问题描述:

一些网站的N天之内免登陆实现方式。

方式一:

首先想到的是使用cookie保存用户登录信息,设置有效期,在用户下次访问时免去登录环节,直接通过cookie获取用户信息。

方式二:

方式二:直接将session会话保存,用户下次访问时,继续使用这个session。

相比之下session显得更加安全,但是,大家知道,session会随着浏览器的关闭而消失(确切的说,是在客户端消失,服务器端的session存活周期取决于相应配置),当用户下次启动浏览器,访问网站时,又会得到由网站自动分配的新的session。那么,问题来了:

如何做到关闭浏览器后到下次登录时session仍然有效?

思路:

  1. 在用户登录成功时,创建session对象,保存用户信息。
  2. 将此session的sessionid保存到cookie中。
  3. 同时将sessionid于session对应关系存储到应用域中,以便后面可以根据sessionid来获取到session。
  4. 在用户关闭浏览器,重新打开浏览器访问网站时,读取用户的cookie,得到sessionid。
  5. 根据sessionid获取到第3步存储到应用域中的session对象。
  6. 从session中读取用户信息。

代码实现:

用户登录Servlet:

public void doPost(HttpServletRequest request, HttpServletResponse response)

        throws ServletException, IOException {

    //得到用户post提交的账号

    String name = request.getParameter("name");

    //得到用户post提交的密码

    String pwd = request.getParameter("pwd");

    //创建session

    HttpSession session=request.getSession();

    //往session中储存用户信息

    session.setAttribute("name", name);

    session.setAttribute("pwd", pwd);

    //创建一个cookie用于保存sessionid

    Cookie cookie = new Cookie("session", session.getId());

    //设置cookie的有效时间

    cookie.setMaxAge(Integer.MAX_VALUE);

    //将cookie添加到响应行

    response.addCookie(cookie);

    //此时需要在应用域中添加一个属性,用于储存用户的sessionid和对应的session关系

    //以保证后面可以根据sessionid获取到session

    getServletContext().setAttribute(session.getId(), session);

    //重定向到用户信息页面

    response.sendRedirect("user.jsp");

}

用户信息JSP页面:

<%

    //获取请求中的所有cookie,得到cookies数组

    Cookie[] cookies = request.getCookies();

    //如果cookies数组不为null,并且它的长度大于0

    if (cookies != null && cookies.length > 0){

        //就循环遍历每一条cookie

        for (Cookie cookie : cookies) {

            //如果cookie的名称为session

            if ("session".equals(cookie.getName())) {

                //则读取这个cookie的值,得到sessionid

                //然后再根据sessionid,获取储存在应用域中的session对象

                //强转后,赋值给当前session对象,因为jsp中session对象已经被自动创建,所以这里只需要赋值

                session = (HttpSession) application.getAttribute(cookie

                        .getValue());

            }

        }

    }

%>

<!-- 读取session中的用户配置信息 -->

你好<%=session.getAttribute("name")%>,<%=session.getAttribute("pwd")%>

原文地址:

http://blog.csdn.net/a997208868/article/details/47787305

使用session实现网站N天免登陆()的更多相关文章

  1. [saiku] 免登陆进入管理后台

    上一篇分析了介绍了如何简化和修改saiku的界面[http://www.cnblogs.com/avivaye/p/4877882.html] 这一篇说明下如何去掉免登陆进入saiku 管理台 1.修 ...

  2. 个人总结-9-session的使用,十天免登陆

    昨天查看bootstrap,实现了登录和注册页面的重写. 今天准备加入session实现,十天免登陆等内容. 使用bootstrap直接套用标签页,以实现.

  3. 如何实现免登陆功能(cookie session?)

    Cookie的机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能. Cookie的Domain和Path属性标识 ...

  4. 利用Session实现三天免登陆

    什么是Session Session:在计算机中,尤其是在网络应用中,称为“会话控制”.(百度百科) Session:服务器端的数据存储技术. Session要解决什么问题 一个用户的不同请求(重定位 ...

  5. 项目总结之Oauth2.0免登陆及相关知识点总结

    简介Oauth2.0授权步骤 授权码模式的基本步骤 原文链接地址 (A)用户访问客户端,后者将前者导向认证服务器. (B)用户选择是否给予客户端授权. (C)假设用户给予授权,认证服务器将用户导向客户 ...

  6. JavaWeb 08_JSP+Dao+Bean+Servlet 实现登录注册(连接数据库,验证码登录,两周内免登陆等功能)

    一.数据库db_01   表usert   字段username,password 二. 目录 三. 配置信息 四. 代码 index.jsp <script type="text/j ...

  7. 2015.4.21 实现一般免登陆,微博QQ分享,字体自适应等

    1.实现一般的登录验证和免登陆: 解决方法:node方法代码,nodeJS实现的session模块,不完整,但能用,仅供参考. 语言无所谓,session的机制都是一样的,实现不一样而已,:   2. ...

  8. C#网站实现QQ第三方登陆# C#快速开发教程

    C#网站实现QQ第三方登陆 说起在网站上面可以直接使用QQ登录功能大家并不陌生.但翻其官方提供的SDK包中却没有C#方向的. 但是我们有个牛人叫张善友,做了一个民间SDK.下面我们就是用他所写的SDK ...

  9. 帝国cms7.5免登陆发布模块

    帝国cms7.5免登陆发布文章. 帝国cms增加了金刚模式,登录发布文章有难度.免登录发布模块配合火车采集器,完美解决你遇到的问题. 1.必备工具: 1.火车采集器 2.免登陆发布接口 3.帝国cms ...

随机推荐

  1. SpringBoot全局时间转换器

    SpringBoot全局时间转换器 日常开发中,接收时间类型参数处处可见,但是针对不同的接口.往往需要的时间类型不一致 @DateTimeFormat(pattern = "yyyy-MM- ...

  2. java零基础之--JDK安装篇

    ---恢复内容开始--- 很多零基础学习者在开始学习java中很难理解JDK的安装和配置,以下是基于Windows 7 的安装配置流程(Windows 10类似) 1. 在安装之前我们先了解几个名词: ...

  3. Docker技术

  4. kafka容器报内存不足异常(failed; error='Cannot allocate memory' (errno=12))

    一.启动kafka broker时异常 nohup /mnt/sata1/kafka_2.11-0.10.0.1/bin/kafka-server-start.sh /mnt/sata1/kafka_ ...

  5. 风炫安全WEB安全学习第二十五节课 利用XSS键盘记录

    风炫安全WEB安全学习第二十五节课 利用XSS键盘记录 XSS键盘记录 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源.所以xyz.com下的js脚本采用a ...

  6. 【JavaWeb】Servlet 程序

    Servlet 程序 Servlet Servlet 是在 Web 服务器中运行的小型 Java 程序.Servlet 通常通过 HTTP(超文本传输​​协议)接收和响应来自 Web 客户端的请求. ...

  7. 开源:AspNetCore 应用程序热更新升级工具(全网第一份公开的解决方案)

    1:下载.开源.使用教程 下载地址:Github 下载 .其它下载 开源地址:https://github.com/cyq1162/AspNetCoreUpdater 使用教程: 解压AspNetCo ...

  8. java进阶(31)--TreeSet集合、TreeMap集合、自平衡二叉树

    一.TreeSet集合简单 1.TreeSet集合底层是一个TreeMap 2.TreeMap集合底层是一个二叉树 3.放到TreeSet集合的元素等同于放到TreeMap集合的Key部分 4.Tre ...

  9. Java 多线程读取文件并统计词频 实例 出神入化的《ThreadPoolExecutor》

    重在展示多线程ThreadPoolExecutor的使用,和线程同步器CountDownLatch,以及相关CAS的原子操作和线程安全的Map/队列. ThreadPool主线程 1 import j ...

  10. 克隆slave

    在日常生活中,我们做的比较多的操作就是在线添加从库,比如线上有一主一丛两个数据库,由于业务的需要一台从库的读取量无法满足现在的需求,这样就需要我们在线添加从库,出于安全考虑,我们通常需要在从库上进行在 ...