动登录功能。 自动登录的基本思路是:当用户首次登录成功后,服务器会创建一个包含用户信息的Cookie,并将其发送到客户端浏览器。然后,当用户再次访问...
本文将深入探讨如何在JSP(JavaServer Pages)中实现Cookie自动登录。 ### 1. Cookie基础 Cookie是服务器在用户浏览器上存储的小型文本文件,用于记录用户信息,如登录状态、用户喜好等。当用户再次访问同一网站时...
Java网络爬虫是一种用于自动化获取网页信息的程序,它能够模拟浏览器的行为,通过发送HTTP请求并接收响应来抓取网页内容。在这个特定的场景中,爬虫需要处理登录过程,以便能够携带有效的COOKIE信息来访问受保护的...
在Java编程语言中,实现自动登录功能涉及到多个关键知识点,包括网络通信、HTTP协议、Cookie管理、Session处理以及可能的加密解密技术。下面将详细阐述这些内容。 首先,自动登录通常基于Web应用,因此我们需要了解...
通过以上步骤,我们可以利用Struts2和Cookie实现自动登录功能。这个过程涉及到Web应用的安全性、用户认证以及用户体验等多个方面,因此在实际开发中需要充分考虑各种安全风险并采取相应的防护措施。
#### 三、实现自动登录的关键步骤 1. **设置Cookie:** 当用户登录时,服务器会在响应头中添加一个或多个Cookie。例如,在代码片段中可以看到: ```java Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", ...
1. **Session 的创建**:每当一个新的用户访问网站时,服务器会自动创建一个 Session 对象,并通过某种方式(如 Cookie)将一个唯一的 Session ID 发送给客户端。 2. **Session 的使用**:客户端将这个 Session ID ...
主要实现勾选自动登录后, 哪怕服务器重启后session丢失,靠客户端COOKIE仍然正常登录并刷新COOKIE。点退出登录后COOKIE失效。 现为WEB,可改造为提供android 和ios下的httpclient保持长久登录状态的方式。