spring mvc 用cookie和拦截器实现自动登录(/免登录)

最新推荐文章于 2025-02-23 23:32:58 发布
最新推荐文章于 2025-02-23 23:32:58 发布
阅读量1.4w 收藏 30
点赞数 4
分类专栏: spring/springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eunyeon/article/details/52892028
版权

Cookie/Session机制详解:http://blog.csdn.net/fangaoxin/article/details/6952954

SpringMVC记住密码功能:http://blog.csdn.net/liupeng_family/article/details/38420963?utm_source=tuicool&utm_medium=referral

SpringMVC中使用Interceptor拦截器:http://elim.iteye.com/blog/1750680


登录Controller中,通过登录验证后:

if(autoLoginTimeout > 0){
	//自动登录cookie
	Cookie userNameCookie = new Cookie("loginUserName", user.getUserName());
	Cookie passwordCookie = new Cookie("loginPassword", user.getPassword());
	userNameCookie.setMaxAge(autoLoginTimeout);
	userNameCookie.setPath("/");
	passwordCookie.setMaxAge(autoLoginTimeout);
	passwordCookie.setPath("/");
	response.addCookie(userNameCookie);
	response.addCookie(passwordCookie);
}
(注:如果不设置cookie的path,会默认设为当前路径,所以最好统一设置一个path,否则登出时可能会发现并没有删除登录时的cookie。

    附:Cookie跨域操作 http://www.iteye.com/topic/34400

若退出登录,则删除cookie:

@RequestMapping("/logout")
public String logout(HttpServletRequest request, HttpServletResponse response, Model model){
	User loginUser = (User) request.getSession().getAttribute("loginUser");
	
	//删除登录cookie
	Cookie userNameCookie = new Cookie("loginUserName", loginUser.getUserName());
	Cookie passwordCookie = new Cookie("loginPassword", loginUser.getPassword());
	userNameCookie.setMaxAge(0);
	userNameCookie.setPath("/");
	passwordCookie.setMaxAge(0);
	passwordCookie.setPath("/");
	response.addCookie(userNameCookie);
	response.addCookie(passwordCookie);
	
	request.getSession().removeAttribute("loginUser");
	
	return "redirect:xxx";
}


拦截器——用户未登录时检查cookie并实现自动登录(/免登录):

public class LoginInterceptor implements HandlerInterceptor {
	
	@Resource  
    private UserService userService;
	
	/** 
     * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在 
     * 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在 
     * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返 
     * 回值为false,当preHandle的返回值为false的时候整个请求就结束了。 
     */  
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		User loginUser = (User) request.getSession().getAttribute("loginUser");
		
		if(loginUser == null){
			String loginCookieUserName = "";
			String loginCookiePassword = "";
			
			Cookie[] cookies = request.getCookies();
			if(null!=cookies){  
		    	for(Cookie cookie : cookies){  
		    		//if("/".equals(cookie.getPath())){ //getPath为null
			    		if("loginUserName".equals(cookie.getName())){
			    			loginCookieUserName = cookie.getValue();
			    		}else if("loginPassword".equals(cookie.getName())){
			    			loginCookiePassword = cookie.getValue();
			    		}
		    		//}
		    	}  
		    	if(!"".equals(loginCookieUserName) && !"".equals(loginCookiePassword)){
		    		User user = userService.getUserByName(loginCookieUserName);
		    		if(loginCookiePassword.equals(user.getPassword())){
		    			request.getSession().setAttribute("loginUser", user);
		    		}
		    	}
			} 
		}
		return true;
	}

	/** 
     * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之 
     * 后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操 
     * 作。这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,这跟Struts2里面的拦截器的执行过程有点像, 
     * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法,Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor 
     * 或者是调用action,然后要在Interceptor之前调用的内容都写在调用invoke之前,要在Interceptor之后调用的内容都写在调用invoke方法之后。 
     */
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	/** 
     * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行, 
     * 这个方法的主要作用是用于清理资源的,当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。 
     */ 
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}
	
}

(注:从浏览器获取cookie时getPath会是null,后台只能得到cookie的name和value。

    附:cookie.getPath Domain MaxAge 为null的问题:http://blog.csdn.net/eunyeon/article/details/52931370


spring mvc配置文件: 

<mvc:interceptors>
	<bean class="com.interceptor.LoginInterceptor" />
</mvc:interceptors>


Spring Mvc服务端验证&拦截器
m0_67477525的博客
08-20 622
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理后处理。(环绕通知)依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例。
Spring MVC详解(学习总结)
热门推荐
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
07-14 11万+
本篇文章对Spring MVC的常用知识点做了总结,画了思维导图,而且每个程序自己都亲自去测试过,文章也放了测试结果的图片,这篇博客主要是用了方便自己以后复习的,写得也比较详细,希望也可以帮助到大家......
Asp.Net MVC记住用户登录信息 下次登录无需输入密码
09-12
有的时候做网站,登录一次就需要勾选【记住自己复选框】记住用户登录信息,下次再登录网站时,不用重复输入用户名密码,原理是浏览器的cookie把状态给记住了!
SpringMVC+Cookie+Session实现自动登录
ZZHMMD957
01-25 1万+
实现自动登录其实并不是特别的困难,下面来介绍我所实现自动登录的一种方式,首先,必须提到CookieSession,Cookie是保存在客户端的而Session是保存在服务端的,每次客户端通过游览器访问服务端的时候,会有一个JSESSIONID作为key值保存在Cookie中,服务端就这样区分每一个客户端的Session,在自动登录的时候,Cookie保存了用户名(自动保存JSESSIONID)
SpringMVC
最新发布
weixin_74019079的博客
02-23 762
SpringMVC
SpringMVC自动登录功能
Dear_bequiet的专栏
06-30 3396
index.jsp String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; response.sendRedirect(basePath+"easyt
spring mvc 实现网站登录与非登录的控制
山鹰的专栏
09-22 1753
在我们的网站平台上,主要有两类页面,一类是非登录也能查看的页面,另一类是登录后才能查看的页面 通过使用 spring拦截器实现,当用户没有登录时访问需要登录的页面时自动实现跳转至登录页 1、添加接口用于拦截器与控制器交互数据(包括上下文与登录帐号信息) /** * 用于实现上下文连接 用于在过滤器中实现注入Request与Response * @author Admin
java 判断cookie_java使用Cookie判断用户登录情况的方法
weixin_39657125的博客
02-15 793
本文实例为大家分享了java使用Cookie判断用户登录情况的方法,供大家参考,具体内容如下1.判断是否登录public boolean isLogin() {Set cookies = this.browser.getCookies();String JSESSIONIDID = "JSESSIONID";String sessionIdID = "sessionId";String login...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器SSO的概念对于构建安全、高效的Web应用至关重要。
SpringMVC配置拦截器实现登录控制的方法
08-30
4. SpringMVC中的拦截器实现登录控制的流程:首先配置拦截器,指定需要拦截的URL路径排除的URL路径(如登录页面静态资源路径等)。拦截器实现类中,preHandle方法中首先检查请求的URI是否在排除的URL列表中,...
spring+redis+Interceptor拦截器实现登录功能
大房子爱生活的博客
03-20 2320
这里要完成的功能有以下几点: **1. 登录时用户名密码的验证 登录成功后用户数据存到session中 使用cookie实现3天免登陆效果 使用rides存取用户信息 使用拦截器过滤非法请求 退出登录清空session,cookie,rides** 1.登录的用户名密码从js接收传到controller调用service方法做处理,这里直接写service中的处理过程: 1. 登录时根据邮箱...
spring mvc实现验证码登录注册功能
04-20
spring mvc实现带有验证码的登录注册功能模块,代码比较完整详细,适合于毕业设计的登录注册功能,可以根据自己的需要进行修改。 个人环境为:eclipse2019、mysql、tomcat8.5
利用Cookie实现十天免登录
10-03
该资源主要利用Cookie是由服务器端生成并储存在浏览器客户端上的数据。浏览器接收到来自服务器的Cookie数据之后默认将其保存在浏览器缓存中(如果浏览器关闭,缓存消失,Cookie数据消失),只要浏览器不关闭,当我们下一次发送“特定”请求的时候,浏览器负责将Cookie数据发送给WEB服务器。我们还可以使用特殊的方法,将Cookie保存在客户端的硬盘上,永久性保存,这样关闭浏览器Cookie还是存在的,不会消失。所以可以用来实现十天免登录功能
java 判断用户是否登陆_springMVC使用自定义注解判断用户是否登录
weixin_32511509的博客
02-27 890
在我们做一个项目时,经常会遇见一个问题,那就是,在用户进行某些请求时,需要判断用户是否已经登录,比如在购物项目中用户必须登录过后才能进行购物,还有博客的留言或者评论系统也是一样的.在java中注解的应用非常广泛,如今的各种框架中都少不了使用大量的注解,这次,就是使用一个自定义的注解来实现判断使用是否登录.开发环境:idea+maven+mysql+jdk1.8,采用了ssm框架总体的结构图:Sel...
controller如何如何免登录访问
qq_42614414的博客
12-22 723
标题 ###1、注解 @Retention(RetentionPolicy.RUNTIME) @Target(value = {ElementType.METHOD,ElementType.TYPE}) @Documented public @interface Unlogin { } ###2、 @Component public class SecurityInterceptor implements HandlerInterceptor { private final static Log
Java秒杀系统完整项目实战——用cookieseesion检验用户是否登录
qq_45915803的博客
10-18 512
Java秒杀系统完整项目实战——用cookieseesion检验用户是否登录
ssm整合--免登录功能
努力的搬砖人
09-26 988
ssm实现 免登录 操作,保姆级教程
java利用Session实现三天免登录
幻影寒狼
01-15 7703
login.jsp <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; %> "> 登录首页
Spring MVC框架下登录功能实现方法
本文介绍了Spring MVC框架中实现登录功能的核心知识点,包括控制器、模型、视图的配置,安全措施的考虑,以及如何使用Spring Security提供完整的安全解决方案。通过本文,读者应能够掌握Spring MVC登录功能实现的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值