Cookie/Session机制详解:http://blog.csdn.net/fangaoxin/article/details/6952954

SpringMVC记住密码功能:http://blog.csdn.net/liupeng_family/article/details/38420963?utm_source=tuicool&utm_medium=referral

SpringMVC中使用Interceptor拦截器:http://elim.iteye.com/blog/1750680

登录Controller中,通过登录验证后:

  1. if(autoLoginTimeout > 0){
  2. //自动登录cookie
  3. Cookie userNameCookie = new Cookie("loginUserName", user.getUserName());
  4. Cookie passwordCookie = new Cookie("loginPassword", user.getPassword());
  5. userNameCookie.setMaxAge(autoLoginTimeout);
  6. userNameCookie.setPath("/");
  7. passwordCookie.setMaxAge(autoLoginTimeout);
  8. passwordCookie.setPath("/");
  9. response.addCookie(userNameCookie);
  10. response.addCookie(passwordCookie);
  11. }

(注:如果不设置cookie的path,会默认设为当前路径,所以最好统一设置一个path,否则登出时可能会发现并没有删除登录时的cookie。

附:Cookie跨域操作 http://www.iteye.com/topic/34400

若退出登录,则删除cookie:

  1. @RequestMapping("/logout")
  2. public String logout(HttpServletRequest request, HttpServletResponse response, Model model){
  3. User loginUser = (User) request.getSession().getAttribute("loginUser");
  4. //删除登录cookie
  5. Cookie userNameCookie = new Cookie("loginUserName", loginUser.getUserName());
  6. Cookie passwordCookie = new Cookie("loginPassword", loginUser.getPassword());
  7. userNameCookie.setMaxAge(0);
  8. userNameCookie.setPath("/");
  9. passwordCookie.setMaxAge(0);
  10. passwordCookie.setPath("/");
  11. response.addCookie(userNameCookie);
  12. response.addCookie(passwordCookie);
  13. request.getSession().removeAttribute("loginUser");
  14. return "redirect:xxx";
  15. }

拦截器——用户未登录时检查cookie并实现自动登录(/免登录):

  1. public class LoginInterceptor implements HandlerInterceptor {
  2. @Resource
  3. private UserService userService;
  4. /**
  5. * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在
  6. * 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在
  7. * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返
  8. * 回值为false,当preHandle的返回值为false的时候整个请求就结束了。
  9. */
  10. @Override
  11. public boolean preHandle(HttpServletRequest request,
  12. HttpServletResponse response, Object handler) throws Exception {
  13. User loginUser = (User) request.getSession().getAttribute("loginUser");
  14. if(loginUser == null){
  15. String loginCookieUserName = "";
  16. String loginCookiePassword = "";
  17. Cookie[] cookies = request.getCookies();
  18. if(null!=cookies){
  19. for(Cookie cookie : cookies){
  20. //if("/".equals(cookie.getPath())){ //getPath为null
  21. if("loginUserName".equals(cookie.getName())){
  22. loginCookieUserName = cookie.getValue();
  23. }else if("loginPassword".equals(cookie.getName())){
  24. loginCookiePassword = cookie.getValue();
  25. }
  26. //}
  27. }
  28. if(!"".equals(loginCookieUserName) && !"".equals(loginCookiePassword)){
  29. User user = userService.getUserByName(loginCookieUserName);
  30. if(loginCookiePassword.equals(user.getPassword())){
  31. request.getSession().setAttribute("loginUser", user);
  32. }
  33. }
  34. }
  35. }
  36. return true;
  37. }
  38. /**
  39. * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之
  40. * 后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操
  41. * 作。这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,这跟Struts2里面的拦截器的执行过程有点像,
  42. * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法,Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor
  43. * 或者是调用action,然后要在Interceptor之前调用的内容都写在调用invoke之前,要在Interceptor之后调用的内容都写在调用invoke方法之后。
  44. */
  45. @Override
  46. public void postHandle(HttpServletRequest request,
  47. HttpServletResponse response, Object handler,
  48. ModelAndView modelAndView) throws Exception {
  49. // TODO Auto-generated method stub
  50. }
  51. /**
  52. * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行,
  53. * 这个方法的主要作用是用于清理资源的,当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。
  54. */
  55. @Override
  56. public void afterCompletion(HttpServletRequest request,
  57. HttpServletResponse response, Object handler, Exception ex)
  58. throws Exception {
  59. // TODO Auto-generated method stub
  60. }
  61. }

(注:从浏览器获取cookie时getPath会是null,后台只能得到cookie的name和value。

附:cookie.getPath Domain MaxAge 为null的问题:http://blog.csdn.net/eunyeon/article/details/52931370

spring mvc配置文件:

    1. <mvc:interceptors>
    2. <bean class="com.interceptor.LoginInterceptor" />
    3. </mvc:interceptors>

spring mvc 用cookie和拦截器实现自动登录(/免登录)的更多相关文章

  1. Spring MVC全局异常处理与拦截器校检

    在使用Spring MVC进行开发时,总是要对系统异常和用户的异常行为进行处理,以提供给用户友好的提示,也可以提高系统的安全性. 拦截系统响应错误 首先是拦截系统响应错误,这个可以在web.xml中配 ...

  2. Spring MVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  3. Spring MVC基础知识整理➣拦截器和自定义注解

    概述 Spring MVC中通过注解来对方法或者类进行动态的说明或者标注,类似于配置标识文件的属性信息.当标注的类或者方式被使用时候,通过提取注解信息来达到对类的动态处理.在 MVC中,我们常用的注解 ...

  4. 备忘录《一》基于cookie使用拦截器实现客户每次访问自登陆一次

    原创声明:本文为本人原创作品,绝非他处摘取,转载请联系博主 相信大家在各大网站都会遇到,登录时,在登录框出现下次免登陆/一个月免登陆的类似选项,本次博文就是讲解如何实现,在这记录一下,也算是做个备忘录 ...

  5. spring自定义注解实现登陆拦截器

    1.spring自定义注解实现登陆拦截器 原理:定义一个注解和一个拦截器,拦截器拦截所有方法请求,判断该方法有没有该注解.没有,放行:有,要进行验证.从而实现方法加注解就需要验证是否登陆. 2.自定义 ...

  6. Spring AOP 源码分析 - 拦截器链的执行过程

    1.简介 本篇文章是 AOP 源码分析系列文章的最后一篇文章,在前面的两篇文章中,我分别介绍了 Spring AOP 是如何为目标 bean 筛选合适的通知器,以及如何创建代理对象的过程.现在我们的得 ...

  7. 通过spring抽象路由数据源+MyBatis拦截器实现数据库自动读写分离

    前言 之前使用的读写分离的方案是在mybatis中配置两个数据源,然后生成两个不同的SqlSessionTemplate然后手动去识别执行sql语句是操作主库还是从库.如下图所示: 好处是,你可以人为 ...

  8. Spring AOP深入理解之拦截器调用

    Spring AOP深入理解之拦截器调用 Spring AOP代理对象生成回想 上一篇博客中:深入理解Spring AOP之二代理对象生成介绍了Spring代理对象是怎样生成的,当中重点介绍了JDK动 ...

  9. spring mvc: 资源绑定视图解析器(不推荐)

    spring mvc: 资源绑定视图解析器(不推荐) 不适合单控制器多方法访问,有知道的兄弟能否告知. 访问地址: http://localhost:8080/guga2/hello/index 项目 ...

随机推荐

  1. VisualSVN:允许修改svn提交日志(pre-revpro-change hook)

    有时候需要对之前版本提交的错误的日志信息进行修改或者进行补充描述: 1.在windows 7( 64位 )下使用TortoiseSVN客户端,选中代码目录,点击右键,选择<显示日志> 在出 ...

  2. Maven的几个常用plugin

    出自:https://www.cnblogs.com/zhangxh20/p/6298062.html maven-compiler-plugin 编译Java源码,一般只需设置编译的jdk版本 &l ...

  3. 基于OpenGL编写一个简易的2D渲染框架-08 重构渲染器-整体架构

    事实上,前面编写的渲染器 Renderer 非常简陋,虽然能够进行一些简单的渲染,但是它并不能满足我们的要求. 当渲染粒子系统时,需要开启混合模式,但渲染其他顶点时却不需要开启混合模式.所以同时渲染粒 ...

  4. python练习题:三级菜单

    需求:可依次选择进入各子菜单可从任意一层往回退到上一层可从任意一层退出程序所需新知识点:列表.字典 测试环境:win7系统,python3.7.0,工具:pycharm-community-2018. ...

  5. 通过beego快速创建一个Restful风格API项目及API文档自动化(转)

    通过beego快速创建一个Restful风格API项目及API文档自动化 本文演示如何快速(一分钟内,不写一行代码)的根据数据库及表创建一个Restful风格的API项目,及提供便于在线测试API的界 ...

  6. UGUI Auto Layout 自动布局

    Layout Element 首先分配 Minimum Size 如果还有足够空间,分配 Preferred Size 如果还有额外空间,分配 Flexible Size 比较特别的是 Flexibl ...

  7. DNN例子

    [Tensorflow DNNClassifier ValueError]http://stackoverflow.com/questions/40264622/tensorflow-dnnclass ...

  8. ReentrantLock 使用

    从使用场景的角度出发来介绍对ReentrantLock的使用,相对来说容易理解一些. 场景1:如果发现该操作已经在执行中则不再执行(有状态执行) a.用在定时任务时,如果任务执行时间可能超过下次计划执 ...

  9. lua 中的点、冒号与self

    [lua 中的点.冒号与self] lua编程中,经常遇到函数的定义和调用,有时候用点号调用,有时候用冒号调用. girl = {money = 200} function girl.goToMark ...

  10. Docker三剑客之 Compose

    简介 Docker-Compose 是 Docker 的一种编排服务,是一个用于在 Docker 上定义并运行复杂应用的工具,可以让用户在集群中部署分布式应用. 通过 Docker-Compose 用 ...