自动登录:Filter,Session,Cookie综合例子

最新推荐文章于 2024-08-02 15:59:52 发布
最新推荐文章于 2024-08-02 15:59:52 发布
阅读量5.2k 收藏 7
点赞数
分类专栏: Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghbfgb/article/details/53001386
版权
本文介绍了自动登录的实现过程,涉及Filter、Session和Cookie的综合使用。通过登录Servlet、过滤器逻辑以及请求包装类,详细阐述了登录验证、会话管理和Cookie设置的过程。在调试过程中,解决了中文乱码、登录失败重定向、Session持久化等问题,还探讨了过滤器在转发和重定向中的行为。最后,提到了登录Cookie的安全性和需要完善的地方,如密码加密传输。
摘要由CSDN通过智能技术生成

初始登录Servlet:

package cn.xbai.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginSubmitServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//response.getWriter().write("你好,小白!");
		//response.getWriter().write("<br/>如果我没有乱码,就是使用了全局过滤器...<br/>");
		
		//防表单重复提交
		//防盗链
		//缓存
		//...
		
		//获取数据
		String username=request.getParameter("username");
		String password=request.getParameter("password");
		//数据合法性校验(放在业务层)
		if(!isEmpty(username) && !isEmpty(password)){
			//response.getWriter().write("你好,小白!");
			
		}else{
			
			if(isEmpty(username)){
				//如果重定向放到Session里,就是扩大的域,再单独登录会取
				//Session中的旧登录数据,这是错误的,而如果在登录UI的Servlet
				//先清除Session又无法获取错误信息:
				request.setAttribute("sorry1", "用户名不能为空!");
			}
			if(isEmpty(password)){
				request.setAttribute("sorry2", "密码不能为空!");
			}
			//转发需要注意的就是这个UI页面form要用绝对URL地址,不然会错误,因为前后地址栏不同!
			request.getRequestDispatcher("/servlet/LoginUIServlet").forward(request, response);
			return;
		}
		
	}
	
	private boolean isEmpty(String str){
		if(str==null || str.trim().equals("")){
			return true;
		}
		return false;
	}
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}
注意错误提示信息不能存放在Session,解释详见里面注释

UI页jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    
    <title>Jsp</title>
    
  </head>
  
  <body>
    <h1>公子小白旗舰店</h1>
    <!-- 发现如果这里用hr元素,下面的form就是报错,这种格式应该是非法,待查 -->
    
    <form action="${pageContext.request.contextPath }/servlet/LoginSubmitServlet" method="post">
    <table width="30%" align="center" border="0px">
    	<tr><td align="center">登录名:</td><td><input type="text" name="username"/></td><td>${requestScope.sorry1 }</td></tr>
    	<tr><td align="center">密码:</td><td><input type="password" name="password"/></td><td>${requestScope.sorry2 }</td></tr>
    	<tr><td colspan="2" align="center"><input type="submit" value="登录"/></td><td></td></tr>
    	<tr><td colspan="2" align="center"><a href="${pageContext.request.contextPath }/servlet/RegisterServlet">免费注册</a></td><td></td></tr>
    </table>
    </form>
    
  </body>
</html>

加上过滤器,放行LoginUI和已登录用户:

package cn.xbai.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.xbai.domain.User;

public class AutoLoginFilter implements Filter {

	public void destroy() {
		// TODO Auto-generated method stub

	}

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		//应该排除掉登录UI的Servlet:
		//如果不排除,由于没登录,访问登录页时会始终重复跳转登录页,处于永远无法登录状态
		HttpServletRequest request=(HttpServletRequest) req;
		HttpServletResponse response=(HttpServletResponse) resp;
		String uri=request.getRequestURI();//从应用开始的部分地址
		System.out.println(uri);
		if(uri.contains("LoginUIServlet")){
			System.out.println("LoginUI");
			chain.doFilter(request, response);
		}else{//不存在的访问地址留待其他机制去处理!特定部件只管特定事情!
			User user=(User) request.getSession().getAttribute("user");
			if(user==null){
				System.out.println("Not logged in");
				//检查带过来的Cookie,前提是上次登录设置了该Cookie
				if(false){
					
				}else{//没登录也没有上次登录时效信息
					
					//jsp友好提示,并三秒重定向到登录UI
					//response.sendRedirect(request.getContextPath()+"/servlet/LoginUIServlet");
					request.getRequestDispatcher("/WEB-INF/jsp/redirect.jsp").forward(request, response);
				}
			}else{
				//已登录,放行
				chain.doFilter(request, response);
			}
		}
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

}
过滤器跳转jsp: 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<meta http-equiv="refresh" content="3; url=${pageContext.request.contextPath }/servlet/LoginUIServlet" />
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    
    <title>Jsp</title>
    
  </head>
  
  <body>
    您还没有登录,亲!(~_~)
  </body>
</html>


效果:

进入登录页,直接点登录,会返回此页,因为跳转到的SubmitServlet同样处于未登录状态;输入不存在的url,显示404??


发现问题:登录提交的Servlet也不该经过该过滤器!否则也永远无法登录!


修改补全:(同时经过了两个Filter,自动登录的Filter中,登录UI和Submit页面均放行,登录成功后访问另一个Servlet测试自动登录Filter的拦截)

此时访问不存在的地址会跳转到UI页面(第二个Filter拦截了,待研究调试??)

未做:登录时设置登录信息Cookie回写给浏览器

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xm
最低0.47元/天 解锁文章
晚起的男孩
关注
专栏目录
SessionCookie监听、filter拦截的简单应用,监听器的小小使用
qq_48783543的博客
11-10 569
什么是会话跟踪技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是CookieSessionCookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份。 1.什么是cookie Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次 向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。 Cookie的作用:
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
有关采用Filter:实现网站自动登录功能模块
yanmei的专栏
01-02 998
网站自动登录操作分析,我以CSDN用户登录功能为例说明,    1.进入csdn网站的登录界面 地址: CSDN用户登录界面   界面效果如下:             2.输入正确的用户名和密码,并且勾选上 下次自动登录功能              3.点击登录,如果成功登录,就会跳转到登陆成功的界面.        4.如果你再去点击CSDN用户登录界面 看看什么效
Servlet Filter详解
最新发布
2401_83447580的博客
08-02 956
Servlet Filter 是 Java EE 技术规范之一,用于在 Servlet 处理请求之前或之后对请求和响应进行预处理和后处理。Filter 可以视为一种“中间件”,它拦截请求和响应,并在它们被 ServletJSP 页面处理之前或之后执行特定的代码。Filter的过滤原理是根据预设的条件或规则对输入进行过滤或筛选,只保留符合条件的元素。在Web应用中,Filter特别用于对HTTP请求和响应进行拦截和处理,以实现诸如权限验证、日志记录、请求预处理和响应后处理等功能。
struts2结合过滤器和cookie实现自动登录
rgq562248600的专栏
09-17 644
写个过滤器要对登录页面进行过滤,如果session为空,则去cookie中去寻找相关的信息,如果找到了则加载用户的信息,然后转发到登录成功的页面。我用的是struts2实现的,cookie存放用户名和Md5加密后的密码,贴代码: 1.登录页面index.jsp "java" import="java.util.*" pageEncoding="gbk"%>      "form" id
使用cookie,session,filter等技术实现用户自动登录
weixin_34336526的博客
03-07 240
预期的效果: 以百度为例: 一: 登陆界面,显示下次自动登录---选中 二:点击登录,完成登录实现跳转。。。 三:关闭页面:重新打开百度。。。 四:实现自动登录。。。完成跳转。。。 自我分析后,使用sessioncookie filter 等技术实现基本功能。 代码区: 一:实体bean: ? ...
备忘录《一》基于cookie使用过滤器实现客户每次访问自登陆一次
半山闲人的专栏
05-23 893
相信大家在各大网站都会遇到,登录时,在登录框出现下次免登陆/一个月免登陆的类似选项,本次博文就是讲解如何实现,在这记录一下,也算是做个备忘录,如果文中有错,欢迎大家指出。为啥说自登陆一次呢,因为当访问某个页面时,如果第一次自动登录失败时,你下次刷新访问时还再次走自动登录流程,就会出现死循环。 本篇博文代码示例框架为Spring MVC,下面就讲解实现该功能的需要掌握哪些知识:cookies与过滤器
django-利用session机制实现唯一登录例子
12-20
Django提供了sessioncookie两种方式来实现用户登录状态的持久化。 **1. 配置数据库连接** 在Django项目中,首先需要配置数据库连接,这样应用才能与MySQL数据库交互。在`settings.py`文件中,定义`DATABASES`配置...
python 模拟登录获取cookie_为爬虫获取登录cookies: 使用Charles和requests模拟微博登录...
weixin_39588206的博客
12-22 374
我们讲了如何配置Charles代理,这一节我们通过模拟微博登录这个例子来看看如何使用Charles分析网站加载流程,顺便把微博模拟登录的Python代码也给实现了。1. 用Charles记录整个登录过程首先,我们运行Charles并开始记录。然后打开Chrome浏览器,选择使用Charles代理,打开微博首页,出现登录页面(如果之前登录过微博,要先退出登录)。输入用户名和密码进行登录登录成功后就...
SessionCookie知识点实例解析
weixin_45670060的博客
09-09 244
SessionCookie知识点分析详解
session+filter+cookie综合练习
02-20
这是一个对session+filter+cookie练习的小项目;使用cookie实现了验证码的点击更换和验证,使用filter防止用户非法登录和使用session实现记住用户名。 此资源在学生资源部分连接了数据库,但在用户的登录验证方面因为个人原因(懒),是在servlet中写死了的,需要根据自己的要求进行更改。(没有数据库额,因为这个数据库就一张student表,表中只有四个varchar类型的id,user,age,gender字段,挺简单的,自己弄)
SESSIONCOOKIE的实例解析
ShawnGung的博客
10-16 454
我们php中写有<?php session_start(); print_r($_SESSION); echo $_COOKIE[session_name()]; ?>session_name()就是php.ini中定义的PHPSESID,就是唯一标识的id,然后这个字段会作为键值存放到COOKIE的数组里面.但是COOKIE是第二次才生效的,不是第一次就生效的.所以第一次就会出现不存在COOKIE
cookies session filter 自动登录
weixin_30500473的博客
12-30 70
webxml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/n...
JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码...
weixin_30530939的博客
06-30 141
一、Servlet package autologin.servlet.login;import java.io.IOException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import javax.servlet.ServletException;import java...
利用cookiesessionFilter实现简单的自动登陆
各种西瓜的博客
03-05 1380
需求: 1.当用户请求主页面时如果没有登陆转发到登陆界面 2.将用户信息存入到session中,账号密码存入cookie。 3.利用Filter过滤全局检测cookie,调用service实现登陆。 密码加密,登陆,注册页面不能自动登陆 jsp:主页面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8
通过Filter接口 sessioncookie 实现一个可以自动保存密码登录的效果
dawn
09-07 438
JSP 页面 还是通过表单提交的方式。不过多出来一个checkbox的选项框 &lt;label class="control-label col-sm-3"&gt;自动登录&lt;/label&gt; &lt;div class="col-sm-3"&gt; &lt;input type="checkbox" name="autoLogin" value=&
案例分析cookiesession
weixin_44667072的博客
10-10 439
本篇文章主要总结了 cookie session的原理,以及会话控制。下面是使用简单的代码来解析,还是比较容易懂的,还可能存在不足,欢迎各位大佬☞正 想要了解cookie,首先需要了解http是什么。好了,下面就从http的原理开始说吧 HTTP的诞生: CERN(欧洲核子研究组织)的蒂姆 • 伯纳斯 - 李(Tim BernersLee) 博士提出了一种能让远隔两地的研究者们共享知识的设想。 最...
Filter实现自动登陆
xiaobiaobiao521的专栏
05-09 674
思想:Filter拦截所有来自浏览器的请求,读取cookie中的用户信息。 写一个登录LoginServlet,实现接收来自页面的用户的姓名和密码与数据库(本文暂时先用ServletContext充当数据库的角色)中的对比,若用户信息正确则放到session中去,来保证用户不关闭浏览器的情况下保持已经登陆状态,如果用户选择了自动登陆则将用户信息同时保存到cookie中去    无论成功与否都重定
Java实现用户登录验证与自动登录
这通常涉及在session过期后使用持久化的cookie或token来恢复用户的登录状态。具体实现方法包括: - Cookie:服务器在用户成功登录后,生成一个包含用户信息的加密token,存储在客户端的cookie中。下次用户访问时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值