Cookie/Session机制详解:http://blog.csdn.net/fangaoxin/article/details/6952954

SpringMVC记住密码功能:http://blog.csdn.net/liupeng_family/article/details/38420963?utm_source=tuicool&utm_medium=referral

SpringMVC中使用Interceptor拦截器:http://elim.iteye.com/blog/1750680

登录Controller中,通过登录验证后:

  1. if(autoLoginTimeout > 0){
  2. //自动登录cookie
  3. Cookie userNameCookie = new Cookie("loginUserName", user.getUserName());
  4. Cookie passwordCookie = new Cookie("loginPassword", user.getPassword());
  5. userNameCookie.setMaxAge(autoLoginTimeout);
  6. userNameCookie.setPath("/");
  7. passwordCookie.setMaxAge(autoLoginTimeout);
  8. passwordCookie.setPath("/");
  9. response.addCookie(userNameCookie);
  10. response.addCookie(passwordCookie);
  11. }

(注:如果不设置cookie的path,会默认设为当前路径,所以最好统一设置一个path,否则登出时可能会发现并没有删除登录时的cookie。

附:Cookie跨域操作 http://www.iteye.com/topic/34400

若退出登录,则删除cookie:

  1. @RequestMapping("/logout")
  2. public String logout(HttpServletRequest request, HttpServletResponse response, Model model){
  3. User loginUser = (User) request.getSession().getAttribute("loginUser");
  4. //删除登录cookie
  5. Cookie userNameCookie = new Cookie("loginUserName", loginUser.getUserName());
  6. Cookie passwordCookie = new Cookie("loginPassword", loginUser.getPassword());
  7. userNameCookie.setMaxAge(0);
  8. userNameCookie.setPath("/");
  9. passwordCookie.setMaxAge(0);
  10. passwordCookie.setPath("/");
  11. response.addCookie(userNameCookie);
  12. response.addCookie(passwordCookie);
  13. request.getSession().removeAttribute("loginUser");
  14. return "redirect:xxx";
  15. }

拦截器——用户未登录时检查cookie并实现自动登录(/免登录):

  1. public class LoginInterceptor implements HandlerInterceptor {
  2. @Resource
  3. private UserService userService;
  4. /**
  5. * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在
  6. * 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在
  7. * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返
  8. * 回值为false,当preHandle的返回值为false的时候整个请求就结束了。
  9. */
  10. @Override
  11. public boolean preHandle(HttpServletRequest request,
  12. HttpServletResponse response, Object handler) throws Exception {
  13. User loginUser = (User) request.getSession().getAttribute("loginUser");
  14. if(loginUser == null){
  15. String loginCookieUserName = "";
  16. String loginCookiePassword = "";
  17. Cookie[] cookies = request.getCookies();
  18. if(null!=cookies){
  19. for(Cookie cookie : cookies){
  20. //if("/".equals(cookie.getPath())){ //getPath为null
  21. if("loginUserName".equals(cookie.getName())){
  22. loginCookieUserName = cookie.getValue();
  23. }else if("loginPassword".equals(cookie.getName())){
  24. loginCookiePassword = cookie.getValue();
  25. }
  26. //}
  27. }
  28. if(!"".equals(loginCookieUserName) && !"".equals(loginCookiePassword)){
  29. User user = userService.getUserByName(loginCookieUserName);
  30. if(loginCookiePassword.equals(user.getPassword())){
  31. request.getSession().setAttribute("loginUser", user);
  32. }
  33. }
  34. }
  35. }
  36. return true;
  37. }
  38. /**
  39. * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之
  40. * 后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操
  41. * 作。这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,这跟Struts2里面的拦截器的执行过程有点像,
  42. * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法,Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor
  43. * 或者是调用action,然后要在Interceptor之前调用的内容都写在调用invoke之前,要在Interceptor之后调用的内容都写在调用invoke方法之后。
  44. */
  45. @Override
  46. public void postHandle(HttpServletRequest request,
  47. HttpServletResponse response, Object handler,
  48. ModelAndView modelAndView) throws Exception {
  49. // TODO Auto-generated method stub
  50. }
  51. /**
  52. * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行,
  53. * 这个方法的主要作用是用于清理资源的,当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。
  54. */
  55. @Override
  56. public void afterCompletion(HttpServletRequest request,
  57. HttpServletResponse response, Object handler, Exception ex)
  58. throws Exception {
  59. // TODO Auto-generated method stub
  60. }
  61. }

(注:从浏览器获取cookie时getPath会是null,后台只能得到cookie的name和value。

附:cookie.getPath Domain MaxAge 为null的问题:http://blog.csdn.net/eunyeon/article/details/52931370

spring mvc配置文件:

    1. <mvc:interceptors>
    2. <bean class="com.interceptor.LoginInterceptor" />
    3. </mvc:interceptors>

spring mvc 用cookie和拦截器实现自动登录(/免登录)的更多相关文章

  1. Spring MVC全局异常处理与拦截器校检

    在使用Spring MVC进行开发时,总是要对系统异常和用户的异常行为进行处理,以提供给用户友好的提示,也可以提高系统的安全性. 拦截系统响应错误 首先是拦截系统响应错误,这个可以在web.xml中配 ...

  2. Spring MVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  3. Spring MVC基础知识整理➣拦截器和自定义注解

    概述 Spring MVC中通过注解来对方法或者类进行动态的说明或者标注,类似于配置标识文件的属性信息.当标注的类或者方式被使用时候,通过提取注解信息来达到对类的动态处理.在 MVC中,我们常用的注解 ...

  4. 备忘录《一》基于cookie使用拦截器实现客户每次访问自登陆一次

    原创声明:本文为本人原创作品,绝非他处摘取,转载请联系博主 相信大家在各大网站都会遇到,登录时,在登录框出现下次免登陆/一个月免登陆的类似选项,本次博文就是讲解如何实现,在这记录一下,也算是做个备忘录 ...

  5. spring自定义注解实现登陆拦截器

    1.spring自定义注解实现登陆拦截器 原理:定义一个注解和一个拦截器,拦截器拦截所有方法请求,判断该方法有没有该注解.没有,放行:有,要进行验证.从而实现方法加注解就需要验证是否登陆. 2.自定义 ...

  6. Spring AOP 源码分析 - 拦截器链的执行过程

    1.简介 本篇文章是 AOP 源码分析系列文章的最后一篇文章,在前面的两篇文章中,我分别介绍了 Spring AOP 是如何为目标 bean 筛选合适的通知器,以及如何创建代理对象的过程.现在我们的得 ...

  7. 通过spring抽象路由数据源+MyBatis拦截器实现数据库自动读写分离

    前言 之前使用的读写分离的方案是在mybatis中配置两个数据源,然后生成两个不同的SqlSessionTemplate然后手动去识别执行sql语句是操作主库还是从库.如下图所示: 好处是,你可以人为 ...

  8. Spring AOP深入理解之拦截器调用

    Spring AOP深入理解之拦截器调用 Spring AOP代理对象生成回想 上一篇博客中:深入理解Spring AOP之二代理对象生成介绍了Spring代理对象是怎样生成的,当中重点介绍了JDK动 ...

  9. spring mvc: 资源绑定视图解析器(不推荐)

    spring mvc: 资源绑定视图解析器(不推荐) 不适合单控制器多方法访问,有知道的兄弟能否告知. 访问地址: http://localhost:8080/guga2/hello/index 项目 ...

随机推荐

  1. 15. Studio上字符串转整形、整形转字符串例子

    var v1=ABS_SQLVALUE("select 1 from dual");var v2=ABS_SQLVALUE("select 2 from dual&quo ...

  2. 转发 DDoS攻防战 (一) : 概述

     岁寒 然后知松柏之后凋也   岁寒 然后知松柏之后凋也 ——论语·子罕 (此图摘自<Web脚本攻击与防御技术核心剖析>一书,作者:郝永清先生)    DDoS,即 Distributed ...

  3. delphi ios grid BindSourceDB bug

    BindSourceDB4.DataSet :=nil; BindSourceDB4.DataSet :=FDMemTable1; grid绑定后显示数据正常,第二次赋值BindSourceDB4.D ...

  4. Nginx Windows 安装启动

    原文连接:http://tengine.taobao.org/book/appendix_c.html#nginxwindows 下载 Nginx是开源软件,用户可以访问 http://nginx.o ...

  5. memcache命令

    Command Description Example get 读取键值 get mykey set 设置新键值 set mykey 0 60 5 add 新增键值 add newkey 0 60 5 ...

  6. oc NSLog输出格式大全

    本文的内容是总结了一下iOS开发中NSLog输出格式大全,虽然比较基础,但有总结毕竟会各位正在学习iOS开发的朋友们一些小小的帮助. %@                   对象 %d, %i    ...

  7. C++中怎么创建类对象

    在C++里,有两种方法创建对象:方法一:ClassName object(param);这样就声明了一个ClassName类型的object对象,C++会为它分配足够的存放对象所有成员的存储空间.注意 ...

  8. MySQL修改编码设置及乱码问题

    源地址:http://blog.csdn.net/millia/article/details/5806774   昨天尝试把自己用php编写的第一个糙站发布到网上..结果出现了因为编码不统一而导致乱 ...

  9. KNN识别手写数字

    一.问题描述 手写数字被存储在EXCEL表格中,行表示一个数字的标签和该数字的像素值,有多少行就有多少个样本. 一共42000个样本 二.KNN KNN最邻近规则,主要应用领域是对未知事物的识别,即判 ...

  10. EnumMap实现类

    从名字上看出来,EnumMap是为枚举类服务的,它的key不能为null,在创建它的时候,必须要指定一个枚举类,如: EnumMap enumMap = new EnumMap(Season.clas ...