<%@page import="sun.misc.BASE64Encoder"%>

 <%@page import="java.util.Base64.Encoder"%>

 <%@page import="java.security.MessageDigest"%>

 <%@ page language="java" contentType="text/html; charset=UTF-8"

     pageEncoding="UTF-8"%>

 <%!

     //定义MD5加密的KEY

     public static final String KEY = "wooyoohoo@163.com";

 %>

 <%

     //设置请求和响应的编码格式

     request.setCharacterEncoding("utf-8");

     response.setCharacterEncoding("utf-8");

     //判断用户的行为

     String action = request.getParameter("action");

     System.out.println(action);

     if("login".equals(action)){

         //登录

         String userName = request.getParameter("username");

         String pwd = request.getParameter("password");

         //获取有效时长

         String time = request.getParameter("time");

         if(userName!=null && !userName.isEmpty()){

             MessageDigest digest = MessageDigest.getInstance("MD5");

             //将用户名称+KEY进行MD5加密

             String encodeStr = new BASE64Encoder().encode(digest.digest((userName+KEY).getBytes("utf-8")));

             //保存用户名称

             Cookie userNameCookie = new Cookie("username",userName);

             Cookie encodeCookie = new Cookie("ssid",encodeStr);

             //设置有效期

             userNameCookie.setMaxAge(Integer.parseInt(time));

             encodeCookie.setMaxAge(Integer.parseInt(time));

             //设置Cookie

             response.addCookie(userNameCookie);

             response.addCookie(encodeCookie);

             //重新访问该页面(添加参数System.currentTimeMillis()禁止浏览器缓存页面内容)------------->此处重新请求该页面是为了在一个页面中处理完毕所有逻辑

             response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());

             return;

         }

     }else if("logout".equals(action)){

         //退出[清除userNameCookie和encodeCookie]

         Cookie userNameCookie = new Cookie("username","");

         Cookie encodeCookie = new Cookie("ssid","");

         userNameCookie.setMaxAge(0);

         encodeCookie.setMaxAge(0);

         response.addCookie(userNameCookie);

         response.addCookie(encodeCookie);

         //重新访问该页面(添加参数System.currentTimeMillis()禁止浏览器缓存页面内容)------------->此处重新请求该页面是为了在一个页面中处理完毕所有逻辑

         response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());

         return;

     }

     String account = null;

     String ssid = null;

     boolean isLogin = false;

     //获取Cookie信息

     Cookie[] cookies = request.getCookies();

     if(cookies!=null && cookies.length>0){

         //判断用户信息

         for(int i=0;i<cookies.length;i++){

             if(cookies[i].getName().equals("username")){

                 //获取账号

                 account = cookies[i].getValue();

             }else if(cookies[i].getName().equals("ssid")){

                 //获取账号和KEY加密后的字符串

                 ssid = cookies[i].getValue();

             }

         }

     }

     if(account!=null && ssid!=null){

         System.out.println(account);

         String getSSID = new BASE64Encoder().encode(MessageDigest.getInstance("MD5").digest((account+KEY).getBytes("utf-8")));

         System.out.println(getSSID);

         System.out.println(ssid);

         if(getSSID.equals(ssid)){

             isLogin = true;

         }

     }

 %>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

 <title>利用Cookie实现永久登录</title>

 </head>

 <body>

     <%

         if(isLogin){

             %>

                 <!-- 显示登陆后的信息 -->

                 <span>欢迎回来<% out.print(account);%></span><button onclick="javascript:{window.location.href='<%=request.getRequestURI()%>?action=logout'}">注销</button>

             <%

         }else{

             %>

                 <!-- 显示登录界面进行登录操作 -->

                 <form action="<%=request.getRequestURI()%>?action=login" method="post">

                     账号:&nbsp;<input type="text" name="username"><br>

                     密码:<input type="password" name="password">

                     <br>

                     <input type="radio" value="<%=30*60 %>" name="time">30分钟有效<br>

                     <input type="radio" value="<%=7*24*60*60 %>" name="time">7天有效<br>

                     <input type="radio" value="<%=30*24*60*60 %>" name="time">30天有效<br>

                     <input type="submit" value="登录">

                 </form>

             <%

         }

     %>

 </body>

 </html>

利用Cookie保存用户身份信息实现免登录的更多相关文章

  1. java的web项目中使用cookie保存用户登陆信息

    本文转自:http://lever0066.iteye.com/blog/1735963 最近在编写论坛系统的实现,其中就涉及到用户登陆后保持会话直到浏览器关闭,同时可以使用cookie保存登陆信息以 ...

  2. jQuery 操作cookie保存用户浏览信息

    使用jQuery操作cookie之前需要引入jQuery的一个cookie小组件js,代码如下:   /*         jQuery cookie plugins */jQuery.cookie ...

  3. 使用Cookie保存用户和密码然后自动登录

    login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset=&quo ...

  4. [转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

    本文转自:http://www.cnblogs.com/Joes/p/6023820.html 在以前的Asp.Net中可以用 FormsAuthentication 类的一系列方法来使用加密的Coo ...

  5. Asp.Net Core 简单的使用加密的Cookie保存用户状态

    在以前的Asp.Net中可以用 FormsAuthentication 类的一系列方法来使用加密的Cookie存储用户身份,使用简单,可控性强.在Asp.Net Core中是否也可以的?答案是当然的. ...

  6. Winform框架中窗体基类的用户身份信息的缓存和提取

    在Winform开发中,有时候为了方便,需要把窗体的一些常规性的数据和操作函数进行封装,通过自定义基类窗体的方式,可以实现这些封装管理,让我们的框架统一化.简单化的处理一些常规性的操作,如这里介绍的用 ...

  7. 基于SqlSugar的开发框架循序渐进介绍(6)-- 在基类接口中注入用户身份信息接口

    在基于SqlSugar的开发框架中,我们设计了一些系统服务层的基类,在基类中会有很多涉及到相关的数据处理操作的,如果需要跟踪具体是那个用户进行操作的,那么就需要获得当前用户的身份信息,包括在Web A ...

  8. Servlet 利用Cookie实现一周内不重复登录

    import java.io.IOException;import java.io.PrintWriter; import javax.servlet.ServletException;import ...

  9. [py][mx]django的cookie和session操作-7天免登录

    浏览器同源策略(same-origin policy) csrf攻击防御核心点总结 django的cookie和session操作-7天免登录 flask操作cookie&django的see ...

随机推荐

  1. Animations使用01 BrowserAnimationsModule

    1 基础知识 1.1 动画 就是从一个状态过渡到另外一个状态 1.2 状态 元素本身的形状.颜色.大小等 1.3 Angular中的动画 给元素添加一个触发器,当这个触发器被触发后就会让该元素的状态发 ...

  2. 项目:条件查询 通过StringBulider和ArrayList(参数有序) 手动拼接sql

    条件查询的sql拼接 参数拼接 public List<Product> findAll(Product product) throws SQLException { //1.1 拼凑sq ...

  3. 2、misa统计SRR结果

    参考: https://www.sogou.com/link?url=hedJjaC291NYNxVe4xgB4c3bUxXRMqZrT93cntTAgYfyBbRAdP9kIA.. https:// ...

  4. sklearn解决过拟合的例子

    Learning curve 检视过拟合 sklearn.learning_curve 中的 learning curve 可以很直观的看出我们的 model 学习的进度, 对比发现有没有 overf ...

  5. sklearn正规化(Normalization或者scale)

    from sklearn import preprocessing import numpy as np a = np.array([[10,2.7,3.6],[-100,5,-2],[120,20, ...

  6. 不出现用户帐户控制-让Win7的用户账户控制(UAC)放过信任的程序

    微软有个官方工具 Microsoft Application Compatibility Toolkit: http://www.microsoft.com/downloads/details.asp ...

  7. “MVC+Nhibernate+Jquery-EasyUI” 信息发布系统 第五篇(用户管理之“用户权限分配”)

    一.在做权限分配之前,首先先了解“ZTree”这个插件,我的这个系统没有用Jquery-EasyUI的Tree.用的是”ZTree“朋友们可以试试,也很强大.点击下载ZTree插件.       1. ...

  8. redis系列:通过通讯录案例学习hash命令

    前言 这一篇文章将讲述Redis中的hash类型命令,同样也是通过demo来讲述,其他部分这里就不在赘述了. 项目Github地址:https://github.com/rainbowda/learn ...

  9. pure css简单组件,借鉴bootstrap

    <!doctype html> <html> <head> <meta http-equiv="Content-type" content ...

  10. tcp/ip四次挥手

    四次分手: 由于TCP连接是全双工的,因此每个方向都必须单独进行关闭.这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接.收到一个 FIN只意味着这一方向上没有数据流动,一个 ...