<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    

    
	
	



	

    

    


    
	
		
    
			


    
posts - 60,comments - 71,trackbacks - 0


    
	

    


    
	
					


    
	
	
    

    有很多Web程序中第一次登錄后,在一定時間內(如2個小時)再次訪問同一個Web程序時就無需再次登錄,而是直接進入程序的主界面(僅限于本機)。實現這個功能關鍵就是服務端要識別客戶的身份。而用Cookie是最簡單的身從驗證。
    

    如果用戶第一次登錄,可以將用戶名作為Cookie寫到本地,代碼如下:
    

    

    Cookie cookie = new Cookie("user", user);
    
cookie.setMaxAge(    365 * 24 * 3600);
    
cookie.setPath(    "/");
    
response.addCookie(cookie);
    

    

    
    當用戶再次訪問程序時,服務端程序應該檢測這個Cookie是否存在,代碼如下:
    

    
    

    Cookie[] cookies=request.getCookies();
    
    for(Cookie cookie: cookies)
    
{
    
        if(cookie.getName().equals(user))
    
    {
    
            // 如果user Cookie存在,進行處理
    
            break;
    
    }
    
}
    

    

    
    盡管從客戶端可以獲得User Cookie,但這上Cookie可能存在很長時間,而且僅憑這個Cookie就自動登錄并不安全,因此,可以在服務端使用一個Session來管理用戶。也就是當第一次登錄成功后,就創建一個Session,并將用戶的某些信息保存在Session順。代碼如下:
    

    
    

    HttpSession session =request.getSession();
    
session.setAttribute(user, user);
    
session.setMaxInactiveInterval(    2 * 3600);  // Session保存兩小時
    

    

    
         當再次訪問程序時,確定了cookie存在后,就會繼續驗證User Session的存在,代碼如下:
    

    
    

    Cookie[] cookies=request.getCookies();
    
    for(Cookie cookie: cookies)
    
{
    
        if(cookie.getName().equals(user))
    
    {
    
            if(session.getAttribute(user) != null)
    
        {
    
                // 直接forward到主界面
    
               break;
    
        }
    
            else
    
        {  
    
                // forward到登錄界面
    
             }
    
     }
    
}
    

    

    
    雖然上面的代碼可以很好地實現自動登錄功能,但是當瀏覽器關閉,再次啟動后,由于Servlet用于保存Session IDJSESSIONID Cookie是臨時的(也就是說不是持久Cookie,當瀏覽器關閉后,這個Cookie就會被刪除),因此,需要將JSESSIONID進行持久化。代碼如下:
    

    
    

    HttpSession session = request.getSession();
    
session.setAttribute(user, user);
    
session.setMaxInactiveInterval(    2 * 3600);  // Session保存兩小時
    
    Cookie cookie = new Cookie("JSESSIONID", session.getId());
    
cookie.setMaxAge(    2 * 3600);  // 客戶端的JSESSIONID也保存兩小時
    
    session.setMaxInactiveInterval(interval)
    
cookie.setPath(    "/");        
    
response.addCookie(cookie);
    

    

    

    如果使用上面的代碼,即使瀏覽器關閉,在兩小時之內,Web程序仍然可以自動登錄。
    

    如果我們自已加一個JSESSIONID Cookie,在第一次訪問Web程序時,HTTP響應頭有兩個JSESSIONID,但由于這兩個JSESSIONID的值完全一樣,因此,并沒有任何影響。如果在響應頭的Set-Cookie字段中有多個相同的Cookie,則按著pathname進行比較,如果這兩個值相同,則認為是同一個Cookie,最后一個出現的Cookie將覆蓋前面相同的Cookie,如下面的兩個Cookie,最后一個將覆蓋前一個:
    

    Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/web
    

    Set-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web
    

        由于下面兩個Cookiepath不同,因此,它們是完全不同的兩個Cookie
    

    Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/web1
    

    Set-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web2
    

    
誰有其他的方法實現自動登錄,請跟貼!
    

	
    posted on 2008-06-10 16:54 henry1451 閱讀(354) 評論(0)  編輯  收藏  所屬分類: Java技術 
    

    







    
	    
    




    








    

				

    



    







    
        
	



主站蜘蛛池模板:
国产亚洲综合精品一区二区三区|
www免费插插视频|
亚洲国产欧美一区二区三区|
夜夜爽妓女8888视频免费观看|
一级毛片全部免费播放|
在线精品免费视频|
国产V亚洲V天堂无码|
亚洲高清一区二区三区电影|
午夜高清免费在线观看|
亚洲狠狠婷婷综合久久蜜芽|
国产成人免费a在线视频app|
久久噜噜噜久久亚洲va久|
精品女同一区二区三区免费播放
|
亚欧国产一级在线免费|
免费视频爱爱太爽了|
亚洲日韩精品无码专区网址|
亚洲精品国产摄像头|
日韩亚洲国产综合久久久|
色偷偷女男人的天堂亚洲网
|
日韩午夜理论免费TV影院|
免费日本黄色网址|
中文字幕亚洲男人的天堂网络|
四虎影视大全免费入口|
男男gay做爽爽的视频免费|
亚洲日韩欧洲乱码AV夜夜摸|
日韩av无码久久精品免费|
国产成人精品亚洲日本在线|
国产乱子影视频上线免费观看|
成人免费av一区二区三区|
国产亚洲精品无码拍拍拍色欲|
在线精品自拍亚洲第一区|
亚洲伊人久久大香线蕉综合图片|
久久久国产精品无码免费专区|
亚洲制服丝袜一区二区三区|
98精品全国免费观看视频|
亚洲国产成人AV在线播放|
国产成人亚洲精品青草天美|
免费观看AV片在线播放|
亚洲国产成人91精品|
亚洲成人一区二区|
一区二区三区免费视频观看|