实现Web程序的自动登录

最新推荐文章于 2024-06-28 09:35:35 发布
原创 最新推荐文章于 2024-06-28 09:35:35 发布 · 277 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了一种基于Cookie和Session的Web自动登录机制实现方法。通过设置持久化的Cookie和Session,使得用户在一定时间内无需重复登录。

有很多 Web程序中第一次登录后,在一定时间内(如 2个小时)再次访问同一个 Web程序时就无需再次登录,而是直接进入程序的主界面(仅限于本机)。实现这个功能关键就是服务端要识别客户的身份。而用 Cookie是最简单的身从验证。

如果用户第一次登录,可以将用户名作为 Cookie写到本地,代码如下:

 

Cookie cookie  =   new  Cookie( " user " , user);
cookie.setMaxAge( 365   *   24   *   3600 );
cookie.setPath( " / " );
response.addCookie(cookie);


    当用户再次访问程序时,服务端程序应该检测这个 Cookie 是否存在,代码如下:

Cookie[] cookies = request.getCookies();
 for (Cookie cookie: cookies)
{
     if (cookie.getName().equals(user))
    {
        //  如果user Cookie存在,进行处理
        break ;
    }
}


    尽管从客户端可以获得 User Cookie ,但这上 Cookie 可能存在很长时间,而且仅凭这个 Cookie 就自动登录并不安全,因此,可以在服务端使用一个 Session 来管理用户。也就是当第一次登录成功后,就创建一个 Session ,并将用户的某些信息保存在 Session 顺。代码如下:

HttpSession session  = request.getSession();
session.setAttribute(user, user);
session.setMaxInactiveInterval( 2   *   3600 );   //  Session保存两小时


     当再次访问程序时,确定了 cookie 存在后,就会继续验证 User Session 的存在,代码如下:

Cookie[] cookies = request.getCookies();
 for (Cookie cookie: cookies)
{
     if (cookie.getName().equals(user))
    {
        if (session.getAttribute(user)  !=   null )
        {
            //  直接forward到主界面
           break ;
        }
         else
        { 
            //  forward到登录界面
         }
     }
}


    虽然上面的代码可以很好地实现自动登录功能,但是当浏览器关闭,再次启动后,由于 Servlet 用于保存 Session IDJSESSIONID Cookie 是临时的(也就是说不是持久 Cookie ,当浏览器关闭后,这个 Cookie 就会被删除),因此,需要将 JSESSIONID 进行持久化。代码如下:

HttpSession session  =  request.getSession();
session.setAttribute(user, user);
session.setMaxInactiveInterval( 2   *   3600 );   //  Session保存两小时
Cookie cookie  =   new  Cookie( " JSESSIONID " , session.getId());
cookie.setMaxAge( 2   *   3600 );   //  客户端的JSESSIONID也保存两小时
session.setMaxInactiveInterval(interval)
cookie.setPath( " / " );        
response.addCookie(cookie);

 

如果使用上面的代码,即使浏览器关闭,在两小时之内, Web程序仍然可以自动登录。

如果我们自已加一个 JSESSIONID Cookie,在第一次访问 Web程序时, HTTP响应头有两个 JSESSIONID,但由于这两个 JSESSIONID的值完全一样,因此,并没有任何影响。如果在响应头的 Set-Cookie字段中有多个相同的 Cookie,则按着 path和 name进行比较,如果这两个值相同,则认为是同一个 Cookie,最后一个出现的 Cookie将覆盖前面相同的 Cookie,如下面的两个 Cookie,最后一个将覆盖前一个:

Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/web

Set-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web

    由于下面两个 Cookie的 path不同,因此,它们是完全不同的两个 Cookie:

Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/web1

Set-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web2

 

转自:http://www.cnblogs.com/nokiaguy/archive/2008/06/05/1214695.html

C#实现自动更新之(简易WebApi接口程序的制作)
CoffeMilk的博客
07-20 2361
一、实现效果 二、实现核心 using Microsoft.AspNetCore.Mvc; using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net; using System.Net.Http; using System.Net.Http.Headers; using System.Text; using System.Threading.Tasks;
Java Web应用小案例 - 实现用户登录功能
howard2005的专栏
12-08 6487
多种方式实现用户登录功能
C# 基于Selenium的校园网自动登录
qq_24336523的博客
11-05 1109
新建VS项目,采用控制台应用程序。 接下来需要添加Selenium支持,点击工具->NuGet 包管理器->解决方案的 NuGet 程序包。 我们需要安装Selenium.WebDriver,Selenium.Support,Selenium.RC,Selenium.WebDriver.MSEdgeDriver。 以及EdgeDriver文件msedgedriver.exe,下载链接:Microsoft Edge Driver - Microsoft Edge Devel...
JavaWeb 自动登录界面
m0_67668432的博客
06-22 401
实现登录验证 自动登录
使用Java和Selenium自动登录网站并执行操作
ttocr66的博客
10-25 808
您需要下载与您的浏览器版本匹配的WebDriver,并将其配置到系统的PATH环境变量中。compile group: 'org.seleniumhq.selenium', name: 'selenium-java', version: '3.141.59' // 使用与您的WebDriver版本匹配的Selenium版本。最后,您可以执行Java代码,它将启动Chrome浏览器,打开目标网站,填写表单,单击按钮,抓取数据,然后关闭浏览器。在项目中,您需要引入Selenium的Java依赖。
实现Java Web程序自动登录
一个被知识诅咒的人
06-05 1435
本文为原创,如需转载,请注明作者和出处,谢谢!有很多Web程序中第一次登录后,在一定时间内(如2个小时)再次访问同一个Web程序时就无需再次登录,而是直接进入程序的主界面(仅限于本机)。实现这个功能关键就是服务端要识别客户的身份。而用Cookie是最简单的身从验证。如果用户第一次登录,可以将用户名作为Cookie写到本地,代码如下:Code highligh
微信小程序内嵌h5,h5自动登录功能实现
最新发布
julycms.com
06-28 2223
回到主题,那么我们已知,同一个主体,比如 主体A,下面有一个小程序,一个h5,现在用户已经在小程序登录了,然后访问内嵌h5,这个时候h5里面用户是没有登录的,那么怎么获取呢?比如,主体是A企业,A企业下面有应用小程序,H5, app,那么这个三个应用里面,同一个用户的openid不同,但是unionid相同。是微信给某个用户在某个应用下生产的一个id,同一个用户在同一个主题下的不同应用生产的openid不同。在实现这个功能之前,我们得先了解两个概念,code, openid,Unionid。
Web设计购物网站程序源码下载
06-05
Web设计购物网站程序源码是开发在线电子商务平台的基础,它涉及到多个技术和概念。在这个项目中,我们使用Eclipse作为集成开发环境(IDE)来编写和管理源代码。Eclipse是一款强大的开源工具,广泛用于Java应用的开发...
基于c#实现cookie和session的登陆技术
10-06
vs2005环境下,压缩包里包括Web和winform2种。为实现cookie技术提供一定的参考价值!
c#实现cookie和session的登陆实例
07-23
里面包含BS和CS(软件/网页)2种的代码实例,希望能帮到大家
C# 调用 Cefsharp浏览器获取登录后的cookie
07-05
有些网站post登录很难,但是我们需要登录后的cookie,那么可以从浏览器入手。 这个是C#调用Cefsharp,手工登录后,获取cookie的例子。
C# 使用cookie实现登录
af2262的博客
07-28 1286
首先,我们需要做的是什么? 我们成功登录之后,跳转到主界面,然后主界面的登录按钮变成头像啥的。下一次打开网页就要判断有没有登录过,有cookie就不需要登录,直接显示头像 1.成功登录后,客户端请求服务器 2.把登陆信息传入到服务器 3.服务器有了这个cookie,保存到cookie集合里面,然后反馈给客户端ok了 后台Controller代码如下: publi...
C# Cookies跨域登陆(写入cookie登录)
taokai的专栏
01-02 8553
 //写入cookie登录记录作为其它系统使用        public void writeCookie(string user, string password, string Ulevel, string Utype)        {            //deleteCookie();//增记录时删除以前的用户记录            HttpContext.Current.
c# 登录Cookie
weixin_34270606的博客
07-02 182
登录时存: HttpCookie cookieUserPower = new HttpCookie("UserPower"); cookieUserPower.Value = loginuser._UserPower.ToString(); cookieUserPower.HttpOnly = tr...
C#.net cookie、session实现自动登陆
pmandy的专栏
11-08 712
C#.net cookie、session实现自动登陆 一、什么是用户自动登录? 对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密 码,并进行验证。 如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网...
cookie session 登录
大伟
12-04 221
有很多Web程序中第一次登录后,在一定时间内(如2个小时)再次访问同一个Web程序时就无需再次登录,而是直接进入程序的主界面(仅限于本机)。实现这个功能关键就是服务端要识别客户的身份。而用Cookie是最简单的身从验证。 如果用户第一次登录,可以将用户名作为Cookie写到本地,代码如下:   <!--<br /> <br /> Code highlight...
C#登录后携带cookie爬取数据
yhj198927的博客
08-08 1586
前一段时间,公司以前的一个数据采集任务突然之间采集下来的数据都是0了,也就是未登录状态能够获取到的数据,于是猜想肯定是网站的服务升级了,升级了数据接口的逻辑,于是便开始解决此问题。3.在第2步中ContentType 和UserAgent 需要与登录获取cookie一致。此采集程序是由.net core开发,采用Quartz定时任务定时采集数据。2.打开需要爬取的网页时,将拿到的cookie放到打开网页的request中。1.首先从登录url拿到cookie,然后保存至内存中。
Kettle集成Web应用实现自动数据抽取
通过实现这个接口,可以在Web应用中引入并行任务处理能力。@Scheduled是Spring提供的另一个注解,允许开发者在方法级别上指定何时执行该方法。 **JNDI(Java Naming and Directory Interface)**:JNDI是Java提供的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值