實現自動登入Cookie

2021-09-30 17:07:31 字數 2540 閱讀 7153

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!

有很多web程式中第一次登入後,在一定時間內(如2個小時)再次訪問同乙個web程式時就無需再次登入,而是直接進入程式的主介面(僅限於本機)。實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。

如果使用者第一次登入,可以將使用者名稱作為cookie寫到本地,**如下:

cookie cookie = new cookie("user", user);

cookie.setmaxage(365 * 24 * 3600);

cookie.setpath("/");

response.addcookie(cookie);

當使用者再次訪問程式時,服務端程式應該檢測這個cookie是否存在,**如下:

cookie cookies=request.getcookies();

for(cookie cookie: cookies)

if(cookie.getname().equals(user))

// 如果user cookie存在,進行處理

break;

儘管從客戶端可以獲得user cookie,但這上cookie可能存在很長時間,而且僅憑這個cookie就自動登入並不安全,因此,可以在服務端使用乙個session來管理使用者。也就是當第一次登入成功後,就建立乙個session,並將使用者的某些資訊儲存在session順。**如下:

session.setmaxinactiveinterval(2 * 3600);  // session儲存兩小時

當再次訪問程式時,確定了cookie存在後,就會繼續驗證user session的存在,**如下:

cookie cookies=request.getcookies();

for(cookie cookie: cookies)

if(cookie.getname().equals(user))

if(session.getattribute(user) != null)

// 直接forward到主介面

break;

else

// forward到登入介面

雖然上面的**可以很好地實現自動登入功能,但是當瀏覽器關閉,再次啟動後,由於servlet用於儲存session id的jsessionid cookie是臨時的(也就是說不是持久cookie,當瀏覽器關閉後,這個cookie就會被刪除),因此,需要將jsessionid進行持久化。**如下:

session.setmaxinactiveinterval(2 * 3600);  // session儲存兩小時

cookie cookie = new cookie("jsessionid", session.getid());

cookie.setmaxage(2 * 3600);  // 客戶端的jsessionid也儲存兩小時

session.setmaxinactiveinterval(interval)

cookie.setpath("/");        

response.addcookie(cookie);

如果使用上面的**,即使瀏覽器關閉,在兩小時之內,web程式仍然可以自動登入。

如果我們自已加乙個jsessionid cookie,在第一次訪問web程式時,http響應頭有兩個jsessionid,但由於這兩個jsessionid的值完全一樣,因此,並沒有任何影響。如果在響應頭的set-cookie欄位中有多個相同的cookie,則按著path和name進行比較,如果這兩個值相同,則認為是同乙個cookie,最後乙個出現的cookie將覆蓋前面相同的cookie,如下面的兩個cookie,最後乙個將覆蓋前乙個:

set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web

set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web

由於下面兩個cookie的path不同,因此,它們是完全不同的兩個cookie:

set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web1

set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web2

誰有其他的方法(可以是任何語言或技術)實現自動登入,請跟貼!

給我老師的人工智慧教程打call!

cookie實現自動登入

有很多web程式中第一次登入後,在一定時間內 如2個小時 再次訪問同乙個web程式時就無需再次登入,而是直接進入程式的主介面 僅限於本機 實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。如果使用者第一次登入,可以將使用者名稱作為cookie寫到本地,如下 cookie...

Cookie實現自動登入

cookie user username new cookie username user.getusername 建立cookie物件 user username.setpath request.getcontextpath 設定cookie使用範圍,這裡表示在當前web專案中使用 user us...

jsp通過Cookie實現自動登入

一 什麼是使用者自動登入?如果使用者經常訪問我們的 假如每天都訪問一次,或者好幾次,那麼使用者每次都重複這些登入操作就會感到相當厭煩。通過一些簡單的技術手段,我們可以讓 記住 那些在曾經登入過的使用者。當該使用者下次再來訪問的時候,可以識別該使用者,並為其自動完成登入過程。二 基本思路 作為 的編寫...