2. 程式人生 > >java cookie 實現使用者賬號資訊本地儲存

java cookie 實現使用者賬號資訊本地儲存

阿新 發佈:2019-01-31

package cn.itcast.util;

import java.io.IOException;

import java.io.PrintWriter;

import java.io.UnsupportedEncodingException;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import cn.itcast.bean.User;

import cn.itcast.dao.UserDAO;

import cn.itcast.factory.DaoImplFactory;

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

/*

* 2007.09.21 by lyhapple

* */

public class CookieUtil {

       //儲存cookie時的cookieName

       private final static String cookieDomainName = “cn.itcast”;

      

       //加密cookie時的網站自定碼

       private final static String webKey = “itcast”;

      

//設定cookie有效期是兩個星期,根據需要自定義

       private final static long cookieMaxAge = 60 * 60 * 24 * 7 * 2;

      

       //儲存Cookie到客戶端--------------------------------------------------------------------------------------------------------

       //在CheckLogonServlet.java中被呼叫

       //傳遞進來的user物件中封裝了在登陸時填寫的使用者名稱與密碼

       public static void saveCookie(User user, HttpServletResponse response) {

             

              //cookie的有效期

              long validTime = System.currentTimeMillis() + (cookieMaxAge * 1000);

             

              //MD5加密使用者詳細資訊

              String cookieValueWithMd5 =getMD5(user.getUserName() + ":" + user.getPassword()

                            + ":" + validTime + ":" + webKey);

             

              //將要被儲存的完整的Cookie值

              String cookieValue = user.getUserName() + ":" + validTime + ":" + cookieValueWithMd5;

             

              //再一次對Cookie的值進行BASE64編碼

              String cookieValueBase64 = new String(Base64.encode(cookieValue.getBytes()));

             

              //開始儲存Cookie

              Cookie cookie = new Cookie(cookieDomainName, cookieValueBase64);

              //存兩年(這個值應該大於或等於validTime)

cookie.setMaxAge(60 * 60 * 24 * 365 * 2);

//cookie有效路徑是網站根目錄

              cookie.setPath("/");

              //向客戶端寫入

              response.addCookie(cookie);

       }

      

       //讀取Cookie,自動完成登陸操作--------------------------------------------------------------------------------------------

       //在Filter程式中呼叫該方法,見AutoLogonFilter.java

       public static void readCookieAndLogon(HttpServletRequest request, HttpServletResponse response,

FilterChain chain) throws IOException, ServletException,UnsupportedEncodingException{

                    

//根據cookieName取cookieValue

Cookie cookies[] = request.getCookies();

                     String cookieValue = null;

                     if(cookies!=null){

                            for(int i=0;i

                                   if (cookieDomainName.equals(cookies[i].getName())) {

                                          cookieValue = cookies[i].getValue();

                                          break;

                                   }

                            }

                     }

                     //如果cookieValue為空,返回,

                     if(cookieValue==null){

                            return;

                     }

             

              //如果cookieValue不為空,才執行下面的程式碼

              //先得到的CookieValue進行Base64解碼

              String cookieValueAfterDecode = new String (Base64.decode(cookieValue),"utf-8");

             

              //對解碼後的值進行分拆,得到一個數組,如果陣列長度不為3,就是非法登陸

              String cookieValues[] = cookieValueAfterDecode.split(":");

              if(cookieValues.length!=3){

                     response.setContentType("text/html;charset=utf-8");

                     PrintWriter out = response.getWriter();

                     out.println("你正在用非正常方式進入本站...");

                     out.close();

                     return;

              }

             

              //判斷是否在有效期內,過期就刪除Cookie

              long validTimeInCookie = new Long(cookieValues[1]);

              if(validTimeInCookie < System.currentTimeMillis()){

                     //刪除Cookie

                     clearCookie(response);

                     response.setContentType("text/html;charset=utf-8");

                     PrintWriter out = response.getWriter();

                     out.println("");你的Cookie已經失效,請重新登陸

                     out.close();

                     return;

              }

             

              //取出cookie中的使用者名稱,併到資料庫中檢查這個使用者名稱,

              String username = cookieValues[0];

             

              //根據使用者名稱到資料庫中檢查使用者是否存在

              UserDAO ud = DaoImplFactory.getInstance();

              User user = ud.selectUserByUsername(username);

             

              //如果user返回不為空,就取出密碼,使用使用者名稱+密碼+有效時間+ webSiteKey進行MD5加密

              if(user!=null){

                     String md5ValueInCookie = cookieValues[2];

                     String md5ValueFromUser =getMD5(user.getUserName() + ":" + user.getPassword()

                                   + ":" + validTimeInCookie + ":" + webKey);

                     //將結果與Cookie中的MD5碼相比較,如果相同,寫入Session,自動登陸成功,並繼續使用者請求

                     if(md5ValueFromUser.equals(md5ValueInCookie)){

                            HttpSession session = request.getSession(true);

                            session.setAttribute("user", user);

                            chain.doFilter(request, response);

                     }

              }else{

       //返回為空執行

                     response.setContentType("text/html;charset=utf-8");

                     PrintWriter out = response.getWriter();

                     out.println("cookie驗證錯誤!");

                     out.close();

       return;

}

       }

      

       //使用者登出時,清除Cookie,在需要時可隨時呼叫------------------------------------------------------------

       public static void clearCookie( HttpServletResponse response){

              Cookie cookie = new Cookie(cookieDomainName, null);

              cookie.setMaxAge(0);

              cookie.setPath("/");

              response.addCookie(cookie);

       }

//獲取Cookie組合字串的MD5碼的字串----------------------------------------------------------------------------

              public static String getMD5(String value) {

                     String result = null;

                     try{

                            byte[] valueByte = value.getBytes();

                            MessageDigest md = MessageDigest.getInstance("MD5");

                            md.update(valueByte);

                            result = toHex(md.digest());

                     } catch (NoSuchAlgorithmException e2){

                            e1.printStackTrace();

}

                     return result;

              }

      

//將傳遞進來的位元組陣列轉換成十六進位制的字串形式並返回

              private static String toHex(byte[] buffer){

                     StringBuffer sb = new StringBuffer(buffer.length * 2);

                     for (int i = 0; i < buffer.length; i++){

                            sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));

                            sb.append(Character.forDigit(buffer[i] & 0x0f, 16));

                     }

                     return sb.toString();

              }

}

相關推薦

java cookie 實現使用者賬號資訊本地儲存

package cn.itcast.util;import java.io.IOException;import java.io.PrintWriter;import java.io.UnsupportedEncodingException;import javax.serv

本地電腦上儲存GitHub賬號資訊,不需要每次提交版本時都輸入使用者名稱和密碼

第一步:在%HOME%目錄中,一般為C:\users\Administrator,也可以是你自己建立的系統使用者名稱目錄,檔名為.git-credentials,由於在Window中不允許直接建立以"."開頭的檔案,所以需要藉助git bash進行,開啟git bash客戶端

Html5中本地儲存概念是什麼,有什麼優點,與cookie有什麼區別?

html5中的Web Storage包括了兩種儲存方式:sessionStorage和localStorage。 sessionStorage用於本地儲存一個會話(session)中的資料,這些資料只有在同一個會話中的頁面才能訪問並且當會話結束後資料也隨之銷燬。因此sessionStorage不是一種持久化

本地儲存(一)—— Cookie、SessionStorage和LocalStorage詳解

目錄 1. Cookie 2. Web Storage 2.1 Session Storage 2.2 Local Storage 2.3 Web Storage 的瀏覽器支援情況 3. Cookie、SessionStorage和LocalStorage的對比

Python的scrapy之爬取鏈家網房價資訊儲存本地

因為有在北京租房的打算,於是上網瀏覽了一下鏈家網站的房價,想將他們爬取下來,並儲存到本地。 先看鏈家網的原始碼。。房價資訊 都儲存在 ul 下的li 裡面 ​   爬蟲結構: ​ 其中封裝了一個數據庫處理模組,還有一個user-agent池。。   先看mylian

HTML5中本地儲存cookie、sessionStorage、localStorage的區別

1、sessionStorage 適用於長期儲存資料,瀏覽器關閉後資料不丟失。 sessionStorage 用於在本地儲存一個會話(session)中的資料,這些資料只有在同一個會話中的頁面才能訪問並且當會話結束後資料也隨之銷燬。因此sessionStorage 不是一個持久化的本地儲存,

java 將學生列表資訊按照成績進行排序,並建立新的檔案儲存

1 張三1 18 男 88 1385551 2 張三 18 女 99 1385552 3 張三 18 男 88 1385553 4 李四1 19 男 66 1385554 5 李四 20 女 88 1385555 6 李四 19 男 66 1385556 7 王五 20 女

Java檔案上傳資料庫(並儲存本地)、word轉pdf並進行頁面預覽

對於頁面預覽用到了OpenOffice附件: 官方的下載地址:Apache OpenOffice 選擇windows版本安裝完成後,在cmd中執行下面兩個命令,檢視工作管理員中是否有soffice.bin的程序。(用到OpenOffice,必須保證工作管理員中有

【優化版】Java檔案上傳資料庫(並儲存本地)、word轉pdf並進行頁面預覽

上一篇檔案上傳【點選跳轉】,是將路徑等檔案資訊存進log_file臨時表,內容二進位制存入資料庫Test表,這種邏輯是在呼叫資料庫表Test內容展示時,判斷檔案為word(轉換成pdf)還是pdf(直接展示)。 上一篇連結:連結地址。 下面進一步優化: 具體邏輯

本地儲存(cookie\localStorage\sessionStorage)

cookie: 始終在同源http中攜帶(及時不需要),即在瀏覽器與伺服器之間來回傳遞,也因此而造成一定的寬頻浪費。 有保質期,在有效期前一直有效。 儲存資料不超過4K,適用於會話標記, 在同源同

python爬蟲由淺入深9---定向爬取股票資料資訊儲存本地檔案

技術路線:requests庫+bs4庫+re庫的整合使用 目標:獲得上交所和深交所所有股票的名稱和交易資訊 輸出:儲存至本地檔案 可選資料網路有:新浪股票和百度股票,,通過檢視網頁原始碼可知,新浪股票的資料是通過javascript指令碼獲取的,故通過以上方式無法解析 呃呃

JAVA之IO技術-將java程式的異常資訊儲存在檔案中

package ioTest.io2; import java.io.FileNotFoundException; import java.io.PrintStream; import java.util.Properties; /* * 將應用程式的異常資訊輸出到指定

html5地理資訊本地儲存

l地理位置     •經度  :   南北極的連線線     •緯度  :   東西連線的線 l位置資訊從何而來     •IP地址    

java 從伺服器下載檔案並儲存本地

最近在做專案,做到檔案的下載,假設公司有檔案伺服器(像ftp或者其他),像開發人員怎麼進行從檔案伺服器上下載檔案到本地指定目錄下!又或者需要從網上下載資源到本地指定的目錄下,這時候最需要關心的幾個問題就是: (1)客戶端發起一個url請求,獲取連線物件。      

java獲取前端頁面傳送的cookie中的資訊

package com.xalo.cookie; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.ser

JAVA HttpClient實現頁面資訊抓取(獲取圖片驗證碼並傳入cookie實現資訊獲取)

有時候我們的程式中需要呼叫第三方介面獲取資料,比如在這裡需要在我的程式裡實現使用者輸入汽車號牌等資訊就可以查到使用者的違章資訊,在沒有其他方法的情況下我就得想辦法在官網獲取資訊。上圖是官網獲取資訊的網站頁面。 傳統的ajax請求不可能實現,光不能跨域這一點就實現不了。

java後臺接收二進位制流圖片儲存本地伺服器

public void imgUpload(HttpServletRequest request,    HttpServletResponse response, MultipartFile image)    throws IOException {   JsonObj

【android-Webview】設定多個cookie,實現webview中儲存登入資訊

方法:通過重複呼叫 cookieManager.setCookie(url,cookie1); 來儲存多個cookie。 程式碼: /** * Sync Cookie */ private void syncCookie(Context

關於ajax跨域訪問導致session失效,cookie無法在本地儲存問題分析

       大家可能遇到過,做登入時需要使用session來維護使用者與伺服器之前的關係,可能好多小夥伴不是很清楚session維護的原理,我簡單講一下session的原理,tomcat中session和cookie有著很密切的關聯如下圖 簡單理解就是客戶端和伺服器之

【學習ios之路:UI系列】獲取通過UIImagePackerController獲取的系統相簿圖片的名稱資訊儲存系統相簿到本地

通過IUImagePickerController方法獲取系統的相簿,而想要得到從系統相簿得到的圖片的資訊需要以下幾步: 1:獲得從UIImagePicker選擇的照片的Assert; 2:得到Assert的ALAssertRepresentation; 3:ALAsser