登陸的時候一旦選擇了[自動登錄]的選項，則需要在登陸成功后，附加下面的代碼應為一般網站都提供保存用戶名的功能，所以我把這個寫到了外面。只有密碼是單獨處理的。   其中的host就是你的域名。 第一步，編寫login.jsp文件，內容如下：

1.  String host = request.getServerName();   
2.  Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用戶名到Cookie   
3.  cookie.setPath("/");   
4.  cookie.setDomain(host);   
5.  cookie.setMaxAge(99999999);   
6.  response.addCookie(cookie);   
7.  if (ParamUtils.getBooleanParameter(request, "savePassword")) {   
8.           // 保存密碼到Cookie，注意需要加密一下   
9.           cookie = new Cookie("SESSION_LOGIN_PASSWORD", MD5.encode(u.getPassword()));    
10.           cookie.setPath("/");   
11.           cookie.setDomain(host);   
12.           cookie.setMaxAge(99999999);   
13.           response.addCookie(cookie);   
14.  }   
15.   
16.  

這樣，Cookie就生成了第二步，在用戶訪問網站的時候，如果檢測到沒有登陸，則進行下面的判斷，例如編寫一個index.jsp，內容如下：

1.     String usernameCookie = null;   
2.     String passwordCookie = null;   
3.     Cookie[] cookies = request.getCookies();   
4.     if (cookies != null) {   
5.       for (Cookie cookie : cookies) {   
6.         if ("SESSION_LOGIN_USERNAME".equals(cookie.getName())) {   
7.           usernameCookie = cookie.getValue(); // 得到cookie的用戶名   
8.         }   
9.         if ("SESSION_LOGIN_PASSWORD".equals(cookie.getName())) {   
10.           passwordCookie = cookie.getValue(); // 得到cookie的密碼   
11.         }   
12.       }   
13.       if (usernameCookie != null && passwordCookie != null) { // 如果存在   
14.         if(Login.checkLogin(usernameCookie ,passwordCookie)){   
15.           // 登陸成功的處理   
16.         }else{   
17.            // 登陸不成功的處理   
18.         }   
19.       }   
20.     }   
21.   

這部份代碼可以寫到action或servlet中。最后一個注意事項，應該在退出登錄里面清除cookie,以免他無法換賬號登陸了！

logout.jsp內容如下：

1. cookie = new Cookie("SESSION_LOGIN_PASSWORD", "");   
2. cookie.setPath("/");   
3. cookie.setMaxAge(99999999);   
4. cookie.setDomain(host);   
5. response.addCookie(cookie);