Cookie實(shí)現(xiàn)記住用戶名、密碼

undefined

今天做一個(gè)項(xiàng)目就是有一個(gè)記住用戶名的，選中復(fù)選框則記住用戶名和密碼，下次登錄的時(shí)候就方便用戶名的登陸：

1. package com.laizhi.util;
   
2. 002
   
3. 
   
4. 003
   
5. import java.io.IOException;
   
6. 004
   
7. 
   
8. 005
   
9. import java.io.PrintWriter;
   
10. 006
    
11. 
    
12. 007
    
13. import java.io.UnsupportedEncodingException;
    
14. 008
    
15. 
    
16. 009
    
17. import javax.servlet.FilterChain;
    
18. 010
    
19. 
    
20. 011
    
21. import javax.servlet.ServletException;
    
22. 012
    
23. 
    
24. 013
    
25. import javax.servlet.http.Cookie;
    
26. 014
    
27. 
    
28. 015
    
29. import javax.servlet.http.HttpServletRequest;
    
30. 016
    
31. 
    
32. 017
    
33. import javax.servlet.http.HttpServletResponse;
    
34. 018
    
35. 
    
36. 019
    
37. import javax.servlet.http.HttpSession;
    
38. 020
    
39. 
    
40. 021
    
41. import java.security.MessageDigest;
    
42. 022
    
43. 
    
44. 023
    
45. import java.security.NoSuchAlgorithmException;
    
46. 024
    
47. 
    
48. 025
    
49. import com.laizhi.bean.User;
    
50. 026
    
51. 
    
52. 027
    
53. import com.laizhi.dao.UserDAO;
    
54. 028
    
55. 
    
56. 029
    
57. import com.laizhi.factory.DaoImplFactory;
    
58. 030
    
59. 
    
60. 031
    
61. import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;
    
62. 032
    
63. 
    
64. 033
    
65. /*
    
66. 034
    
67. 
    
68. 035
    
69. * 2014.07.01
    
70. 036
    
71. 
    
72. 037
    
73. * */
    
74. 038
    
75. 
    
76. 039
    
77. public class CookieUtil {
    
78. 040
    
79.        //保存cookie時(shí)的cookieName
    
80. 041
    
81.        private final static String cookieDomainName = “l(fā)aizhi”;
    
82. 042
    
83.        //加密cookie時(shí)的網(wǎng)站自定碼
    
84. 043
    
85. 
    
86. 044
    
87.        private final static String webKey = “123456”;
    
88. 045
    
89.        //設(shè)置cookie有效期是兩個(gè)星期，根據(jù)需要自定義
    
90. 046
    
91.        private final static long cookieMaxAge = 60 * 60 * 24 * 7 * 2;
    
92. 047
    
93.        //保存Cookie到客戶端-------------------------------------------------------------------------
    
94. 048
    
95.        //在CheckLogonServlet.java中被調(diào)用
    
96. 049
    
97.        //傳遞進(jìn)來的user對象中封裝了在登陸時(shí)填寫的用戶名與密碼
    
98. 050
    
99. 
    
100. 051
     
101.        public static void saveCookie(User user, HttpServletResponse response) {
     
102. 052
     
103.               //cookie的有效期
     
104. 053
     
105.               long validTime = System.currentTimeMillis() + (cookieMaxAge * 5000);
     
106. 054
     
107.               //MD5加密用戶詳細(xì)信息
     
108. 055
     
109.               String cookieValueWithMd5 =getMD5(user.getUserName() + ":" + user.getPassword()
     
110. 056
     
111. 
     
112. 057
     
113.                             + ":" + validTime + ":" + webKey);
     
114. 058
     
115.               //將要被保存的完整的Cookie值
     
116. 059
     
117.               String cookieValue = user.getUserName() + ":" + validTime + ":" + cookieValueWithMd5;
     
118. 060
     
119.               //再一次對Cookie的值進(jìn)行BASE64編碼
     
120. 061
     
121. 
     
122. 062
     
123.               String cookieValueBase64 = new String(Base64.encode(cookieValue.getBytes()));
     
124. 063
     
125.               //開始保存Cookie
     
126. 064
     
127.               Cookie cookie = new Cookie(cookieDomainName, cookieValueBase64);
     
128. 065
     
129.               //存兩年(這個(gè)值應(yīng)該大于或等于validTime)
     
130. 066
     
131.               cookie.setMaxAge(60 * 60 * 24 * 365 * 2);
     
132. 067
     
133. 
     
134. 068
     
135.               //cookie有效路徑是網(wǎng)站根目錄
     
136. 069
     
137. 
     
138. 070
     
139.               cookie.setPath("/");
     
140. 071
     
141. 
     
142. 072
     
143.               //向客戶端寫入
     
144. 073
     
145. 
     
146. 074
     
147.               response.addCookie(cookie);
     
148. 075
     
149. 
     
150. 076
     
151.        }
     
152. 077
     
153. 
     
154. 078
     
155.         
     
156. 079
     
157. 
     
158. 080
     
159.        //讀取Cookie,自動完成登陸操作----------------------------------------------------------------
     
160. 081
     
161. 
     
162. 082
     
163.        //在Filter程序中調(diào)用該方法,見AutoLogonFilter.java
     
164. 083
     
165. 
     
166. 084
     
167.        public static void readCookieAndLogon(HttpServletRequest request, HttpServletResponse response,
     
168. 085
     
169. 
     
170. 086
     
171. FilterChain chain) throws IOException, ServletException,UnsupportedEncodingException{
     
172. 087
     
173.        //根據(jù)cookieName取cookieValue
     
174. 088
     
175.        Cookie cookies[] = request.getCookies();
     
176. 089
     
177.                      String cookieValue = null;
     
178. 090
     
179.                      if(cookies!=null){
     
180. 091
     
181.                             for(int i=0;i
     
182. 092
     
183.                                    if (cookieDomainName.equals(cookies[i].getName())) {
     
184. 093
     
185.                                           cookieValue = cookies[i].getValue();
     
186. 094
     
187.                                           break;
     
188. 095
     
189.                                    }
     
190. 096
     
191. 
     
192. 097
     
193.                             }
     
194. 098
     
195. 
     
196. 099
     
197.                      }
     
198. 100
     
199.                      //如果cookieValue為空,返回,
     
200. 101
     
201.                      if(cookieValue==null){
     
202. 102
     
203.                             return;
     
204. 103
     
205.                      }
     
206. 104
     
207.               //如果cookieValue不為空,才執(zhí)行下面的代碼
     
208. 105
     
209.               //先得到的CookieValue進(jìn)行Base64解碼
     
210. 106
     
211.               String cookieValueAfterDecode = new String (Base64.decode(cookieValue),"utf-8");
     
212. 107
     
213.               //對解碼后的值進(jìn)行分拆,得到一個(gè)數(shù)組,如果數(shù)組長度不為3,就是非法登陸
     
214. 108
     
215.               String cookieValues[] = cookieValueAfterDecode.split(":");
     
216. 109
     
217.               if(cookieValues.length!=3){
     
218. 110
     
219.                      response.setContentType("text/html;charset=utf-8");
     
220. 111
     
221.                      PrintWriter out = response.getWriter();
     
222. 112
     
223.                      out.println("你正在用非正常方式進(jìn)入本站...");
     
224. 113
     
225.                      out.close();
     
226. 114
     
227.                      return;
     
228. 115
     
229.               }
     
230. 116
     
231.               //判斷是否在有效期內(nèi),過期就刪除Cookie
     
232. 117
     
233.               long validTimeInCookie = new Long(cookieValues[1]);
     
234. 118
     
235.               if(validTimeInCookie < System.currentTimeMillis()){
     
236. 119
     
237.                      //刪除Cookie
     
238. 120
     
239.                      clearCookie(response);
     
240. 121
     
241.                      response.setContentType("text/html;charset=utf-8");
     
242. 122
     
243.                      PrintWriter out = response.getWriter();
     
244. 123
     
245.                      out.println("");你的Cookie已經(jīng)失效,請重新登陸
     
246. 124
     
247.                      out.close();
     
248. 125
     
249.                      return;
     
250. 126
     
251.               }
     
252. 127
     
253.               //取出cookie中的用戶名,并到數(shù)據(jù)庫中檢查這個(gè)用戶名,
     
254. 128
     
255.               String username = cookieValues[0];
     
256. 129
     
257.                
     
258. 130
     
259.               //根據(jù)用戶名到數(shù)據(jù)庫中檢查用戶是否存在
     
260. 131
     
261.               UserDAO ud = DaoImplFactory.getInstance();
     
262. 132
     
263.               User user = ud.selectUserByUsername(username);
     
264. 133
     
265. 
     
266. 134
     
267.               //如果user返回不為空,就取出密碼,使用用戶名+密碼+有效時(shí)間+ webSiteKey進(jìn)行MD5加密
     
268. 135
     
269.               if(user!=null){
     
270. 136
     
271.                      String md5ValueInCookie = cookieValues[2];
     
272. 137
     
273.                      String md5ValueFromUser =getMD5(user.getUserName() + ":" + user.getPassword()
     
274. 138
     
275.                                    + ":" + validTimeInCookie + ":" + webKey);
     
276. 139
     
277.                      //將結(jié)果與Cookie中的MD5碼相比較,如果相同,寫入Session,自動登陸成功,并繼續(xù)用戶請求
     
278. 140
     
279.                      if(md5ValueFromUser.equals(md5ValueInCookie)){
     
280. 141
     
281.                             HttpSession session = request.getSession(true);
     
282. 142
     
283.                             session.setAttribute("user", user);
     
284. 143
     
285.                             chain.doFilter(request, response);
     
286. 144
     
287.                      }
     
288. 145
     
289. 
     
290. 146
     
291.               }else{
     
292. 147
     
293. 
     
294. 148
     
295.               //返回為空執(zhí)行
     
296. 149
     
297.                      response.setContentType("text/html;charset=utf-8");
     
298. 150
     
299.                      PrintWriter out = response.getWriter();
     
300. 151
     
301.                      out.println("cookie驗(yàn)證錯誤！");
     
302. 152
     
303.                      out.close();
     
304. 153
     
305.                return;
     
306. 154
     
307. 
     
308. 155
     
309.              }
     
310. 156
     
311. 
     
312. 157
     
313.        }
     
314. 158
     
315. 
     
316. 159
     
317.         
     
318. 160
     
319. 
     
320. 161
     
321.        //用戶注銷時(shí),清除Cookie,在需要時(shí)可隨時(shí)調(diào)用-----------------------------------------------------
     
322. 162
     
323.        public static void clearCookie( HttpServletResponse response){
     
324. 163
     
325.               Cookie cookie = new Cookie(cookieDomainName, null);
     
326. 164
     
327.               cookie.setMaxAge(0);
     
328. 165
     
329.               cookie.setPath("/");
     
330. 166
     
331.               response.addCookie(cookie);
     
332. 167
     
333.        }
     
334. 168
     
335. 
     
336. 169
     
337. //獲取Cookie組合字符串的MD5碼的字符串----------------------------------------------------------------
     
338. 170
     
339.               public static String getMD5(String value) {
     
340. 171
     
341.                      String result = null;
     
342. 172
     
343.                      try{
     
344. 173
     
345.                             byte[] valueByte = value.getBytes();
     
346. 174
     
347.                             MessageDigest md = MessageDigest.getInstance("MD5");
     
348. 175
     
349.                             md.update(valueByte);
     
350. 176
     
351.                             result = toHex(md.digest());
     
352. 177
     
353.                      } catch (NoSuchAlgorithmException e2){
     
354. 178
     
355.                             e1.printStackTrace();
     
356. 179
     
357.                      }
     
358. 180
     
359.                      return result;
     
360. 181
     
361.               }
     
362. 182
     
363.       //將傳遞進(jìn)來的字節(jié)數(shù)組轉(zhuǎn)換成十六進(jìn)制的字符串形式并返回
     
364. 183
     
365.               private static String toHex(byte[] buffer){
     
366. 184
     
367.                      StringBuffer sb = new StringBuffer(buffer.length * 2);
     
368. 185
     
369.                      for (int i = 0; i < buffer.length; i++){
     
370. 186
     
371.                             sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
     
372. 187
     
373.                             sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
     
374. 188
     
375.                      }
     
376. 189
     
377.                      return sb.toString();
     
378. 190
     
379.               }
     
380. 191
     
381. }
     

復(fù)制代碼