實現Web程式的自動登入

有很多web程式中第一次登入後，在一定時間內（如2個小時）再次訪問同乙個web程式時就無需再次登入，而是直接進入程式的主介面（僅限於本機）。實現這個功能關鍵就是服務端要識別客戶的身份。而用cookie是最簡單的身從驗證。

如果使用者第一次登入，可以將使用者名稱作為cookie寫到本地，**如下：

cookie cookie =

new cookie("user", user);

cookie.setmaxage(365 * 24 * 3600);

cookie.setpath("/");

response.addcookie(cookie);

當使用者再次訪問程式時，服務端程式應該檢測這個

是否存在，**如下：

cookie cookies=request.getcookies();

for(cookie cookie: cookies)

} 儘管從客戶端可以獲得

user cookie

，但這上

可能存在很長時間，而且僅憑這個

就自動登入並不安全，因此，可以在服務端使用乙個

session

來管理使用者。也就是當第一次登入成功後，就建立乙個

session

，並將使用者的某些資訊儲存在

session

順。**如下：

//session儲存兩小時

當再次訪問程式時，確定了

存在後，就會繼續驗證

user session

的存在，**如下：

cookie cookies=request.getcookies();

for(cookie cookie: cookies)

else }

}雖然上面的**可以很好地實現自動登入功能，但是當瀏覽器關閉，再次啟動後，由於

servlet

用於儲存

session id

的jsessionid cookie

是臨時的（也就是說不是持久

，當瀏覽器關閉後，這個

就會被刪除），因此，需要將

jsessionid

進行持久化。**如下：

//session儲存兩小時

cookie cookie =

new cookie("jsessionid", session.getid());

cookie.setmaxage(2 * 3600);

//客戶端的jsessionid也儲存兩小時

session.setmaxinactiveinterval(interval)

cookie.setpath("/");

response.addcookie(cookie);

如果使用上面的**，即使瀏覽器關閉，在兩小時之內，web程式仍然可以自動登入。

如果我們自已加乙個jsessionid cookie，在第一次訪問web程式時，http響應頭有兩個jsessionid，但由於這兩個jsessionid的值完全一樣，因此，並沒有任何影響。如果在響應頭的set-cookie欄位中有多個相同的cookie，則按著path和name進行比較，如果這兩個值相同，則認為是同乙個cookie，最後乙個出現的cookie將覆蓋前面相同的cookie，如下面的兩個cookie，最後乙個將覆蓋前乙個：

set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web

set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web

由於下面兩個cookie的path不同，因此，它們是完全不同的兩個cookie：

set-cookie: jsessionid=ddb2274cac6739e1d6747b0043d5d90e; path=/web1

set-cookie: jsessionid=mysession; expires=thu, 05-jun-2008 05:02:50 gmt; path=/web2

誰有其他的方法（可以是任何語言或技術）實現自動登入，請跟貼！

銀河使者

實現Web程式的自動登入

實現Java Web程式的自動登入

實現Java Web程式的自動登入

實現Java Web程式的自動登入

實現Web程式的自動登入

實現Java Web程式的自動登入

實現Java Web程式的自動登入

實現Java Web程式的自動登入

相關推薦