码迷,mamicode.com
首页 > 其他好文 > 详细

会话管理-1.2.Cookie永久登录

时间:2016-04-14 22:24:07      阅读:305      评论:0      收藏:0      [点我收藏+]

标签:

 

    如果用户是在自己家的电脑上上网,登录时就可以记住他的登录信息,下次访问时不需要再次登录,直接访问即可。实现方法是把登录信息如账号、密码等保存在Cookie中,并控制Cookie的有效期,下次访问时再验证Cookie中的登录信息即可,保存登录信息有多种方案。

1、直接保存用户名和密码

    最直接的是把用户名与密码都保持到Cookie中,下次访问时检查Cookie中的用户名与密码,与数据库比较。这是一种比较危险的选择,一般不把密码等重要信息保存到Cookie中。

2、把密码加密后保存到Cookie中

    还有一种方案是把密码加密后保存到Cookie中,下次访问时解密并与数据库比较。这种方案略微安全一些。

3、把账号加密后,同账号一块保存到 Cookie中

    本例将采用另一种方案,只在登录时查询一次数据库,以后访问验证登录信息时不再查询数据库。

    实现方式是把账号按照一定的规则加密后,连同账号一块保存到 Cookie中。下次访问时只需要判断账号的加密规则是否正确即可。本例把账号保存到名为account的Cookie中,把账号连同密钥用MD1算法加 密后保存到名为ssid的Cookie中。验证时验证Cookie中的账号与密钥加密后是否与Cookie中的ssid相等。

    登录时可以选择登录信息的有效期:关闭浏览器即失效、30天内有效与永久有效。通过设置Cookie的age属性来实现,注意观察代码。

    提示:该加密机制中最重要的部分为算法与密钥。由于MD1算法的不可逆性,即使用户知道了账号与加密后的字符串,也不可能解密得到密钥。因此,只要保管好密钥与算法,该机制就是安全的。

  1. <%@ page language="java" pageEncoding="UTF-8" isErrorPage="false" %>
  2. <%!// JSP方法
  3. privatestaticfinalString KEY =":cookie@helloweenvsfei.com";// 密钥
  5. publicfinalstaticString calcMD1(String ss){// MD1 加密算法
  6. String s = ss ==null?"": ss;// 若为null返回空
  7. char hexDigits[]={‘0‘,‘1‘,‘2‘,‘3‘,‘4‘,‘1‘,‘6‘,‘7‘,‘8‘,‘9‘,‘a‘,‘b‘,‘c‘,‘d‘,‘e‘,‘f‘};// 字典
  8. try{
  9. byte[] strTemp = s.getBytes();// 获取字节
  10. MessageDigestmdTemp=MessageDigest.getInstance("MD1");// 获取MD1
  11. mdTemp.update(strTemp);// 更新数据
  12. byte[] md =mdTemp.digest();// 加密
  13. int j =md.length;// 加密后的长度
  14. char str[]=newchar[j *2];// 新字符串数组
  15. int k =0;// 计数器k
  16. for(int i =0; i< j; i++){// 循环输出
  17. byte byte0 = md[i];
  18. str[k++]= hexDigits[byte0 >>>4&0xf];
  19. str[k++]= hexDigits[byte0 &0xf];
  20. }
  21. returnnewString(str);// 加密后字符串
  22. }catch(Exception e){returnnull;}
  23. }
  24. %>
  25. <%
  26. request.setCharacterEncoding("UTF-8");// 设置request编码
  27. response.setCharacterEncoding("UTF-8");// 设置response编码
  29. String action =request.getParameter("action");// 获取action参数
  31. if("login".equals(action)){// 如果为login动作
  32. String account =request.getParameter("account");// 获取account参数
  33. String password =request.getParameter("password");// 获取password参数
  34. int timeout =newInteger(request.getParameter("timeout"));// 获取timeout参数
  36. String ssid =calcMD1(account + KEY);// 把账号、密钥使用MD1加密后保存
  38. Cookie accountCookie =newCookie("account", account);// 新建Cookie
  39. accountCookie.setMaxAge(timeout);// 设置有效期
  41. Cookie ssidCookie =newCookie("ssid", ssid);// 新建Cookie
  42. ssidCookie.setMaxAge(timeout);// 设置有效期
  44. response.addCookie(accountCookie);// 输出到客户端
  45. response.addCookie(ssidCookie);// 输出到客户端
  47. // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
  48. response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());
  49. return;
  51. }elseif("logout".equals(action)){// 如果为logout动作
  52. CookieaccountCookie=newCookie("account","");// 新建Cookie,内容为空
  53. accountCookie.setMaxAge(0);// 设置有效期为0,删除
  55. Cookie ssidCookie =newCookie("ssid","");// 新建Cookie,内容为空
  56. ssidCookie.setMaxAge(0);// 设置有效期为0,删除
  57. response.addCookie(accountCookie);// 输出到客户端
  58. response.addCookie(ssidCookie);// 输出到客户端
  59. // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
  60. response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());
  61. return;
  62. }
  64. boolean login =false;// 是否登录
  65. String account =null;// 账号
  66. String ssid =null;// SSID标识
  68. if(request.getCookies()!=null){// 如果Cookie不为空
  69. for(Cookie cookie : request.getCookies()){// 遍历Cookie
  70. if(cookie.getName().equals("account"))// 如果Cookie名为 account
  71. account = cookie.getValue();// 保存account内容
  72. if(cookie.getName().equals("ssid"))// 如果为SSID
  73. ssid = cookie.getValue();// 保存SSID内容
  74. }
  75. }
  76. if(account !=null&& ssid !=null){// 如果account、SSID都不为空
  77. login = ssid.equals(calcMD1(account + KEY));// 如果加密规则正确, 则视为已经登录
  78. }
  79. %>
  80. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01Transitional//EN">
  81. <legend><%= login ?"欢迎您回来":"请先登录"%></legend>
  82. <%if(login){%>
  83. 欢迎您, ${cookie.account.value }. &nbsp;&nbsp;
  84. <ahref="${pageContext.request.requestURI }?action=logout">
  85. 注销</a>
  86. <%}else{ %>
  87. <formaction="${ pageContext.request.requestURI }?action=login"method="post">
  88. <table>
  89. <tr><td>账号: </td>
  90. <td><inputtype="text"name="account"style="width:
  91. 200px;"></td>
  92. </tr>
  93. <tr><td>密码: </td>
  94. <td><inputtype="password"name="password"></td>
  95. </tr>
  96. <tr>
  97. <td>有效期: </td>
  98. <td><inputtype="radio"name="timeout"value="-1"
  99. checked> 关闭浏览器即失效 <br/> <input type="radio"
  100. name="timeout" value="<%=30*24*60*60 %>"> 30天
  101. 内有效 <br/><input type="radio" name="timeout" value=
  102. "<%=Integer.MAX_VALUE %>"> 永久有效 <br/></td></tr>
  103. <tr><td></td>
  104. <td><inputtype="submit"value=" 登 录 "class=
  105. "button"></td>
  106. </tr>
  107. </table>
  108. </form>
  109. <%} %>
<%@ page language="java" pageEncoding="UTF-8" isErrorPage="false" %>
<%!                                                  // JSP方法
    private static final String KEY =":cookie@helloweenvsfei.com"; // 密钥
 
    public final static String calcMD1(String ss) { // MD1 加密算法
       String s = ss == null ? "" : ss; // 若为null返回空
       char hexDigits[] = { ‘0‘,‘1‘, ‘2‘, ‘3‘, ‘4‘, ‘1‘, ‘6‘, ‘7‘, ‘8‘, ‘9‘, ‘a‘, ‘b‘, ‘c‘, ‘d‘, ‘e‘, ‘f‘ }; // 字典
       try {
           byte[] strTemp = s.getBytes();                          // 获取字节
           MessageDigestmdTemp = MessageDigest.getInstance("MD1"); // 获取MD1
           mdTemp.update(strTemp);                                // 更新数据
           byte[] md =mdTemp.digest();                        // 加密
           int j =md.length;                                 // 加密后的长度
           char str[] = new char[j * 2];                       // 新字符串数组
           int k =0;                                         // 计数器k
           for (int i = 0; i< j; i++) {                       // 循环输出
               byte byte0 = md[i];
               str[k++] = hexDigits[byte0 >>> 4 & 0xf];
               str[k++] = hexDigits[byte0 & 0xf];
           }
           return new String(str);                             // 加密后字符串
       } catch (Exception e){return null; }
    }
%>
<%
   request.setCharacterEncoding("UTF-8");          // 设置request编码
   response.setCharacterEncoding("UTF-8");        // 设置response编码
 
   String action =request.getParameter("action"); // 获取action参数
 
   if("login".equals(action)) {                       // 如果为login动作
        String account =request.getParameter("account"); // 获取account参数
        String password =request.getParameter("password"); // 获取password参数
        int timeout = new Integer(request.getParameter("timeout")); // 获取timeout参数
 
        String ssid =calcMD1(account + KEY); // 把账号、密钥使用MD1加密后保存
 
        Cookie accountCookie = new Cookie("account", account); // 新建Cookie
        accountCookie.setMaxAge(timeout);              // 设置有效期
 
        Cookie ssidCookie =new Cookie("ssid", ssid);   // 新建Cookie
       ssidCookie.setMaxAge(timeout);                 // 设置有效期
 
       response.addCookie(accountCookie);             // 输出到客户端
       response.addCookie(ssidCookie);            // 输出到客户端
 
       // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
       response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
         return;
    } else if("logout".equals(action)) {                  // 如果为logout动作
       CookieaccountCookie = new Cookie("account", ""); // 新建Cookie,内容为空
       accountCookie.setMaxAge(0); // 设置有效期为0,删除
 
       Cookie ssidCookie =new Cookie("ssid", ""); // 新建Cookie,内容为空
       ssidCookie.setMaxAge(0);                   // 设置有效期为0,删除
       response.addCookie(accountCookie);         // 输出到客户端
       response.addCookie(ssidCookie);         // 输出到客户端
       // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
       response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
       return;
      }
    boolean login = false;                        // 是否登录
    String account = null;                        // 账号
    String ssid = null;                           // SSID标识
 
    if(request.getCookies() !=null) {               // 如果Cookie不为空
        for(Cookie cookie : request.getCookies()) {  // 遍历Cookie
           if(cookie.getName().equals("account"))  // 如果Cookie名为 account
               account = cookie.getValue();       // 保存account内容
           if(cookie.getName().equals("ssid")) // 如果为SSID
               ssid = cookie.getValue();          // 保存SSID内容
        }
    }
    if(account != null && ssid !=null) {    // 如果account、SSID都不为空
        login = ssid.equals(calcMD1(account + KEY)); // 如果加密规则正确, 则视为已经登录
    }
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01Transitional//EN">
       <legend><%= login ? "欢迎您回来" : "请先登录"%></legend>
        <% if(login){%>
            欢迎您, ${cookie.account.value }.   
           <a href="${pageContext.request.requestURI }?action=logout">
            注销</a>
        <% } else { %>
        <form action="${ pageContext.request.requestURI }?action=login" method="post">
           <table>
               <tr><td>账号: </td>
                   <td><input type="text"name="account" style="width:
                   200px; "></td>
               </tr>
               <tr><td>密码: </td>
                   <td><inputtype="password" name="password"></td>
               </tr>
               <tr>
                   <td>有效期: </td>
                   <td><inputtype="radio" name="timeout" value="-1"
                   checked> 关闭浏览器即失效 <br/> <input type="radio"
                   name="timeout" value="<%= 30 *24 * 60 * 60 %>"> 30天
                   内有效 <br/><input type="radio" name="timeout" value=
                   "<%= Integer.MAX_VALUE %>"> 永久有效 <br/> </td> </tr>
               <tr><td></td>
                   <td><input type="submit"value=" 登  录 " class=
                   "button"></td>
               </tr>
           </table>
        </form>
        <% } %>

 

 

  1 <%@ page language="java" pageEncoding="UTF-8" isErrorPage="false" %>
  2 <%!                                                  // JSP方法
  3     private static final String KEY =":cookie@helloweenvsfei.com"; // 密钥
  4  
  5     public final static String calcMD1(String ss) { // MD1 加密算法
  6        String s = ss == null ? "" : ss; // 若为null返回空
  7        char hexDigits[] = { ‘0‘,‘1‘, ‘2‘, ‘3‘, ‘4‘, ‘1‘, ‘6‘, ‘7‘, ‘8‘, ‘9‘, ‘a‘, ‘b‘, ‘c‘, ‘d‘, ‘e‘, ‘f‘ }; // 字典
  8        try {
  9            byte[] strTemp = s.getBytes();                          // 获取字节
 10            MessageDigestmdTemp = MessageDigest.getInstance("MD1"); // 获取MD1
 11            mdTemp.update(strTemp);                                // 更新数据
 12            byte[] md =mdTemp.digest();                        // 加密
 13            int j =md.length;                                 // 加密后的长度
 14            char str[] = new char[j * 2];                       // 新字符串数组
 15            int k =0;                                         // 计数器k
 16            for (int i = 0; i< j; i++) {                       // 循环输出
 17                byte byte0 = md[i];
 18                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
 19                str[k++] = hexDigits[byte0 & 0xf];
 20            }
 21            return new String(str);                             // 加密后字符串
 22        } catch (Exception e){return null; }
 23     }
 24 %>
 25 <%
 26    request.setCharacterEncoding("UTF-8");          // 设置request编码
 27    response.setCharacterEncoding("UTF-8");        // 设置response编码
 28  
 29    String action =request.getParameter("action"); // 获取action参数
 30  
 31    if("login".equals(action)) {                       // 如果为login动作
 32         String account =request.getParameter("account"); // 获取account参数
 33         String password =request.getParameter("password"); // 获取password参数
 34         int timeout = new Integer(request.getParameter("timeout")); // 获取timeout参数
 35  
 36         String ssid =calcMD1(account + KEY); // 把账号、密钥使用MD1加密后保存
 37  
 38         Cookie accountCookie = new Cookie("account", account); // 新建Cookie
 39         accountCookie.setMaxAge(timeout);              // 设置有效期
 40  
 41         Cookie ssidCookie =new Cookie("ssid", ssid);   // 新建Cookie
 42        ssidCookie.setMaxAge(timeout);                 // 设置有效期
 43  
 44        response.addCookie(accountCookie);             // 输出到客户端
 45        response.addCookie(ssidCookie);            // 输出到客户端
 46  
 47        // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
 48        response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
 49          return;
 50     } else if("logout".equals(action)) {                  // 如果为logout动作
 51        CookieaccountCookie = new Cookie("account", ""); // 新建Cookie,内容为空
 52        accountCookie.setMaxAge(0); // 设置有效期为0,删除
 53  
 54        Cookie ssidCookie =new Cookie("ssid", ""); // 新建Cookie,内容为空
 55        ssidCookie.setMaxAge(0);                   // 设置有效期为0,删除
 56        response.addCookie(accountCookie);         // 输出到客户端
 57        response.addCookie(ssidCookie);         // 输出到客户端
 58        // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
 59        response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
 60        return;
 61       }
 62     boolean login = false;                        // 是否登录
 63     String account = null;                        // 账号
 64     String ssid = null;                           // SSID标识
 65  
 66     if(request.getCookies() !=null) {               // 如果Cookie不为空
 67         for(Cookie cookie : request.getCookies()) {  // 遍历Cookie
 68            if(cookie.getName().equals("account"))  // 如果Cookie名为 account
 69                account = cookie.getValue();       // 保存account内容
 70            if(cookie.getName().equals("ssid")) // 如果为SSID
 71                ssid = cookie.getValue();          // 保存SSID内容
 72         }
 73     }
 74     if(account != null && ssid !=null) {    // 如果account、SSID都不为空
 75         login = ssid.equals(calcMD1(account + KEY)); // 如果加密规则正确, 则视为已经登录
 76     }
 77 %>
 78 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01Transitional//EN">
 79        <legend><%= login ? "欢迎您回来" : "请先登录"%></legend>
 80         <% if(login){%>
 81             欢迎您, ${cookie.account.value }. &nbsp;&nbsp;
 82            <a href="${pageContext.request.requestURI }?action=logout">
 83             注销</a>
 84         <% } else { %>
 85         <form action="${ pageContext.request.requestURI }?action=login" method="post">
 86            <table>
 87                <tr><td>账号: </td>
 88                    <td><input type="text"name="account" style="width:
 89                    200px; "></td>
 90                </tr>
 91                <tr><td>密码: </td>
 92                    <td><inputtype="password" name="password"></td>
 93                </tr>
 94                <tr>
 95                    <td>有效期: </td>
 96                    <td><inputtype="radio" name="timeout" value="-1"
 97                    checked> 关闭浏览器即失效 <br/> <input type="radio"
 98                    name="timeout" value="<%= 30 *24 * 60 * 60 %>"> 30天
 99                    内有效 <br/><input type="radio" name="timeout" value=
100                    "<%= Integer.MAX_VALUE %>"> 永久有效 <br/> </td> </tr>
101                <tr><td></td>
102                    <td><input type="submit"value=" 登  录 " class=
103                    "button"></td>
104                </tr>
105            </table>
106         </form>
107         <% } %>

 

 
 





会话管理-1.2.Cookie永久登录

标签:

原文地址:http://www.cnblogs.com/yxli2/p/5392920.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!