實現Web程式的自動登入

2021-09-22 07:00:33 字數 2434 閱讀 9023

有很多web程式中第一次登入後,在一定時間內(如2個小時)再次訪問同乙個web程式時就無需再次登入,而是直接進入程式的主介面(僅限於本機)。實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。

如果使用者第一次登入,可以將使用者名稱作為cookie寫到本地,**如下:

cookie cookie = 

new cookie("user", user);

cookie.setmaxage(365 * 24 * 3600);

cookie.setpath("/");

response.addcookie(cookie);

當使用者再次訪問程式時,服務端程式應該檢測這個

cookie

是否存在,**如下:

cookie cookies=request.getcookies();

for(cookie cookie: cookies)

} 儘管從客戶端可以獲得

user cookie

,但這上

cookie

可能存在很長時間,而且僅憑這個

cookie

就自動登入並不安全,因此,可以在服務端使用乙個

session

來管理使用者。也就是當第一次登入成功後,就建立乙個

session

,並將使用者的某些資訊儲存在

session

順。**如下:

//session儲存兩小時

當再次訪問程式時,確定了

cookie

存在後,就會繼續驗證

user session

的存在,**如下:

cookie cookies=request.getcookies();

for(cookie cookie: cookies)

else }

}雖然上面的**可以很好地實現自動登入功能,但是當瀏覽器關閉,再次啟動後,由於

servlet

用於儲存

session id

的jsessionid cookie

是臨時的(也就是說不是持久

cookie

,當瀏覽器關閉後,這個

cookie

就會被刪除),因此,需要將

jsessionid

進行持久化。**如下:

//session儲存兩小時

cookie cookie = 

new cookie("jsessionid", session.getid());

cookie.setmaxage(2 * 3600);  

//客戶端的jsessionid也儲存兩小時

session.setmaxinactiveinterval(interval)

cookie.setpath("/");        

response.addcookie(cookie);

如果使用上面的**,即使瀏覽器關閉,在兩小時之內,web程式仍然可以自動登入。

如果我們自已加乙個jsessionid cookie,在第一次訪問web程式時,http響應頭有兩個jsessionid,但由於這兩個jsessionid的值完全一樣,因此,並沒有任何影響。如果在響應頭的set-cookie欄位中有多個相同的cookie,則按著path和name進行比較,如果這兩個值相同,則認為是同乙個cookie,最後乙個出現的cookie將覆蓋前面相同的cookie,如下面的兩個cookie,最後乙個將覆蓋前乙個:

set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web

set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web

由於下面兩個cookie的path不同,因此,它們是完全不同的兩個cookie:

set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web1

set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web2

誰有其他的方法(可以是任何語言或技術)實現自動登入,請跟貼!

銀河使者

實現Java Web程式的自動登入

有很多web程式中第一次登入後,在一定時間內 如2個小時 再次訪問同乙個web程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie寫到本地,如下 cookie...

實現Java Web程式的自動登入

有很多web 程式中第一次登入後,在一定時間內 如2 個小時 再次訪問同乙個web 程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie 是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie 寫到本地,如下 c...

實現Java Web程式的自動登入

有很多web 程式中第一次登入後,在一定時間內 如2 個小時 再次訪問同乙個web 程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie 是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie 寫到本地,如下 c...