實現Java Web程式的自動登入

2021-09-05 03:03:31 字數 2707 閱讀 3719

有很多web

程式中第一次登入後,在一定時間內(如2

個小時)再次訪問同乙個web

程式時就無需再次登入,而是直接進入程式的主介面(僅限於本機)。實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie

是最簡單的身從驗證。

如果使用者第一次登入,可以將使用者名稱作為cookie

寫到本地,**如下:

cookie cookie 

=new

cookie(

"user

", user);

cookie.setmaxage(

365*24*

3600

);cookie.setpath("/

");response.addcookie(cookie);

當使用者再次訪問程式時,服務端程式應該檢測這個

cookie

是否存在,**如下:

cookie cookies

=request.getcookies();

for(cookie cookie: cookies)}

儘管從客戶端可以獲得

user cookie

,但這上

cookie

可能存在很長時間,而且僅憑這個

cookie

就自動登入並不安全,因此,可以在服務端使用乙個

session

來管理使用者。也就是當第一次登入成功後,就建立乙個

session

,並將使用者的某些資訊儲存在

session

順。**如下:

//session儲存兩小時

當再次訪問程式時,確定了

cookie

存在後,就會繼續驗證

user session

的存在,**如下:

cookie cookies

=request.getcookies();

for(cookie cookie: cookies)

else}}

雖然上面的**可以很好地實現自動登入功能,但是當瀏覽器關閉,再次啟動後,由於

servlet

用於儲存

session id

的jsessionid cookie

是臨時的(也就是說不是持久

cookie

,當瀏覽器關閉後,這個

cookie

就會被刪除),因此,需要將

jsessionid

進行持久化。**如下:

//session儲存兩小時

cookie cookie 

=new

cookie(

"jsessionid

", session.getid());

cookie.setmaxage(2*

3600

);  

//客戶端的jsessionid也儲存兩小時

session.setmaxinactiveinterval(interval)

cookie.setpath("/

");        

response.addcookie(cookie);

如果使用上面的**,即使瀏覽器關閉,在兩小時之內,web

程式仍然可以自動登入。

如果我們自已加乙個jsessionid cookie

,在第一次訪問web

程式時,http

響應頭有兩個jsessionid

,但由於這兩個jsessionid

的值完全一樣,因此,並沒有任何影響。如果在響應頭的set-cookie

欄位中有多個相同的cookie

,則按著path

和name

進行比較,如果這兩個值相同,則認為是同乙個cookie

,最後乙個出現的cookie

將覆蓋前面相同的cookie

,如下面的兩個cookie

,最後乙個將覆蓋前乙個:

set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web

set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web

由於下面兩個cookie

的path

不同,因此,它們是完全不同的兩個cookie

: set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web1

set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web2

誰有其他的方法實現自動登入,請跟貼!

實現Java Web程式的自動登入

有很多web程式中第一次登入後,在一定時間內 如2個小時 再次訪問同乙個web程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie寫到本地,如下 cookie...

實現Java Web程式的自動登入

有很多web 程式中第一次登入後,在一定時間內 如2 個小時 再次訪問同乙個web 程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie 是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie 寫到本地,如下 c...

實現Java Web程式的自動登入

有很多web 程式中第一次登入後,在一定時間內 如2 個小時 再次訪問同乙個web 程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie 是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie 寫到本地,如下 c...