java透过Cookie实现网站自动登录

java通过Cookie实现网站自动登录
第一步，登陆的时候如果选择了[自动登录]的选项，则需要在登陆成功后，附加下面的代码
应为一般网站都提供保存用户名的功能，所以我把这个写到了外面。只有密码是单独处理的。
其中的host就是你的域名
login.jsp

String host = request.getServerName();Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookiecookie.setPath("/");cookie.setDomain(host);cookie.setMaxAge(99999999);response.addCookie(cookie);if (ParamUtils.getBooleanParameter(request, "savePassword")) {// 保存密码到Cookie，注意需要加密一下cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword())); cookie.setPath("/");cookie.setDomain(host);cookie.setMaxAge(99999999);response.addCookie(cookie);}

这样，Cookie就生成了
第二步，在用户访问网站的时候，如果检测到没有登陆，则进行下面的判断。

index.jsp

String usernameCookie = null;String passwordCookie = null;Cookie[] cookies = request.getCookies();if (cookies != null) {for (Cookie cookie : cookies) {if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {usernameCookie = cookie.getValue(); // 得到cookie的用户名}if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {passwordCookie = cookie.getValue(); // 得到cookie的密码}}if (usernameCookie != null && passwordCookie != null) { // 如果存在if(Login.checkLogin(usernameCookie ,passwordCookie)){// 登陆成功的处理}else{// 登陆不成功的处理}}}

最后一个注意事项，应该在退出登录里面清除cookie,以免他无法换账号登陆了！

logout.jsp

cookie = new Cookie("SESSION_LOGIN_PASSWORD", "");cookie.setPath("/");cookie.setMaxAge(99999999);cookie.setDomain(host);response.addCookie(cookie);

安全提示：
一旦自动登录失败，则取消其自动登录的可能性，防止暴力破解！
方法可以简单的更新对应的User的一个属性。
这个标志只有下次正常输入验证码的登陆才会被清除！！

查看更多 下一篇