利用cookie实现三天免登陆示例（mvc分层模式）.rar

在Web开发中，为了提供更好的用户体验，经常需要实现“记住我”或“三天免登陆”的功能。本示例是基于MVC（Model-View-Controller）分层模式，利用Cookie技术来实现用户登录后三天内自动免登陆的效果。 MVC模式是一种常见的软件设计模式，它将业务逻辑、数据和用户界面分离，使得开发、测试和维护变得更加容易。 Cookie是Web服务器存储在用户浏览器上的小型文本文件，用于在用户和服务器之间持久地保持状态。在这个示例中，当用户成功登录后，服务器会在用户的浏览器上设置一个Cookie，该Cookie包含一些标识用户身份的信息，如用户的唯一ID或加密后的用户名等。这个Cookie的过期时间设置为三天，意味着在接下来的72小时内，每当用户访问网站时，浏览器会自动发送这个Cookie，服务器通过检查Cookie来识别用户，从而实现免登陆。 以下是实现这个功能的关键步骤： 1. **登录验证**：用户提交用户名和密码，服务器通过Servlet进行验证。验证成功后，进入下一步。 2. **创建Cookie**：在Servlet中，使用`javax.servlet.http.Cookie`类创建一个新的Cookie实例。设置键（key）为用户标识，值（value）为用户的身份信息。例如，键可以是"userId"，值可以是用户的ID。同时，使用`setMaxAge()`方法设置Cookie的生命周期，参数为秒数，这里是72小时*60分钟*60秒=259200秒。 ```java Cookie cookie = new Cookie("userId", userId); cookie.setMaxAge(259200); response.addCookie(cookie); ``` 3. **读取Cookie**：当用户再次访问网站时，Servlet的`doGet()`或`doPost()`方法会自动接收到请求中的Cookie。通过`request.getCookies()`获取所有的Cookie数组，然后遍历这些Cookie，查找与用户标识相关的Cookie。 4. **验证身份**：找到相关Cookie后，解码并验证其中的用户信息，确保其有效性。如果验证通过，直接跳转到用户主页，否则重定向到登录页面。 5. **注销功能**：同时，提供一个注销功能，删除已设置的Cookie，使“三天免登陆”失效。这通常在用户点击“退出登录”时执行，服务器通过`HttpServletResponse`的`removeCookie()`方法移除Cookie。 ```java Cookie cookieToRemove = new Cookie("userId", ""); cookieToRemove.setMaxAge(0); // 设置为0，表示立即失效 response.addCookie(cookieToRemove); ``` 这个示例中的“三天免登陆”功能虽然简单，但对于初学者理解Cookie和MVC模式的应用非常有帮助。然而，实际项目中为了安全考虑，可能还需要结合Session、Token或者OAuth等更复杂的身份验证机制。此外，对于敏感信息，应使用安全的方式加密存储，避免用户信息泄露。理解并熟练运用Cookie可以帮助开发者构建更高效、更安全的Web应用。