JSP中实现网站自动登录

登陆的时候一旦选择了[自动登录]的选项，则需要在登陆成功后，附加下面的代码应为一般网站都提供保存用户名的功能，所以我把这个写到了外面。只有密码是单独处理的。   其中的host就是你的域名。 第一步，编写login.jsp文件，内容如下：

1.  String host = request.getServerName();   
2.  Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie   
3.  cookie.setPath("/");   
4.  cookie.setDomain(host);   
5.  cookie.setMaxAge(99999999);   
6.  response.addCookie(cookie);   
7.  if (ParamUtils.getBooleanParameter(request, "savePassword")) {   
8.           // 保存密码到Cookie，注意需要加密一下   
9.           cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));    
10.           cookie.setPath("/");   
11.           cookie.setDomain(host);   
12.           cookie.setMaxAge(99999999);   
13.           response.addCookie(cookie);   
14.  }   
15.   
16.  

这样，Cookie就生成了第二步，在用户访问网站的时候，如果检测到没有登陆，则进行下面的判断，例如编写一个index.jsp，内容如下：

1.     String usernameCookie = null;   
2.     String passwordCookie = null;   
3.     Cookie[] cookies = request.getCookies();   
4.     if (cookies != null) {   
5.       for (Cookie cookie : cookies) {   
6.         if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {   
7.           usernameCookie = cookie.getValue(); // 得到cookie的用户名   
8.         }   
9.         if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {   
10.           passwordCookie = cookie.getValue(); // 得到cookie的密码   
11.         }   
12.       }   
13.       if (usernameCookie != null && passwordCookie != null) { // 如果存在   
14.         if(Login.checkLogin(usernameCookie ,passwordCookie)){   
15.           // 登陆成功的处理   
16.         }else{   
17.            // 登陆不成功的处理   
18.         }   
19.       }   
20.     }   
21.   

这部份代码可以写到action或servlet中。最后一个注意事项，应该在退出登录里面清除cookie,以免他无法换账号登陆了！

logout.jsp内容如下：

1. cookie = new Cookie("SESSION_LOGIN_PASSWORD", "");   
2. cookie.setPath("/");   
3. cookie.setMaxAge(99999999);   
4. cookie.setDomain(host);   
5. response.addCookie(cookie);