JAVA通过Session和Cookie实现网站自动登录的技术

本方案为我这个站点当前使用的，能用，但不保证是最先进的。
原文：http://www.java2000.net/p1010

第一步，登陆的时候一旦选择了[自动登录]的选项，则需要在登陆成功后，附加下面的代码
应为一般网站都提供保存用户名的功能，所以我把这个写到了外面。只有密码是单独处理的。
其中的host就是你的域名
login.jsp

 

        String host = request.getServerName();
        Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie
        cookie.setPath("/");
        cookie.setDomain(host);
        cookie.setMaxAge(99999999);
        response.addCookie(cookie);
        if (ParamUtils.getBooleanParameter(request, "savePassword")) {
          // 保存密码到Cookie，注意需要加密一下
          cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));
          cookie.setPath("/");
          cookie.setDomain(host);
          cookie.setMaxAge(99999999);
          response.addCookie(cookie);
        }

 

这样，Cookie就生成了
第二步，在用户访问网站的时候，如果检测到没有登陆，则进行下面的判断。
index.jsp

 

    String usernameCookie = null;
    String passwordCookie = null;
    Cookie[] cookies = request.getCookies();
    if (cookies != null) {
      for (Cookie cookie : cookies) {
        if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {
          usernameCookie = cookie.getValue(); // 得到cookie的用户名
        }
        if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {
          passwordCookie = cookie.getValue(); // 得到cookie的密码
        }
      }
      if (usernameCookie != null && passwordCookie != null) { // 如果存在
        if(Login.checkLogin(usernameCookie ,passwordCookie)){
          // 登陆成功的处理
        }else{
           // 登陆不成功的处理
        }
      }
    }

 

是不是很简单呢？

 

原文地址： http://blog.csdn.net/java2000_net/article/details/2721644