有很多web程式中第一次登入後,在一定時間內(如2個小時)再次訪問同乙個web程式時就無需再次登入,而是直接進入程式的主介面(僅限於本機)。實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。
如果使用者第一次登入,可以將使用者名稱作為cookie寫到本地,**如下:
cookie cookie = new cookie("user", user);cookie.setmaxage(365 * 24 * 3600);
cookie.setpath("/");
response.addcookie(cookie);
當使用者再次訪問程式時,服務端程式應該檢測這個cookie是否存在,**如下:
cookie cookies=request.getcookies();for(cookie cookie: cookies)
}
儘管從客戶端可以獲得user cookie,但這上cookie可能存在很長時間,而且僅憑這個cookie就自動登入並不安全,因此,可以在服務端使用乙個session來管理使用者。也就是當第一次登入成功後,就建立乙個session,並將使用者的某些資訊儲存在session中。**如下:
session儲存兩小時
當再次訪問程式時,確定了cookie存在後,就會繼續驗證user session的存在,**如下:
cookie cookies=request.getcookies();for(cookie cookie: cookies)
else
}}
雖然上面的**可以很好地實現自動登入功能,但是當瀏覽器關閉,再次啟動後,由於servlet用於儲存session id的jsessionid cookie是臨時的(也就是說不是持久cookie,當瀏覽器關閉後,這個cookie就會被刪除),因此,需要將jsessionid進行持久化。**如下:
session儲存兩小時
cookie cookie = new cookie("jsessionid", session.getid());
cookie.setmaxage(2 * 3600); //
客戶端的jsessionid也儲存兩小時
session.setmaxinactiveinterval(interval)
cookie.setpath("/");
response.addcookie(cookie);
如果使用上面的**,即使瀏覽器關閉,在兩小時之內,web程式仍然可以自動登入。
如果我們自已加乙個jsessionid cookie,在第一次訪問web程式時,http響應頭有兩個jsessionid,但由於這兩個jsessionid的值完全一樣,因此,並沒有任何影響。如果在響應頭的set-cookie欄位中有多個相同的cookie,則按著path和name進行比較,如果這兩個值相同,則認為是同乙個cookie,最後乙個出現的cookie將覆蓋前面相同的cookie,如下面的兩個cookie,最後乙個將覆蓋前乙個:
set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/webset-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web
由於下面兩個cookie的path不同,因此,它們是完全不同的兩個cookie:
set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web1set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web2
Cookie實現自動登入
cookie user username new cookie username user.getusername 建立cookie物件 user username.setpath request.getcontextpath 設定cookie使用範圍,這裡表示在當前web專案中使用 user us...
實現自動登入Cookie
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!有很多web程式中第一次登入後,在一定時間內 如2個小時 再次訪問同乙個web程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。如果使用者第一次登入,可以將使...
jsp通過Cookie實現自動登入
一 什麼是使用者自動登入?如果使用者經常訪問我們的 假如每天都訪問一次,或者好幾次,那麼使用者每次都重複這些登入操作就會感到相當厭煩。通過一些簡單的技術手段,我們可以讓 記住 那些在曾經登入過的使用者。當該使用者下次再來訪問的時候,可以識別該使用者,並為其自動完成登入過程。二 基本思路 作為 的編寫...