通过Session和Cookie配合实现简单的自动登录

最新推荐文章于 2024-04-04 16:06:03 发布
最新推荐文章于 2024-04-04 16:06:03 发布
阅读量607 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: java 移动开发 web.xml
原文链接:https://juejin.im/post/5bf65667f265da616e4c133a
本文介绍在SpringMVC框架下如何管理和使用Session与Cookie,包括自定义Cookie和Session的工具类,以及实现自动登录和手动登录的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Spring MVC框架,Session和Cookie自己管理

Cookie管理的代码
public class CookieUtil {

    public static int COOKIE_MAX_AGE = 60 * 60;//3600s

    public static void addCookie(HttpServletResponse response, Cookie cookie) {
        if (cookie != null)
            response.addCookie(cookie);
    }

    public static void addCookie(HttpServletResponse response, String cookieName, String cookieValue, String domain, boolean httpOnly, int maxAge, String path, boolean secure) {
        if (cookieName != null && !cookieName.equals("")) {
            if (cookieValue == null) {
                cookieValue = "";
            }

            Cookie newCookie = new Cookie(cookieName, cookieValue);
            if (domain != null) {
                newCookie.setDomain(domain);
            }
            newCookie.setHttpOnly(httpOnly);
            if (maxAge > 0) {
                newCookie.setMaxAge(maxAge);
            }
            if (path == null) {
                newCookie.setPath("/");
            } else {
                newCookie.setPath(path);
            }
            newCookie.setSecure(secure);
            addCookie(response, newCookie);
        }
    }

    public static void addCookie(HttpServletResponse response, String cookieName, String cookieValue, String domain) {
        addCookie(response, cookieName, cookieValue, domain, true, COOKIE_MAX_AGE, "/", false);
    }

    public static Cookie getCookie(HttpServletRequest request, String cookieName) {
        Cookie[] cookies = request.getCookies();
        if (cookies == null || cookieName == null || cookieName.equals("")) {
            return null;
        }
        for (Cookie c : cookies) {
            if (c.getName().equals(cookieName))
                return c;
        }
        return null;
    }

    public static String getCookieValue(HttpServletRequest request, String cookieName) {
        Cookie cookie = getCookie(request, cookieName);
        if (cookie == null) {
            return null;
        } else {
            return cookie.getValue();
        }
    }

    public static void deleteCookie(HttpServletResponse response, Cookie cookie) {
        if (cookie != null) {
            cookie.setPath("/");
            cookie.setMaxAge(0);
            cookie.setValue(null);
            response.addCookie(cookie);
        }
    }

    public static void delCookie(HttpServletRequest request, HttpServletResponse response, String cookieName) {
        Cookie c = getCookie(request, cookieName);
        if (c != null && c.getName().equals(cookieName)) {
            deleteCookie(response, c);
        }
    }

    public static void editCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, String domain) {
        Cookie c = getCookie(request, cookieName);
        if (c != null && cookieName != null && !cookieName.equals("") && c.getName().equals(cookieName)) {
            addCookie(response, cookieName, cookieValue, domain);
        }
    }
}
复制代码
Session的管理代码
public class SessionUtil {
    private static HashMap<String, HttpSession> sessionMap = new HashMap<String, HttpSession>();

    public static synchronized void addSession(HttpSession session) {
        if (session != null) {
            sessionMap.put(session.getId(), session);
        }
    }

    public static synchronized void deleteSession(HttpSession session) {
        if (session != null) {
            sessionMap.remove(session.getId());
        }
    }

    public static HttpSession getSession(String sessionID) {
        if (sessionID == null) {
            return null;
        }
        return sessionMap.get(sessionID);
    }

    public static HashMap<String, HttpSession> getSessionMap() {
        return sessionMap;
    }
}
复制代码
开始模拟自动登录
  1. 首先要监听Session的创建和摧毁
public class SessionListener implements HttpSessionListener {

    public void sessionCreated(HttpSessionEvent se) {
        System.out.println("创建session......"+se.getSession());
        SessionUtil.addSession(se.getSession());
    }

    public void sessionDestroyed(HttpSessionEvent se) {
        System.out.println("摧毁session......"+se.getSession());
        SessionUtil.deleteSession(se.getSession());
    }
}
复制代码

然后在web.xml中注册listener

<listener>
    <listener-class>com.reet.listener.SessionListener</listener-class>
</listener>
复制代码
  1. 模拟手动登录 这里设置Cookie存在的时常为60s
    @RequestMapping("/manual_login")
    public String cookie(HttpServletRequest request,HttpServletResponse response) {

        HttpSession session = request.getSession(true);
        CookieUtil.addCookie(response,"JSESSIONID",session.getId(),"localhost", true, 60, "/", false);

        return "forward:/index.html";
    }
复制代码
  1. 模拟自动登录
    @RequestMapping("/auto_login")
    public String autoLogin(HttpServletRequest request, HttpServletResponse response) {
        String sessionID = CookieUtil.getCookieValue(request,"JSESSIONID");
        if(sessionID==null||sessionID.equals("")){
            return "forward:/login";
        }
        HttpSession session = SessionUtil.getSession(sessionID);
        if(session==null){
            return "forward:/login";
        }
        return "welcome";
    }
复制代码
  • 这里就是如果一开始没有调用/manual_login,那么cookie为空,sessionID就一定为空,自动forward到输入账号密码的界面
  • 当调用了/manual_login,这时在刷新/auto_login,就会自动跳转到welcome界面
  • 这时等待60s,再次刷新界面,由于cookie已经失效,这时也就会再次forward到输入账号密码的界面了
CookieSession介绍
qiaotl的博客
07-18 1570
通过实际应用详细介绍CookieSession的区别以及如何使用他们
【Spring】CookieSession
最新发布
acm_pn的博客
10-29 3235
SessionId 是由服务器⽣成的⼀个 "唯⼀性字符串",从 Session 机制的⻆度来看,这个唯⼀性字符串称为 "SessionId"。但是站在整个登录流程中看待,也可以把这个唯⼀性字符串称为 "token"。 上述例⼦中的令牌ID,就可以看做是SessionId,只不过令牌除了ID之外,还会带⼀些其他信息,⽐如时间、签名等
Servlet实现用户自动登陆
11-17
Servlet 实现用户自动登录 session cookie
web测试你需要知道的HTTP(二)--cookiesession实现
上帝De助手
12-16 8935
Cookie实现机制:浏览器首次访问服务器,发送请求如果没有带身份,服务器检测不到cookie会返回一个登录窗口,输入用户名密码后再次请求,服务器接受到表单提交上来的用户信息后验证通过,返回一个相应的请求页,并在HTTP头中添加setcookie信息,浏览器接受到返回内容后会处理http头部的相应信息,这里会设置cookie,第二次用户访问服务器时会浏览器会自动cookie内容读取出来并加到http头部,服务器接受请求后验证提交过来的cookies是否正确,正确直接就返回相应的页面,不正确则返回登录页面
项目中如何利用CookieSession实现用户的自动登录购物车的存储
weixin_42383680的博客
10-07 529
如何利用Cookie实现用户的自动登录: 功能展示: 点击我的账号未登录需要先登录 登录后: 重启服务器:点击我的账号直接进入不需要登录 实现过程: 我的账号: //我的账户 @RequestMapping("/myAccount") public String myAccount(HttpSession session,HttpServletRequest request){ //先从session中获取login_user,只有成功登录
cookiesession实现自动登录
Jing-2014
09-17 1886
算是今天的学习笔记吧。。。 在点击登录输入用户名密码后,当验证用户名密码都正确且有正确返回值时,在LoginSvl中创建一个cookie保存此用户名密码: [code="java"] String unamepwd = user.getUname()+","+user.getPwd(); Cookie cookie=new Cookie("unamepwd",unamepwd); ...
jsp中使用cookie+session实现自动登录功能
qq_55482652的博客
04-04 1116
在实际运用中的用户登陆网站中,多提供有记住密码自动登陆等功能,方便同一用户短时间内不用再输入用户名密码等繁琐信息可以快捷登陆。本案例将模拟用户自动登陆功能。
flask-session-cookie-manager
01-29
- `flask_session_cookie_manager3.py``flask_session_cookie_manager2.py`:很可能是实现cookie管理功能的Python源代码文件,可能有不同的版本或者功能差异。 - `setup.py`:Python项目的标准配置文件,用于定义...
Java Web自动登录Session+Cookie实现
这段代码展示了如何在Java Web应用中实现基于sessioncookie自动登录功能,确保用户会话的连续性安全性。以下是对两个主要页面(Index.jspLogin.jsp)以及它们之间交互的详细解释: 1. **Index.jsp** - 此...
Struts2通过Cookie实现自动登录功能详解
下面将详细介绍如何使用Struts2框架配合cookie技术实现用户的自动登录。 ### Struts2框架与自动登录基础 Struts2是一个采用MVC设计模式的Web应用框架,它将Web层的业务逻辑、数据处理表现层进行了分离,从而简化...
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWebSession技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
JAVA通过SessionCookie实现网站自动登录的技术
05-16
JAVA通过SessionCookie实现网站自动登录的技术
cookie的使用,实用的demo
11-14
jsp中同session级别的cookie的使用,很实用的Demo!`
SessionCookie 实现自动登录
墨染的博客
08-10 1080
SessionCookie 实现自动登录
Cookiesession 用户登录
Enya_Wu的博客
11-29 538
Cookie是存储在客户端浏览器中的数据,我们通过Cookie来跟踪与存储用户数据。一般情况下,Cookie通过HTTP headers从服务端返回到客户端。多数web程序都支持Cookie的操作,因为Cookie是存在于HTTP的标头之中,所以必须在其他信息输出以前进行设置,类似于header函数的使用限制。1.cookie的设置/*PHP通过setcookie函数进行Cookie的设置,任何从浏
引用 使用SessionCookie实现网站自动登录
望月思灵
06-14 879
引用 sudalyl 的 使用SessionCookie实现网站自动登录登陆的时候一旦选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码 应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。 其中的host就是你的域名。 第一步,编写login.jsp文件,内容如下: 本部分设定了隐藏,您已回复过了,以下是隐藏的内容         String hos
cookiesession模拟自动登录的效果
lavender_berry的专栏
08-16 647
(1)Servlet package com.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servl...
CookieSession实现原理
lesileqin的博客
01-15 419
文章目录一、会话技术二、Cookie三、Session 一、会话技术 因为Cookie属于一种会话技术,所以在解释CookieSession之前,先来看一下什么是会话技术。 会话即说话,今天我在街上碰到了张三,我们两个是很多年没有见的老朋友,所以我们你一句我一句,直到我们两个其中一个走了,那么这一次说话结束。 那么会话也是这样的,浏览器服务器之间可能会产生多次的请求响应,直到浏览器服务器一方关闭,这次会话就结束了。这样的过程称为:一次会话 那么,如何保存这一次会话中的数据信息,就是一个很大的问题。
架构设计:登录设计 - SessionCookie实现登录
Lee的博客
08-21 981
http请求是无状态的,每次请求响应都是独立的,不会根据前面的请求来处理后面的请求,在。在cookie中存的东西越来越多,导致了每次请求都要带上 这些内容,后来又有一种新的方式。中能获取到用户名称,如果能获取到说明用户是登陆了的,如果不能就跳转到登录页面。又叫做会话控制,是服务器用来保存用户状态而创建的一个对象,每一个。获取到登录输入的用户名密码,这里不做校验,直接把用户名放到。请求都是独立的,系统没办法识别哪些请求是同一个用户发送的。里面就包含了状态信息,第一次请求的 时候服务器在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值