cookie实现记住账号密码
1.需要实现的功能?
在我们登陆的时候,页面有一个记住密码的单选框,如果用户勾选了记住密码,那么下次登陆的时候,就无需输入密码是直接登陆的。
看,大概就是这样界面。
2.实现思路
1.使用cookie技术
在使用他之前,我们先来看下,什么是cookie?
cookie就是保存在客户端的值,也就是浏览器,保存至客户端电脑的本地,也就是说,我们可以把账号和密码放在cookie中,也就是在用户提交登陆的表单中,通过获取单选框中的值,判断用户是否需要记住密码。
2.后端通过接收单选框的值,判断是否需要将账号密码cookie中。
3.如果没有勾选,里面的值为null,不做任何操作,并且去判断cookie’中是否已经有,有的话将cookie进行删除
4.前端通过EL表达式取到cookie中的值,赋值给输入框
3.后端代码
// 登陆 @RequestParam(required=false) 表示此参数可用没有 也可以有
@PostMapping(value = "login.mvc")
public ModelAndView login(User user, HttpSession session, String code,@RequestParam(required=false)String rememberMe,HttpServletRequest request,HttpServletResponse response){
ModelAndView view = new ModelAndView();
// code 获取前端传递过来的验证码
System.out.println(code);
//获取客户端生成的验证码
String codeGoogle =(String)session.getAttribute(KAPTCHA_SESSION_KEY);
//删除客户端验证码
session.removeAttribute(KAPTCHA_SESSION_KEY);
User sessionUser = userService.selectUserByUsernameAndPassword(user.getName(), user.getPassword());
// 验证码和用户名密码都正确则登陆成功
if (sessionUser!=null&&codeGoogle.equals(code)){
session.setAttribute("user",sessionUser);
// 判断用户是否勾选记住密码单选框 如果是 调用 isMemory方法将用户名和密码保存到客户端
System.out.println("rememberMe="+rememberMe);
try {
isMemory(rememberMe!=null,user,request,response);
} catch (UnsupportedEncodingException e) {
System.out.println("设置字符集出错=>request.setCharacterEncoding()");
e.printStackTrace();
}
view.setViewName("redirect:/index.jsp");
}
else {
view.setViewName("redirect:/page/login-1.jsp");
}
return view;
}
/**
* 验证用户是否勾选记住按钮单选框
* @param rememberMe 单选框的值
* @param user 当前登陆用户对象
* @param request 请求对象
* @param response 响应对象-
* @throws UnsupportedEncodingException
*/
private void isMemory(boolean rememberMe, User user, HttpServletRequest request, HttpServletResponse response) throws UnsupportedEncodingException {
request.setCharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");
if(rememberMe){
Cookie username=new Cookie("username", user.getName());
username.setPath("/");
Cookie password=new Cookie("password",user.getPassword());
password.setPath("/");
//设置账号和密码最长保存时间 单位是秒 1天=60*60*24 *需要保存的填数 保存7填为=(60*60*24)*7
username.setMaxAge((60*60*24)*7);
password.setMaxAge((60*60*24)*7);
// 将cookie返回给客户端
response.addCookie(username);
response.addCookie(password);
}else{
// 遍历cookie中的username和password 如果用户没有选择记住密码 则删除客户端的密码
Cookie[] cookies= request.getCookies();
if (cookies!=null){
for (int i = 0; i < cookies.length; i++) {
if (cookies[i].getName().equals("username")||cookies[i].equals("password")){
System.out.println("删除掉的cookie----》"+cookies[i].getName());
cookies[i].setMaxAge(0);
cookies[i].setPath("/");
response.addCookie(cookies[i]);
}
}
}
}
}
前端通过EL表达式进行取值:${cookie.password.value}
<div class="layui-form-item">
<label class="layui-icon layui-icon-username" for="name"></label>
<input type="text" name="name" lay-verify="required|account" placeholder="用户名或者邮箱" autocomplete="off" class="layui-input" value="${cookie.username.value}">
</div>
<div class="layui-form-item">
<label class="layui-icon layui-icon-password" for="password"></label>
<input type="password" name="password" lay-verify="required|password" placeholder="密码" autocomplete="off" class="layui-input" value="${cookie.password.value}">
</div>
问题思考与扩展:
1.可以将账户和密码进行简单的加密在放到cookie中
2.客户禁用了cookie不能用session怎么办? 可以是URL重写的方式