<%@page import="sun.misc.BASE64Encoder"%>

 <%@page import="java.util.Base64.Encoder"%>

 <%@page import="java.security.MessageDigest"%>

 <%@ page language="java" contentType="text/html; charset=UTF-8"

     pageEncoding="UTF-8"%>

 <%!

     //定义MD5加密的KEY

     public static final String KEY = "wooyoohoo@163.com";

 %>

 <%

     //设置请求和响应的编码格式

     request.setCharacterEncoding("utf-8");

     response.setCharacterEncoding("utf-8");

     //判断用户的行为

     String action = request.getParameter("action");

     System.out.println(action);

     if("login".equals(action)){

         //登录

         String userName = request.getParameter("username");

         String pwd = request.getParameter("password");

         //获取有效时长

         String time = request.getParameter("time");

         if(userName!=null && !userName.isEmpty()){

             MessageDigest digest = MessageDigest.getInstance("MD5");

             //将用户名称+KEY进行MD5加密

             String encodeStr = new BASE64Encoder().encode(digest.digest((userName+KEY).getBytes("utf-8")));

             //保存用户名称

             Cookie userNameCookie = new Cookie("username",userName);

             Cookie encodeCookie = new Cookie("ssid",encodeStr);

             //设置有效期

             userNameCookie.setMaxAge(Integer.parseInt(time));

             encodeCookie.setMaxAge(Integer.parseInt(time));

             //设置Cookie

             response.addCookie(userNameCookie);

             response.addCookie(encodeCookie);

             //重新访问该页面(添加参数System.currentTimeMillis()禁止浏览器缓存页面内容)------------->此处重新请求该页面是为了在一个页面中处理完毕所有逻辑

             response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());

             return;

         }

     }else if("logout".equals(action)){

         //退出[清除userNameCookie和encodeCookie]

         Cookie userNameCookie = new Cookie("username","");

         Cookie encodeCookie = new Cookie("ssid","");

         userNameCookie.setMaxAge(0);

         encodeCookie.setMaxAge(0);

         response.addCookie(userNameCookie);

         response.addCookie(encodeCookie);

         //重新访问该页面(添加参数System.currentTimeMillis()禁止浏览器缓存页面内容)------------->此处重新请求该页面是为了在一个页面中处理完毕所有逻辑

         response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());

         return;

     }

     String account = null;

     String ssid = null;

     boolean isLogin = false;

     //获取Cookie信息

     Cookie[] cookies = request.getCookies();

     if(cookies!=null && cookies.length>0){

         //判断用户信息

         for(int i=0;i<cookies.length;i++){

             if(cookies[i].getName().equals("username")){

                 //获取账号

                 account = cookies[i].getValue();

             }else if(cookies[i].getName().equals("ssid")){

                 //获取账号和KEY加密后的字符串

                 ssid = cookies[i].getValue();

             }

         }

     }

     if(account!=null && ssid!=null){

         System.out.println(account);

         String getSSID = new BASE64Encoder().encode(MessageDigest.getInstance("MD5").digest((account+KEY).getBytes("utf-8")));

         System.out.println(getSSID);

         System.out.println(ssid);

         if(getSSID.equals(ssid)){

             isLogin = true;

         }

     }

 %>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

 <title>利用Cookie实现永久登录</title>

 </head>

 <body>

     <%

         if(isLogin){

             %>

                 <!-- 显示登陆后的信息 -->

                 <span>欢迎回来<% out.print(account);%></span><button onclick="javascript:{window.location.href='<%=request.getRequestURI()%>?action=logout'}">注销</button>

             <%

         }else{

             %>

                 <!-- 显示登录界面进行登录操作 -->

                 <form action="<%=request.getRequestURI()%>?action=login" method="post">

                     账号:&nbsp;<input type="text" name="username"><br>

                     密码:<input type="password" name="password">

                     <br>

                     <input type="radio" value="<%=30*60 %>" name="time">30分钟有效<br>

                     <input type="radio" value="<%=7*24*60*60 %>" name="time">7天有效<br>

                     <input type="radio" value="<%=30*24*60*60 %>" name="time">30天有效<br>

                     <input type="submit" value="登录">

                 </form>

             <%

         }

     %>

 </body>

 </html>

利用Cookie保存用户身份信息实现免登录的更多相关文章

  1. java的web项目中使用cookie保存用户登陆信息

    本文转自:http://lever0066.iteye.com/blog/1735963 最近在编写论坛系统的实现,其中就涉及到用户登陆后保持会话直到浏览器关闭,同时可以使用cookie保存登陆信息以 ...

  2. jQuery 操作cookie保存用户浏览信息

    使用jQuery操作cookie之前需要引入jQuery的一个cookie小组件js,代码如下:   /*         jQuery cookie plugins */jQuery.cookie ...

  3. 使用Cookie保存用户和密码然后自动登录

    login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset=&quo ...

  4. [转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

    本文转自:http://www.cnblogs.com/Joes/p/6023820.html 在以前的Asp.Net中可以用 FormsAuthentication 类的一系列方法来使用加密的Coo ...

  5. Asp.Net Core 简单的使用加密的Cookie保存用户状态

    在以前的Asp.Net中可以用 FormsAuthentication 类的一系列方法来使用加密的Cookie存储用户身份,使用简单,可控性强.在Asp.Net Core中是否也可以的?答案是当然的. ...

  6. Winform框架中窗体基类的用户身份信息的缓存和提取

    在Winform开发中,有时候为了方便,需要把窗体的一些常规性的数据和操作函数进行封装,通过自定义基类窗体的方式,可以实现这些封装管理,让我们的框架统一化.简单化的处理一些常规性的操作,如这里介绍的用 ...

  7. 基于SqlSugar的开发框架循序渐进介绍(6)-- 在基类接口中注入用户身份信息接口

    在基于SqlSugar的开发框架中,我们设计了一些系统服务层的基类,在基类中会有很多涉及到相关的数据处理操作的,如果需要跟踪具体是那个用户进行操作的,那么就需要获得当前用户的身份信息,包括在Web A ...

  8. Servlet 利用Cookie实现一周内不重复登录

    import java.io.IOException;import java.io.PrintWriter; import javax.servlet.ServletException;import ...

  9. [py][mx]django的cookie和session操作-7天免登录

    浏览器同源策略(same-origin policy) csrf攻击防御核心点总结 django的cookie和session操作-7天免登录 flask操作cookie&django的see ...

随机推荐

  1. rsyn文件传输

    Rsync的命令格式可以为以下六种: rsync [OPTION]... SRC DEST rsync [OPTION]... SRC [USER@]HOST:DEST rsync [OPTION]. ...

  2. 网络编程中阻塞和非阻塞socket的区别

    阻塞socket和非阻塞socket 建立连接阻塞方式下,connect首先发送SYN请求道服务器,当客户端收到服务器返回的SYN的确认时,则connect返回.否则的话一直阻塞.非阻塞方式,conn ...

  3. new/delete 和malloc/free 的区别

    new/delete 和malloc/free 的区别 一.基本概念malloc/free:1.函数原型及说明:      void *malloc(long NumBytes):该函数分配了NumB ...

  4. LoadRunner 参数模拟——快速得到并发用户的进场规则

    LoadRunner 并发时,一般需要进入参数化 用户名或者相关的字段数据,用以满足在并发时无限的接近真实的使用场景: 但当你在设置好参数化的读取规则后,在执行并发场景时,用户并发加载顺序是否确实如你 ...

  5. PyQt中从RAM新建QIcon对象 / Create a QIcon from binary data

    一般,QIcon是通过png或ico等图标文件来初始化的,但是如果图标资源已经在内存里了,或者一个zip压缩文件内,可以通过QPixmap作为桥梁,转换为图标. zf = zipfile.ZipFil ...

  6. C# 、.NET、ASP.NET MVC积累

    2016-10-27 给视图中的select赋值: 控制器: public ActionResult Add() { List<SelectListItem> ClassName = ne ...

  7. 聚类算法(二)--BIRCH

    BIRCH (balanced iterative reducing and clustering using hierarchies)(名字太长不用管了) 无监督,适合大样本的聚类方法.大多数情况只 ...

  8. PPT2010学习笔记(共20讲)

    第1讲  商务PPT中的必备元素 # 设计需打破规范 第2讲  封面页设计(一) 大图型封面页 # 基础知识点: 插入矩形和圆形 设置半透明色 设置字体变形效果 图片增强工具 利用过渡色虚化图片边缘 ...

  9. 洛谷P1038 神经网络

    P1038 神经网络 题目背景 人工神经网络(Artificial Neural Network)是一种新兴的具有自我学习能力的计算系统,在模式识别.函数逼近及贷款风险评估等诸多领域有广泛的应用.对神 ...

  10. Pod中spec的字段常用字段及含义

    一.Pod中spec的字段常用字段及含义 1.pod.spec.containers ²  spec.containers.name <string>  #pod的名称,必须字段,名称唯一 ...