如果用户是在自己家的电脑上上网,登录时就可以记住他的登录信息,下次访问时不需要再次登录,直接访问即可。实现方法是把登录信息如账号、密码等保存在Cookie中,并控制Cookie的有效期,下次访问时再验证Cookie中的登录信息即可,保存登录信息有多种方案。
1、直接保存用户名和密码
最直接的是把用户名与密码都保持到Cookie中,下次访问时检查Cookie中的用户名与密码,与数据库比较。这是一种比较危险的选择,一般不把密码等重要信息保存到Cookie中。
2、把密码加密后保存到Cookie中
还有一种方案是把密码加密后保存到Cookie中,下次访问时解密并与数据库比较。这种方案略微安全一些。
3、把账号加密后,同账号一块保存到 Cookie中
本例将采用另一种方案,只在登录时查询一次数据库,以后访问验证登录信息时不再查询数据库。
实现方式是把账号按照一定的规则加密后,连同账号一块保存到 Cookie中。下次访问时只需要判断账号的加密规则是否正确即可。本例把账号保存到名为account的Cookie中,把账号连同密钥用MD1算法加 密后保存到名为ssid的Cookie中。验证时验证Cookie中的账号与密钥加密后是否与Cookie中的ssid相等。
登录时可以选择登录信息的有效期:关闭浏览器即失效、30天内有效与永久有效。通过设置Cookie的age属性来实现,注意观察代码。
提示:该加密机制中最重要的部分为算法与密钥。由于MD1算法的不可逆性,即使用户知道了账号与加密后的字符串,也不可能解密得到密钥。因此,只要保管好密钥与算法,该机制就是安全的。
<%@ page language="java" pageEncoding="UTF-8" isErrorPage="false" %><%!// JSP方法privatestaticfinalString KEY =":[email protected]";// 密钥publicfinalstaticString calcMD1(String ss){// MD1 加密算法String s = ss ==null?"": ss;// 若为null返回空char hexDigits[]={‘0‘,‘1‘,‘2‘,‘3‘,‘4‘,‘1‘,‘6‘,‘7‘,‘8‘,‘9‘,‘a‘,‘b‘,‘c‘,‘d‘,‘e‘,‘f‘};// 字典try{byte[] strTemp = s.getBytes();// 获取字节MessageDigestmdTemp=MessageDigest.getInstance("MD1");// 获取MD1mdTemp.update(strTemp);// 更新数据byte[] md =mdTemp.digest();// 加密int j =md.length;// 加密后的长度char str[]=newchar[j *2];// 新字符串数组int k =0;// 计数器kfor(int i =0; i< j; i++){// 循环输出byte byte0 = md[i];str[k++]= hexDigits[byte0 >>>4&0xf];str[k++]= hexDigits[byte0 &0xf];}returnnewString(str);// 加密后字符串}catch(Exception e){returnnull;}}%><%request.setCharacterEncoding("UTF-8");// 设置request编码response.setCharacterEncoding("UTF-8");// 设置response编码String action =request.getParameter("action");// 获取action参数if("login".equals(action)){// 如果为login动作String account =request.getParameter("account");// 获取account参数String password =request.getParameter("password");// 获取password参数int timeout =newInteger(request.getParameter("timeout"));// 获取timeout参数String ssid =calcMD1(account + KEY);// 把账号、密钥使用MD1加密后保存Cookie accountCookie =newCookie("account", account);// 新建CookieaccountCookie.setMaxAge(timeout);// 设置有效期Cookie ssidCookie =newCookie("ssid", ssid);// 新建CookiessidCookie.setMaxAge(timeout);// 设置有效期response.addCookie(accountCookie);// 输出到客户端response.addCookie(ssidCookie);// 输出到客户端// 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());return;}elseif("logout".equals(action)){// 如果为logout动作CookieaccountCookie=newCookie("account","");// 新建Cookie,内容为空accountCookie.setMaxAge(0);// 设置有效期为0,删除Cookie ssidCookie =newCookie("ssid","");// 新建Cookie,内容为空ssidCookie.setMaxAge(0);// 设置有效期为0,删除response.addCookie(accountCookie);// 输出到客户端response.addCookie(ssidCookie);// 输出到客户端// 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容response.sendRedirect(request.getRequestURI()+"?"+System.currentTimeMillis());return;}boolean login =false;// 是否登录String account =null;// 账号String ssid =null;// SSID标识if(request.getCookies()!=null){// 如果Cookie不为空for(Cookie cookie : request.getCookies()){// 遍历Cookieif(cookie.getName().equals("account"))// 如果Cookie名为 accountaccount = cookie.getValue();// 保存account内容if(cookie.getName().equals("ssid"))// 如果为SSIDssid = cookie.getValue();// 保存SSID内容}}if(account !=null&& ssid !=null){// 如果account、SSID都不为空login = ssid.equals(calcMD1(account + KEY));// 如果加密规则正确, 则视为已经登录}%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01Transitional//EN"><legend><%= login ?"欢迎您回来":"请先登录"%></legend><%if(login){%>欢迎您, ${cookie.account.value }. <ahref="${pageContext.request.requestURI }?action=logout">注销</a><%}else{ %><formaction="${ pageContext.request.requestURI }?action=login"method="post"><table><tr><td>账号: </td><td><inputtype="text"name="account"style="width:200px;"></td></tr><tr><td>密码: </td><td><inputtype="password"name="password"></td></tr><tr><td>有效期: </td><td><inputtype="radio"name="timeout"value="-1"checked> 关闭浏览器即失效 <br/> <input type="radio"name="timeout" value="<%=30*24*60*60 %>"> 30天内有效 <br/><input type="radio" name="timeout" value="<%=Integer.MAX_VALUE %>"> 永久有效 <br/></td></tr><tr><td></td><td><inputtype="submit"value=" 登 录 "class="button"></td></tr></table></form><%} %>
<%@ page language="java" pageEncoding="UTF-8" isErrorPage="false" %>
<%! // JSP方法
private static final String KEY =":[email protected]"; // 密钥
public final static String calcMD1(String ss) { // MD1 加密算法
String s = ss == null ? "" : ss; // 若为null返回空
char hexDigits[] = { ‘0‘,‘1‘, ‘2‘, ‘3‘, ‘4‘, ‘1‘, ‘6‘, ‘7‘, ‘8‘, ‘9‘, ‘a‘, ‘b‘, ‘c‘, ‘d‘, ‘e‘, ‘f‘ }; // 字典
try {
byte[] strTemp = s.getBytes(); // 获取字节
MessageDigestmdTemp = MessageDigest.getInstance("MD1"); // 获取MD1
mdTemp.update(strTemp); // 更新数据
byte[] md =mdTemp.digest(); // 加密
int j =md.length; // 加密后的长度
char str[] = new char[j * 2]; // 新字符串数组
int k =0; // 计数器k
for (int i = 0; i< j; i++) { // 循环输出
byte byte0 = md[i];
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str); // 加密后字符串
} catch (Exception e){return null; }
}
%>
<%
request.setCharacterEncoding("UTF-8"); // 设置request编码
response.setCharacterEncoding("UTF-8"); // 设置response编码
String action =request.getParameter("action"); // 获取action参数
if("login".equals(action)) { // 如果为login动作
String account =request.getParameter("account"); // 获取account参数
String password =request.getParameter("password"); // 获取password参数
int timeout = new Integer(request.getParameter("timeout")); // 获取timeout参数
String ssid =calcMD1(account + KEY); // 把账号、密钥使用MD1加密后保存
Cookie accountCookie = new Cookie("account", account); // 新建Cookie
accountCookie.setMaxAge(timeout); // 设置有效期
Cookie ssidCookie =new Cookie("ssid", ssid); // 新建Cookie
ssidCookie.setMaxAge(timeout); // 设置有效期
response.addCookie(accountCookie); // 输出到客户端
response.addCookie(ssidCookie); // 输出到客户端
// 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
return;
} else if("logout".equals(action)) { // 如果为logout动作
CookieaccountCookie = new Cookie("account", ""); // 新建Cookie,内容为空
accountCookie.setMaxAge(0); // 设置有效期为0,删除
Cookie ssidCookie =new Cookie("ssid", ""); // 新建Cookie,内容为空
ssidCookie.setMaxAge(0); // 设置有效期为0,删除
response.addCookie(accountCookie); // 输出到客户端
response.addCookie(ssidCookie); // 输出到客户端
// 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
return;
}
boolean login = false; // 是否登录
String account = null; // 账号
String ssid = null; // SSID标识
if(request.getCookies() !=null) { // 如果Cookie不为空
for(Cookie cookie : request.getCookies()) { // 遍历Cookie
if(cookie.getName().equals("account")) // 如果Cookie名为 account
account = cookie.getValue(); // 保存account内容
if(cookie.getName().equals("ssid")) // 如果为SSID
ssid = cookie.getValue(); // 保存SSID内容
}
}
if(account != null && ssid !=null) { // 如果account、SSID都不为空
login = ssid.equals(calcMD1(account + KEY)); // 如果加密规则正确, 则视为已经登录
}
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01Transitional//EN">
<legend><%= login ? "欢迎您回来" : "请先登录"%></legend>
<% if(login){%>
欢迎您, ${cookie.account.value }.
<a href="${pageContext.request.requestURI }?action=logout">
注销</a>
<% } else { %>
<form action="${ pageContext.request.requestURI }?action=login" method="post">
<table>
<tr><td>账号: </td>
<td><input type="text"name="account" style="width:
200px; "></td>
</tr>
<tr><td>密码: </td>
<td><inputtype="password" name="password"></td>
</tr>
<tr>
<td>有效期: </td>
<td><inputtype="radio" name="timeout" value="-1"
checked> 关闭浏览器即失效 <br/> <input type="radio"
name="timeout" value="<%= 30 *24 * 60 * 60 %>"> 30天
内有效 <br/><input type="radio" name="timeout" value=
"<%= Integer.MAX_VALUE %>"> 永久有效 <br/> </td> </tr>
<tr><td></td>
<td><input type="submit"value=" 登 录 " class=
"button"></td>
</tr>
</table>
</form>
<% } %>
1 <%@ page language="java" pageEncoding="UTF-8" isErrorPage="false" %>
2 <%! // JSP方法
3 private static final String KEY =":[email protected]"; // 密钥
4
5 public final static String calcMD1(String ss) { // MD1 加密算法
6 String s = ss == null ? "" : ss; // 若为null返回空
7 char hexDigits[] = { ‘0‘,‘1‘, ‘2‘, ‘3‘, ‘4‘, ‘1‘, ‘6‘, ‘7‘, ‘8‘, ‘9‘, ‘a‘, ‘b‘, ‘c‘, ‘d‘, ‘e‘, ‘f‘ }; // 字典
8 try {
9 byte[] strTemp = s.getBytes(); // 获取字节
10 MessageDigestmdTemp = MessageDigest.getInstance("MD1"); // 获取MD1
11 mdTemp.update(strTemp); // 更新数据
12 byte[] md =mdTemp.digest(); // 加密
13 int j =md.length; // 加密后的长度
14 char str[] = new char[j * 2]; // 新字符串数组
15 int k =0; // 计数器k
16 for (int i = 0; i< j; i++) { // 循环输出
17 byte byte0 = md[i];
18 str[k++] = hexDigits[byte0 >>> 4 & 0xf];
19 str[k++] = hexDigits[byte0 & 0xf];
20 }
21 return new String(str); // 加密后字符串
22 } catch (Exception e){return null; }
23 }
24 %>
25 <%
26 request.setCharacterEncoding("UTF-8"); // 设置request编码
27 response.setCharacterEncoding("UTF-8"); // 设置response编码
28
29 String action =request.getParameter("action"); // 获取action参数
30
31 if("login".equals(action)) { // 如果为login动作
32 String account =request.getParameter("account"); // 获取account参数
33 String password =request.getParameter("password"); // 获取password参数
34 int timeout = new Integer(request.getParameter("timeout")); // 获取timeout参数
35
36 String ssid =calcMD1(account + KEY); // 把账号、密钥使用MD1加密后保存
37
38 Cookie accountCookie = new Cookie("account", account); // 新建Cookie
39 accountCookie.setMaxAge(timeout); // 设置有效期
40
41 Cookie ssidCookie =new Cookie("ssid", ssid); // 新建Cookie
42 ssidCookie.setMaxAge(timeout); // 设置有效期
43
44 response.addCookie(accountCookie); // 输出到客户端
45 response.addCookie(ssidCookie); // 输出到客户端
46
47 // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
48 response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
49 return;
50 } else if("logout".equals(action)) { // 如果为logout动作
51 CookieaccountCookie = new Cookie("account", ""); // 新建Cookie,内容为空
52 accountCookie.setMaxAge(0); // 设置有效期为0,删除
53
54 Cookie ssidCookie =new Cookie("ssid", ""); // 新建Cookie,内容为空
55 ssidCookie.setMaxAge(0); // 设置有效期为0,删除
56 response.addCookie(accountCookie); // 输出到客户端
57 response.addCookie(ssidCookie); // 输出到客户端
58 // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
59 response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
60 return;
61 }
62 boolean login = false; // 是否登录
63 String account = null; // 账号
64 String ssid = null; // SSID标识
65
66 if(request.getCookies() !=null) { // 如果Cookie不为空
67 for(Cookie cookie : request.getCookies()) { // 遍历Cookie
68 if(cookie.getName().equals("account")) // 如果Cookie名为 account
69 account = cookie.getValue(); // 保存account内容
70 if(cookie.getName().equals("ssid")) // 如果为SSID
71 ssid = cookie.getValue(); // 保存SSID内容
72 }
73 }
74 if(account != null && ssid !=null) { // 如果account、SSID都不为空
75 login = ssid.equals(calcMD1(account + KEY)); // 如果加密规则正确, 则视为已经登录
76 }
77 %>
78 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01Transitional//EN">
79 <legend><%= login ? "欢迎您回来" : "请先登录"%></legend>
80 <% if(login){%>
81 欢迎您, ${cookie.account.value }.
82 <a href="${pageContext.request.requestURI }?action=logout">
83 注销</a>
84 <% } else { %>
85 <form action="${ pageContext.request.requestURI }?action=login" method="post">
86 <table>
87 <tr><td>账号: </td>
88 <td><input type="text"name="account" style="width:
89 200px; "></td>
90 </tr>
91 <tr><td>密码: </td>
92 <td><inputtype="password" name="password"></td>
93 </tr>
94 <tr>
95 <td>有效期: </td>
96 <td><inputtype="radio" name="timeout" value="-1"
97 checked> 关闭浏览器即失效 <br/> <input type="radio"
98 name="timeout" value="<%= 30 *24 * 60 * 60 %>"> 30天
99 内有效 <br/><input type="radio" name="timeout" value=
100 "<%= Integer.MAX_VALUE %>"> 永久有效 <br/> </td> </tr>
101 <tr><td></td>
102 <td><input type="submit"value=" 登 录 " class=
103 "button"></td>
104 </tr>
105 </table>
106 </form>
107 <% } %>
时间: 2024-08-04 21:05:57