java如何用cookies保存用户登录信息

Posted 2023-04-13

　　　　然而，上网的时间一长，你会发现临时文件夹的容量越来越大，这样容易导致磁盘粹片的产生，影响系统的正常运行。因此，我们可以考虑把临时文件的路径进行移位操作，这样一来可减轻系统的负担，二来可在系统重装后快速恢复临时文件。
　　　　方法是在打开IE，依次点击“工具”－“Internet选项”－ “Internet临时文件”－“设置”，选择“移动文件夹”的命令按钮并设定C盘以为的路径，然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小。
　　　　历史记录：　　　　为了便于帮助用户记忆其曾访问过的网站，IE提供了把用户上网所登陆的网址全部记忆下来的功能。虽然这个记忆的功能能帮助少许人记忆网址，但笔者却认为这是微软对用户隐私权侵害的又一铁证。
　　　　试想一下，当别人翻看你的历史记录时，当你访问的网址地址一丝不挂的被他人看个明白，当……因此，笔者要清除历史记录！同样，点击“工具”－“Internet选项”，找到位于下方的“历史记录”，可根据个人喜好输入数字来设定“网页保留在历史记录中的天数” （笔者设为1，好的网站可以加入到收藏夹嘛），或直接按下“清除历史记录”的按钮并确认，从此让历史记录Never come back吧。
　　　　自动完成：　　　　在朋友们第一次使用邮箱或申请成为Ｘ网站的用户时，系统会在第一次输入完用户名和密码后跳出一个对话框。询问你是否愿意保存密码，选“是”则只用输入用户名而不必输入密码(密码输入由ＩＥ的自动完成功能提供)。但这样也有一个漏洞，即非用户一但输入对了用户名的首字母IE的自动完成就会让其无需输入密码而拥于进入权限。
　　　　IE的自动完成功能设置如下：在IE工作状态下依次点击菜单栏上的“工具”－“Internet 选项”－“内容”。
　　　　在个人信息出单击“自动完成”按钮。在这可设置自动完成的功能范围：“web地址”，“表单”，“表单上的用户名和密码”。还可通过“清除密码”和“清除表单”来去掉自动完成保留下了的密码和相关权限。这这建议在网吧上网的朋友们一定要清除相关记录哦。
　　　　脚本设置：　　　　java、JavaApplet、ActiveX等程序和控件在为朋友们浏览网站时提供精彩特效的同时，一些不怀好意的网络破坏者们为了达到其罪恶中的目的，常采用在网页源文件中加入恶意的Java脚本语言或嵌入恶意控件的方法；这样，就给朋友们的上网造成了信息被非法窃取和上网的安全隐患。如何避免这些问题呢，在安装正版防火墙的同时，我们还应该对Java、javascript等脚本、ActiveX的控件和插件进行限制，以确保安全。
　　　　点击IE菜单栏中的“工具”－“Internet选项”－“安全”－“Internet”－“自定义级别”，然后进行相关的设置。在这里可以对 “ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”等安全选项进行选择性设置：如“启用”，“禁用”或“提示”。
　　　　对相关选项不熟悉的朋友们可在“重置”的下来框中选择安全级别，然后点击“确定”让修改生效。
　　　　可是，一旦 cookes为骇客运用，则电脑中的私人信息和数据安全就可能被“盗窃”。因此，我们同样要限制cookies的权限。进入IE的“Internet选项”；在“隐私”标签中找到设置，然后通过滑杆来设置cookies的隐私设置，从高到低划分为：“阻止所有Cookie”、“高”、“中高”、“中”、 “低”、“接受所有Cookie”六个级别(默认级别为“中”)。
　　　　信息限制：　　　　网络上的信息无奇不有，这从另一个侧面也促使我们使用IE来屏蔽掉有些与年龄和性别都不大符合的Y级站点。
　　　　笔者曾斗胆闯荡过上述站点，发现其除了自身具有的精神垃圾特色外，很多采用了先进的html代码和Java脚本，让你上过一次就脱不了手，恶意修改IE就是最简单的证明。 参考技术A java用cookies保存用户登录信息：
首先登陆的时候，有一个checkbox
如：
<tr>
<td colspan="2" align="center"><input type="checkbox" name="checked" id="checked"/> 记住登陆状态</td>
</tr>

验证提交表单的时候：
var checked = document.getElementByIdx_x_x("checked").checked;
//alert(checked.checked);
if (username == "")
alert("请输入用户名！");
return false;

if (pwd == "")
alert("请输入密码！");
return false;

document.getElementByIdx_x_x("myForm").submit();

在servlet中的代码
if ("on".equals(checked)) //这里判断的是，如果复选框被选中的，值就为on，否就为null
Cookie cookieuser = new Cookie("user",userName+"-"+pwd);
//设定有效时间 以秒(s)为单位
cookieuser.setMaxAge(60);
//设置Cookie路径和域名
cookieuser.setPath("/") ;
cookieuser.setDomain(".zl.org") ; //域名要以“.”开头
response.addCookie(cookieuser);

url = "/main.jsp";

然后登陆页面中代码：在最login.jsp最上面实现的

String name = ""; //用户名
String passward = ""; //密码
Cookie[] cookies=request.getCookies();
if(cookies!=null)
for(int i=0;i
if(cookies[i].getName().equals("user"))
name=cookies[i].getValue().split("-")[0];
passward=cookies[i].getValue().split("-")[1];
request.setAttribute("name",name); //存用户名
request.setAttribute("pass",passward); //存密码




//通过el表达式来显示，如果没有就不会显示了，有就会显示了
<tr>
<th colspan="2" align="center">用户登录</th>
</tr>
<tr>
<td>用户名：</td>
<td><input type="text" name="userName" value="$name " id="userName" /></td>
</tr>
<tr>
<td>密 码：</td>
<td><input type="password" value="$pass " name="pwd" id="pwd"/></td>
</tr>

如何用HttpClient来操作Cookie-CSDN论坛

参考技术A 1．服务器认证(Server Authentication)
HttpClient处理服务器认证几乎是透明的，仅需要开发人员提供登录信息(login credentials)。登录信息保存在HttpState类的实例中，可以通过 setCredentials(String realm, Credentials cred)和getCredentials(String realm)来获取或设置。
HttpClient内建的自动认证，可以通过HttpMethod类的setDoAuthentication(boolean doAuthentication)方法关闭，而且这次关闭只影响HttpMethod当前的实例。

2.代理认证(proxy authentication)
　　除了登录信息需单独存放以外，代理认证与服务器认证几乎一致。用 setProxyCredentials(String realm, Credentials cred)和 getProxyCredentials(String realm)设、取登录信息。

3.认证方案(authentication schemes)

是HTTP中规定最早的也是最兼容的方案，遗憾的是也是最不安全的一个方案，因为它以明码传送用户名和密码。它要求一个UsernamePasswordCredentials实例，可以指定服务器端的访问空间或采用默认的登录信息。