利用Cookie保存用戶身份信息實現免登錄

本文轉載自查看原文 2018-08-16 15:01 2032 java后端【JSP+Servlet】

  1 <%@page import="sun.misc.BASE64Encoder"%>
  2 <%@page import="java.util.Base64.Encoder"%>
  3 <%@page import="java.security.MessageDigest"%>
  4 <%@ page language="java" contentType="text/html; charset=UTF-8"
  5     pageEncoding="UTF-8"%>
  6 <%!
  7     //定義MD5加密的KEY
  8     public static final String KEY = "wooyoohoo@163.com";
  9 %>
 10 <%
 11     //設置請求和響應的編碼格式
 12     request.setCharacterEncoding("utf-8");
 13     response.setCharacterEncoding("utf-8");
 14     
 15     //判斷用戶的行為
 16     String action = request.getParameter("action");
 17     
 18     System.out.println(action);
 19     
 20     if("login".equals(action)){
 21         //登錄
 22         String userName = request.getParameter("username");
 23         String pwd = request.getParameter("password");
 24         //獲取有效時長
 25         String time = request.getParameter("time");
 26         
 27         if(userName!=null && !userName.isEmpty()){
 28             MessageDigest digest = MessageDigest.getInstance("MD5");
 29             //將用戶名稱+KEY進行MD5加密
 30             String encodeStr = new BASE64Encoder().encode(digest.digest((userName+KEY).getBytes("utf-8")));
 31             //保存用戶名稱
 32             Cookie userNameCookie = new Cookie("username",userName);
 33             Cookie encodeCookie = new Cookie("ssid",encodeStr);
 34             
 35             //設置有效期
 36             userNameCookie.setMaxAge(Integer.parseInt(time));
 37             encodeCookie.setMaxAge(Integer.parseInt(time));
 38             
 39             //設置Cookie
 40             response.addCookie(userNameCookie);
 41             response.addCookie(encodeCookie);
 42             
 43             //重新訪問該頁面(添加參數System.currentTimeMillis()禁止瀏覽器緩存頁面內容)------------->此處重新請求該頁面是為了在一個頁面中處理完畢所有邏輯
 44             response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());
 45             return;
 46         }
 47     }else if("logout".equals(action)){
 48         //退出[清除userNameCookie和encodeCookie]
 49         Cookie userNameCookie = new Cookie("username","");
 50         Cookie encodeCookie = new Cookie("ssid","");
 51         
 52         userNameCookie.setMaxAge(0);
 53         encodeCookie.setMaxAge(0);
 54         
 55         response.addCookie(userNameCookie);
 56         response.addCookie(encodeCookie);
 57         
 58         //重新訪問該頁面(添加參數System.currentTimeMillis()禁止瀏覽器緩存頁面內容)------------->此處重新請求該頁面是為了在一個頁面中處理完畢所有邏輯
 59         response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());
 60         return;
 61     }
 62     
 63     String account = null;
 64     String ssid = null;
 65     
 66     boolean isLogin = false;
 67     
 68     //獲取Cookie信息
 69     Cookie[] cookies = request.getCookies();
 70     if(cookies!=null && cookies.length>0){
 71         //判斷用戶信息
 72         for(int i=0;i<cookies.length;i++){
 73             if(cookies[i].getName().equals("username")){
 74                 //獲取賬號
 75                 account = cookies[i].getValue();
 76             }else if(cookies[i].getName().equals("ssid")){
 77                 //獲取賬號和KEY加密后的字符串
 78                 ssid = cookies[i].getValue();
 79             }
 80         }
 81     }
 82     
 83     if(account!=null && ssid!=null){
 84         System.out.println(account);
 85         String getSSID = new BASE64Encoder().encode(MessageDigest.getInstance("MD5").digest((account+KEY).getBytes("utf-8")));
 86         System.out.println(getSSID);
 87         System.out.println(ssid);
 88         if(getSSID.equals(ssid)){
 89             isLogin = true;
 90         }
 91     }
 92 %>
 93 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 94 <html>
 95 <head>
 96 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 97 <title>利用Cookie實現永久登錄</title>
 98 </head>
 99 <body>
100     <% 
101         if(isLogin){
102             %>
103                 <!-- 顯示登陸后的信息 -->
104                 <span>歡迎回來<% out.print(account);%></span><button onclick="javascript:{window.location.href='<%=request.getRequestURI()%>?action=logout'}">注銷</button>
105             <%
106         }else{
107             %>
108                 <!-- 顯示登錄界面進行登錄操作 -->
109                 <form action="<%=request.getRequestURI()%>?action=login" method="post">
110                     賬號:&nbsp;<input type="text" name="username"><br>
111                     密碼：<input type="password" name="password">
112                     <br>
113                     <input type="radio" value="<%=30*60 %>" name="time">30分鍾有效<br>
114                     <input type="radio" value="<%=7*24*60*60 %>" name="time">7天有效<br>
115                     <input type="radio" value="<%=30*24*60*60 %>" name="time">30天有效<br>
116                     <input type="submit" value="登錄">
117                 </form>
118             <%
119         }
120     %>
121 </body>
122 </html>

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 使用cookie保存用戶信息,30天免登錄 php使用cookie來保存用戶登錄信息用cookie保存用戶的登錄信息，規定保存的期限 jsonp跨域實現單點登錄，跨域傳遞用戶信息以及保存cookie注意事項 php同時使用session和cookie來保存用戶登錄信息使用Cookie保存用戶信息使用cookie/session實現簡單的用戶信息的保存 Cookie中用戶登錄信息登錄驗證保存登錄信息的Cookie加密技術 Python——模擬用戶登錄，使用Session，保存cookie等參數信息