<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    

    
	
	



	

    

    


    
	
		
    
			


    
posts - 60,comments - 71,trackbacks - 0


    
	

    


    
	
					


    
	
	
    

    有很多Web程序中第一次登錄后,在一定時間內(如2個小時)再次訪問同一個Web程序時就無需再次登錄,而是直接進入程序的主界面(僅限于本機)。實現這個功能關鍵就是服務端要識別客戶的身份。而用Cookie是最簡單的身從驗證。
    

    如果用戶第一次登錄,可以將用戶名作為Cookie寫到本地,代碼如下:
    

    

    Cookie cookie = new Cookie("user", user);
    
cookie.setMaxAge(    365 * 24 * 3600);
    
cookie.setPath(    "/");
    
response.addCookie(cookie);
    

    

    
    當用戶再次訪問程序時,服務端程序應該檢測這個Cookie是否存在,代碼如下:
    

    
    

    Cookie[] cookies=request.getCookies();
    
    for(Cookie cookie: cookies)
    
{
    
        if(cookie.getName().equals(user))
    
    {
    
            // 如果user Cookie存在,進行處理
    
            break;
    
    }
    
}
    

    

    
    盡管從客戶端可以獲得User Cookie,但這上Cookie可能存在很長時間,而且僅憑這個Cookie就自動登錄并不安全,因此,可以在服務端使用一個Session來管理用戶。也就是當第一次登錄成功后,就創建一個Session,并將用戶的某些信息保存在Session順。代碼如下:
    

    
    

    HttpSession session =request.getSession();
    
session.setAttribute(user, user);
    
session.setMaxInactiveInterval(    2 * 3600);  // Session保存兩小時
    

    

    
         當再次訪問程序時,確定了cookie存在后,就會繼續驗證User Session的存在,代碼如下:
    

    
    

    Cookie[] cookies=request.getCookies();
    
    for(Cookie cookie: cookies)
    
{
    
        if(cookie.getName().equals(user))
    
    {
    
            if(session.getAttribute(user) != null)
    
        {
    
                // 直接forward到主界面
    
               break;
    
        }
    
            else
    
        {  
    
                // forward到登錄界面
    
             }
    
     }
    
}
    

    

    
    雖然上面的代碼可以很好地實現自動登錄功能,但是當瀏覽器關閉,再次啟動后,由于Servlet用于保存Session IDJSESSIONID Cookie是臨時的(也就是說不是持久Cookie,當瀏覽器關閉后,這個Cookie就會被刪除),因此,需要將JSESSIONID進行持久化。代碼如下:
    

    
    

    HttpSession session = request.getSession();
    
session.setAttribute(user, user);
    
session.setMaxInactiveInterval(    2 * 3600);  // Session保存兩小時
    
    Cookie cookie = new Cookie("JSESSIONID", session.getId());
    
cookie.setMaxAge(    2 * 3600);  // 客戶端的JSESSIONID也保存兩小時
    
    session.setMaxInactiveInterval(interval)
    
cookie.setPath(    "/");        
    
response.addCookie(cookie);
    

    

    

    如果使用上面的代碼,即使瀏覽器關閉,在兩小時之內,Web程序仍然可以自動登錄。
    

    如果我們自已加一個JSESSIONID Cookie,在第一次訪問Web程序時,HTTP響應頭有兩個JSESSIONID,但由于這兩個JSESSIONID的值完全一樣,因此,并沒有任何影響。如果在響應頭的Set-Cookie字段中有多個相同的Cookie,則按著pathname進行比較,如果這兩個值相同,則認為是同一個Cookie,最后一個出現的Cookie將覆蓋前面相同的Cookie,如下面的兩個Cookie,最后一個將覆蓋前一個:
    

    Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/web
    

    Set-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web
    

        由于下面兩個Cookiepath不同,因此,它們是完全不同的兩個Cookie
    

    Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/web1
    

    Set-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web2
    

    
誰有其他的方法實現自動登錄,請跟貼!
    

	
    posted on 2008-06-10 16:54 henry1451 閱讀(354) 評論(0)  編輯  收藏  所屬分類: Java技術 
    

    







    
	    
    




    








    

				

    



    







    
        
	



主站蜘蛛池模板:
日韩精品无码专区免费播放|
激情小说亚洲色图|
免费v片视频在线观看视频|
亚洲一区二区三区在线观看蜜桃|
你懂的免费在线观看网站|
久久精品国产亚洲|
午夜精品免费在线观看
|
国产精品久久久久久亚洲小说|
一级毛片免费播放男男|
亚洲人成影院在线观看|
亚洲日韩乱码中文无码蜜桃|
美丽的姑娘免费观看在线播放|
亚洲午夜国产精品|
成人毛片手机版免费看|
亚洲6080yy久久无码产自国产|
国产精品免费看久久久无码|
男女猛烈激情xx00免费视频|
中文字幕亚洲天堂|
国产成人亚洲精品电影|
亚洲精品国产V片在线观看|
久久精品免费大片国产大片|
亚洲人JIZZ日本人|
男人j进女人p免费视频|
亚洲最大av无码网址|
免费人成黄页在线观看日本|
亚洲色图视频在线观看|
免费无码一区二区三区蜜桃大
|
午夜男人一级毛片免费|
男人和女人高潮免费网站|
亚洲AV无码国产精品麻豆天美|
av免费不卡国产观看|
国产AV无码专区亚洲AV麻豆丫|
亚洲色图综合在线|
亚洲一级毛片免费在线观看|
亚洲日韩欧洲乱码AV夜夜摸|
最近免费mv在线电影|
国产成人高清亚洲一区久久|
亚洲成AV人片一区二区|
永久免费A∨片在线观看|
亚洲第一区视频在线观看|
免费观看亚洲人成网站|