「java登录保存用户信息」如何保存用户登录信息
本篇文章给大家谈谈java登录保存用户信息,以及如何保存用户登录信息对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、请问:JAVA EE中,当用户登录成功后,怎么把用户的登录信息保存到cookie中?
- 2、java如何用cookies保存用户登录信息
- 3、Java 保存登录用户信息
- 4、java网站开发怎么实现用户账号信息本地保存
- 5、Java用户在一段时间内保存登录信息该怎么实现?
请问:JAVA EE中,当用户登录成功后,怎么把用户的登录信息保存到cookie中?
有个getCookie方法,得到cookie对象然后进行数据保存
用response把cookie对象保存到客户端
java如何用cookies保存用户登录信息
然而,上网的时间一长,你会发现临时文件夹的容量越来越大,这样容易导致磁盘粹片的产生,影响系统的正常运行。因此,我们可以考虑把临时文件的路径进行移位操作,这样一来可减轻系统的负担,二来可在系统重装后快速恢复临时文件。
方法是在打开IE,依次点击“工具”-“Internet选项”- “Internet临时文件”-“设置”,选择“移动文件夹”的命令按钮并设定C盘以为的路径,然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小。
历史记录:为了便于帮助用户记忆其曾访问过的网站,IE提供了把用户上网所登陆的网址全部记忆下来的功能。虽然这个记忆的功能能帮助少许人记忆网址,但笔者却认为这是微软对用户隐私权侵害的又一铁证。
试想一下,当别人翻看你的历史记录时,当你访问的网址地址一丝不挂的被他人看个明白,当……因此,笔者要清除历史记录!同样,点击“工具”-“Internet选项”,找到位于下方的“历史记录”,可根据个人喜好输入数字来设定“网页保留在历史记录中的天数” (笔者设为1,好的网站可以加入到收藏夹嘛),或直接按下“清除历史记录”的按钮并确认,从此让历史记录Never come back吧。
自动完成:在朋友们第一次使用邮箱或申请成为X网站的用户时,系统会在第一次输入完用户名和密码后跳出一个对话框。询问你是否愿意保存密码,选“是”则只用输入用户名而不必输入密码(密码输入由IE的自动完成功能提供)。但这样也有一个漏洞,即非用户一但输入对了用户名的首字母IE的自动完成就会让其无需输入密码而拥于进入权限。
IE的自动完成功能设置如下:在IE工作状态下依次点击菜单栏上的“工具”-“Internet 选项”-“内容”。
在个人信息出单击“自动完成”按钮。在这可设置自动完成的功能范围:“web地址”,“表单”,“表单上的用户名和密码”。还可通过“清除密码”和“清除表单”来去掉自动完成保留下了的密码和相关权限。这这建议在网吧上网的朋友们一定要清除相关记录哦。
脚本设置:java、JavaApplet、ActiveX等程序和控件在为朋友们浏览网站时提供精彩特效的同时,一些不怀好意的网络破坏者们为了达到其罪恶中的目的,常采用在网页源文件中加入恶意的Java脚本语言或嵌入恶意控件的方法;这样,就给朋友们的上网造成了信息被非法窃取和上网的安全隐患。如何避免这些问题呢,在安装正版防火墙的同时,我们还应该对Java、javascript等脚本、ActiveX的控件和插件进行限制,以确保安全。
点击IE菜单栏中的“工具”-“Internet选项”-“安全”-“Internet”-“自定义级别”,然后进行相关的设置。在这里可以对 “ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”等安全选项进行选择性设置:如“启用”,“禁用”或“提示”。
对相关选项不熟悉的朋友们可在“重置”的下来框中选择安全级别,然后点击“确定”让修改生效。
可是,一旦 cookes为骇客运用,则电脑中的私人信息和数据安全就可能被“盗窃”。因此,我们同样要限制cookies的权限。进入IE的“Internet选项”;在“隐私”标签中找到设置,然后通过滑杆来设置cookies的隐私设置,从高到低划分为:“阻止所有Cookie”、“高”、“中高”、“中”、 “低”、“接受所有Cookie”六个级别(默认级别为“中”)。
信息限制:网络上的信息无奇不有,这从另一个侧面也促使我们使用IE来屏蔽掉有些与年龄和性别都不大符合的Y级站点。
笔者曾斗胆闯荡过上述站点,发现其除了自身具有的精神垃圾特色外,很多采用了先进的html代码和Java脚本,让你上过一次就脱不了手,恶意修改IE就是最简单的证明。
Java 保存登录用户信息
首先登陆的时候,有一个checkbox
如:
tr
td colspan="2" align="center"input type="checkbox" name="checked" id="checked"/ 记住登陆状态/td
/tr
验证提交表单的时候:
var checked = document.getElementByIdx_x_x("checked").checked;
//alert(checked.checked);
if (username == "") {
alert("请输入用户名!");
return false;
}
if (pwd == "") {
alert("请输入密码!");
return false;
}
document.getElementByIdx_x_x("myForm").submit();
在servlet中的代码
if ("on".equals(checked)) {//这里判断的是,如果复选框被选中的,值就为on,否就为null
Cookie cookieuser = new Cookie("user",userName+"-"+pwd);
//设定有效时间 以秒(s)为单位
cookieuser.setMaxAge(60);
//设置Cookie路径和域名
cookieuser.setPath("/") ;
cookieuser.setDomain(".zl.org") ; //域名要以“.”开头
response.addCookie(cookieuser);
}
url = "/main.jsp";
然后登陆页面中代码:在最login.jsp最上面实现的
String name = ""; //用户名
String passward = ""; //密码
Cookie[] cookies=request.getCookies();
if(cookies!=null){
for(int i=0;i
if(cookies[i].getName().equals("user")){
name=cookies[i].getValue().split("-")[0];
passward=cookies[i].getValue().split("-")[1];
request.setAttribute("name",name); //存用户名
request.setAttribute("pass",passward); //存密码
}
}
}
//通过el表达式来显示,如果没有就不会显示了,有就会显示了
tr
th
colspan="2"
align="center"用户登录/th
/tr
tr
td用户名:/td
tdinput
type="text" name="userName" value="${name }" id="userName"
//td
/tr
tr
td密
码:/td
tdinput
type="password" value="${pass }" name="pwd"
id="pwd"//td
/tr
java网站开发怎么实现用户账号信息本地保存
看看这个吧!主要是对cookie的操作
package cn.itcast.util;
import java.io.IOException;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import cn.itcast.bean.User;
import cn.itcast.dao.UserDAO;
import cn.itcast.factory.DaoImplFactory;
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;
/*
* 2007.09.21 by lyhapple
* */
public class CookieUtil {
//保存cookie时的cookieName
private final static String cookieDomainName = “cn.itcast”;
//加密cookie时的网站自定码
private final static String webKey = “itcast”;
//设置cookie有效期是两个星期,根据需要自定义
private final static long cookieMaxAge = 60 * 60 * 24 * 7 * 2;
//保存Cookie到客户端--------------------------------------------------------------------------------------------------------
//在CheckLogonServlet.java中被调用
//传递进来的user对象中封装了在登陆时填写的用户名与密码
public static void saveCookie(User user, HttpServletResponse response) {
//cookie的有效期
long validTime = System.currentTimeMillis() + (cookieMaxAge * 1000);
//MD5加密用户详细信息
String cookieValueWithMd5 =getMD5(user.getUserName() + ":" + user.getPassword()
+ ":" + validTime + ":" + webKey);
//将要被保存的完整的Cookie值
String cookieValue = user.getUserName() + ":" + validTime + ":" + cookieValueWithMd5;
//再一次对Cookie的值进行BASE64编码
String cookieValueBase64 = new String(Base64.encode(cookieValue.getBytes()));
//开始保存Cookie
Cookie cookie = new Cookie(cookieDomainName, cookieValueBase64);
//存两年(这个值应该大于或等于validTime)
cookie.setMaxAge(60 * 60 * 24 * 365 * 2);
//cookie有效路径是网站根目录
cookie.setPath("/");
//向客户端写入
response.addCookie(cookie);
}
//读取Cookie,自动完成登陆操作--------------------------------------------------------------------------------------------
//在Filter程序中调用该方法,见AutoLogonFilter.java
public static void readCookieAndLogon(HttpServletRequest request, HttpServletResponse response,
FilterChain chain) throws IOException, ServletException,UnsupportedEncodingException{
//根据cookieName取cookieValue
Cookie cookies[] = request.getCookies();
String cookieValue = null;
if(cookies!=null){
for(int i=0;i
if (cookieDomainName.equals(cookies[i].getName())) {
cookieValue = cookies[i].getValue();
break;
}
}
}
//如果cookieValue为空,返回,
if(cookieValue==null){
return;
}
//如果cookieValue不为空,才执行下面的代码
//先得到的CookieValue进行Base64解码
String cookieValueAfterDecode = new String (Base64.decode(cookieValue),"utf-8");
//对解码后的值进行分拆,得到一个数组,如果数组长度不为3,就是非法登陆
String cookieValues[] = cookieValueAfterDecode.split(":");
if(cookieValues.length!=3){
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
out.println("你正在用非正常方式进入本站...");
out.close();
return;
}
//判断是否在有效期内,过期就删除Cookie
long validTimeInCookie = new Long(cookieValues[1]);
if(validTimeInCookie System.currentTimeMillis()){
//删除Cookie
clearCookie(response);
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
out.println("");你的Cookie已经失效,请重新登陆
out.close();
return;
}
//取出cookie中的用户名,并到数据库中检查这个用户名,
String username = cookieValues[0];
//根据用户名到数据库中检查用户是否存在
UserDAO ud = DaoImplFactory.getInstance();
User user = ud.selectUserByUsername(username);
//如果user返回不为空,就取出密码,使用用户名+密码+有效时间+ webSiteKey进行MD5加密
if(user!=null){
String md5ValueInCookie = cookieValues[2];
String md5ValueFromUser =getMD5(user.getUserName() + ":" + user.getPassword()
+ ":" + validTimeInCookie + ":" + webKey);
//将结果与Cookie中的MD5码相比较,如果相同,写入Session,自动登陆成功,并继续用户请求
if(md5ValueFromUser.equals(md5ValueInCookie)){
HttpSession session = request.getSession(true);
session.setAttribute("user", user);
chain.doFilter(request, response);
}
}else{
//返回为空执行
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
out.println("cookie验证错误!");
out.close();
return;
}
}
//用户注销时,清除Cookie,在需要时可随时调用------------------------------------------------------------
public static void clearCookie( HttpServletResponse response){
Cookie cookie = new Cookie(cookieDomainName, null);
cookie.setMaxAge(0);
cookie.setPath("/");
response.addCookie(cookie);
}
//获取Cookie组合字符串的MD5码的字符串----------------------------------------------------------------------------
public static String getMD5(String value) {
String result = null;
try{
byte[] valueByte = value.getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(valueByte);
result = toHex(md.digest());
} catch (NoSuchAlgorithmException e2){
e1.printStackTrace();
}
return result;
}
//将传递进来的字节数组转换成十六进制的字符串形式并返回
private static String toHex(byte[] buffer){
StringBuffer sb = new StringBuffer(buffer.length * 2);
for (int i = 0; i buffer.length; i++){
sb.append(Character.forDigit((buffer[i] 0xf0) 4, 16));
sb.append(Character.forDigit(buffer[i] 0x0f, 16));
}
return sb.toString();
}
}
Java用户在一段时间内保存登录信息该怎么实现?
话说真没这样干过啊,那你这样试试行不,记录用户登录的IP地址,要是此IP地址访问,就自动登录。
不过这样的话只可以固定一个IP地址了。不过可以这样试试,记录上次登录的IP地址。
像163或QQ的密码又都是怎么保存的呢?cookie,一般都是cookie
java登录保存用户信息的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于如何保存用户登录信息、java登录保存用户信息的信息别忘了在本站进行查找喔。