有很多web程式中第一次登入後,在一定時間內(如2個小時)再次訪問同乙個web程式時就無需再次登入,而是直接進入程式的主介面(僅限於本機)。實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。
如果使用者第一次登入,可以將使用者名稱作為cookie寫到本地,**如下:
cookie cookie =
new cookie("user", user);
cookie.setmaxage(365 * 24 * 3600);
cookie.setpath("/");
response.addcookie(cookie);
當使用者再次訪問程式時,服務端程式應該檢測這個
cookie
是否存在,**如下:
cookie cookies=request.getcookies();
for(cookie cookie: cookies)
} 儘管從客戶端可以獲得
user cookie
,但這上
cookie
可能存在很長時間,而且僅憑這個
cookie
就自動登入並不安全,因此,可以在服務端使用乙個
session
來管理使用者。也就是當第一次登入成功後,就建立乙個
session
,並將使用者的某些資訊儲存在
session
順。**如下:
//session儲存兩小時
當再次訪問程式時,確定了
cookie
存在後,就會繼續驗證
user session
的存在,**如下:
cookie cookies=request.getcookies();
for(cookie cookie: cookies)
else }
}雖然上面的**可以很好地實現自動登入功能,但是當瀏覽器關閉,再次啟動後,由於
servlet
用於儲存
session id
的jsessionid cookie
是臨時的(也就是說不是持久
cookie
,當瀏覽器關閉後,這個
cookie
就會被刪除),因此,需要將
jsessionid
進行持久化。**如下:
//session儲存兩小時
cookie cookie =
new cookie("jsessionid", session.getid());
cookie.setmaxage(2 * 3600);
//客戶端的jsessionid也儲存兩小時
session.setmaxinactiveinterval(interval)
cookie.setpath("/");
response.addcookie(cookie);
如果使用上面的**,即使瀏覽器關閉,在兩小時之內,web程式仍然可以自動登入。
如果我們自已加乙個jsessionid cookie,在第一次訪問web程式時,http響應頭有兩個jsessionid,但由於這兩個jsessionid的值完全一樣,因此,並沒有任何影響。如果在響應頭的set-cookie欄位中有多個相同的cookie,則按著path和name進行比較,如果這兩個值相同,則認為是同乙個cookie,最後乙個出現的cookie將覆蓋前面相同的cookie,如下面的兩個cookie,最後乙個將覆蓋前乙個:
set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web
set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web
由於下面兩個cookie的path不同,因此,它們是完全不同的兩個cookie:
set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web1
set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web2
誰有其他的方法(可以是任何語言或技術)實現自動登入,請跟貼!
銀河使者
實現Java Web程式的自動登入
有很多web程式中第一次登入後,在一定時間內 如2個小時 再次訪問同乙個web程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie寫到本地,如下 cookie...
實現Java Web程式的自動登入
有很多web 程式中第一次登入後,在一定時間內 如2 個小時 再次訪問同乙個web 程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie 是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie 寫到本地,如下 c...
實現Java Web程式的自動登入
有很多web 程式中第一次登入後,在一定時間內 如2 個小時 再次訪問同乙個web 程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie 是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie 寫到本地,如下 c...