Filter 控制用户自动登录

原创 2015年07月07日 23:31:05


2014年9月8日 16:19:44


结合会话管理和过滤器知识,用户可以自动跳过登录界面,直接进入网站主页面。




//前台界面:    

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>XX论坛</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
 
</head>
<body>
<c:if test="${sessionScope.user==null}">
<a href="${pageContext.request.contextPath}/autologin/login.jsp">登录</a>
</c:if>
<c:if test="${sessionScope.user!=null}">
欢迎您:${sessionScope.user.nick}
</c:if>
<hr/>
网站主页<br/>
<a href="${pageContext.request.contextPath}/autologin/1.jsp">其他页面</a>
</body>
</html>


<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
 
</head>
<body>
<c:if test="${sessionScope.user==null}">
<a href="${pageContext.request.contextPath}/autologin/login.jsp">登录</a>
</c:if>
<c:if test="${sessionScope.user!=null}">
欢迎您:${sessionScope.user.nick}
</c:if>
</body>
</html>




<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>登录页面</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
 
</head>
<body>
<form action="${pageContext.request.contextPath}/servlet/LoginServlet" method="post">
用户名:<input type="text" name="username"/><br/>
密码:<input type="password" name="password"/><br/>
<input type="checkbox" name="autologin"/>下次自动登录<br/>
<input type="submit" value="登录"/>
</form>
</body>
</html>





//后台代码;



package cn.itcast.filter.autologin;
 
import java.io.Serializable;
 
public class User implements Serializable{
private String username;
private String nick;
private String password;
public User(){}
public User(String username, String nick, String password) {
super();
this.username = username;
this.nick = nick;
this.password = password;
}
 
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getNick() {
return nick;
}
public void setNick(String nick) {
this.nick = nick;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}




package cn.itcast.filter.autologin;
 
import java.util.ArrayList;
import java.util.List;
 
public class UserDB {
private static List<User> users = new ArrayList<User>();
static{
users.add(new User("gfy","葛付以","123"));
users.add(new User("zql","朱巧玲","123"));
users.add(new User("王翔云","浮云哥","123"));
}
public static User findUser(String username,String password){
User user = null;
for(User u:users){
if(username.equals(u.getUsername())&&password.equals(u.getPassword())){
user = u;
break;
}
}
return user;
}
public static User findUser(String username){
User user = null;
for(User u:users){
if(username.equals(u.getUsername())){
user = u;
break;
}
}
return user;
}
}




package cn.itcast.filter.autologin;
 
import java.io.IOException;
 
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import sun.misc.BASE64Encoder;
//完成用户登录
public class LoginServlet extends HttpServlet {
 
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 1、取到用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");
// 2、验证是否正确
User user = UserDB.findUser(username, password);
if(user!=null){
// 3、正确,把用户放到HttpSession中
request.getSession().setAttribute("user", user);
// 4、判断用户是否需要自动登录
String autologin = request.getParameter("autologin");
if(autologin!=null){
// 5、是:把用户名和密码保存到一个指定的cookie中
Cookie c = new Cookie("loginInfo",new BASE64Encoder().encode(username.getBytes())+"_"+MD5Util.md5(password));//存在客户端的cookie中,如果密码是名为,很危险
c.setMaxAge(Integer.MAX_VALUE);
c.setPath(request.getContextPath());
response.addCookie(c);
}
}
// 6、重定向到主页
response.sendRedirect(request.getContextPath()+"/autologin/index.jsp");
}
 
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
 
doGet(request, response);
}
 
}



package cn.itcast.filter.autologin;
 
import java.security.MessageDigest;
 
import sun.misc.BASE64Encoder;
 
public class MD5Util {
public static String md5(String message){
try{
MessageDigest md = MessageDigest.getInstance("md5");
byte b[] = md.digest(message.getBytes());
return new BASE64Encoder().encode(b);
}catch(Exception e){
throw new RuntimeException(e);
}
}
}



package cn.itcast.filter.autologin;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import sun.misc.BASE64Decoder;
//完成用户的自动登录
public class AutoLoginFilter implements Filter {
 
public void destroy() {
 
}
 
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)req;
HttpServletResponse response = (HttpServletResponse)resp;
HttpSession session = request.getSession();
User u = (User)session.getAttribute("user");
if(u==null){//只有没有登录时才自动登录,已经登录了就不需要了
// System.out.println("自动登录执行了");
// 1、获取名称为loginInfo的cookie
Cookie loginInfoCookie = null;
Cookie cs[] = request.getCookies();
for(int i=0;cs!=null&&i<cs.length;i++){
if("loginInfo".equals(cs[i].getName())){
loginInfoCookie = cs[i];
break;
}
}
if(loginInfoCookie!=null){
// 2、有:取出cookie的值:用户名_加密的密码
String usernamePassword = loginInfoCookie.getValue();// zql_slkdjflksjkfslkfls
// 3、拆出用户名和密码
String username = usernamePassword.split("\\_")[0];//用户名
username = new String(new BASE64Decoder().decodeBuffer(username));
String cookiePassword = usernamePassword.split("\\_")[1];//密码
// 4、再次验证用户名和密码是否正确(根据用户名查出密码,加密后再与cookie中的那个密码进行比对)
User user = UserDB.findUser(username);
if(user!=null){
//根据用户名查出密码,加密后再与cookie中的那个密码进行比对
if(cookiePassword.equals(MD5Util.md5(user.getPassword()))){
// 5、正确:得到用户对象,放到HttpSession中(自动登录)
session.setAttribute("user", user);
}
}
}
}
//放行
chain.doFilter(request, response);
}
 
public void init(FilterConfig filterConfig) throws ServletException {
 
}
 
}




package cn.itcast.filter.autologin;
 
import java.io.IOException;
 
import org.junit.Test;
 
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
 
public class Base64Demo {
@Test
public void testEncode(){
String s = "你好";
BASE64Encoder base64 = new BASE64Encoder();
System.out.println(base64.encode(s.getBytes()));
}
//xOO6ww==
@Test
public void testDecode() throws IOException{
String s = "xOO6ww==";
BASE64Decoder base64 = new BASE64Decoder();
byte b[] = base64.decodeBuffer(s);
System.out.println(new String(b));
}
}

2014年9月8日 16:19:44


结合会话管理和过滤器知识,用户可以自动跳过登录界面,直接进入网站主页面。

 




//前台界面:    

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>XX论坛</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
 
</head>
<body>
<c:if test="${sessionScope.user==null}">
<a href="${pageContext.request.contextPath}/autologin/login.jsp">登录</a>
</c:if>
<c:if test="${sessionScope.user!=null}">
欢迎您:${sessionScope.user.nick}
</c:if>
<hr/>
网站主页<br/>
<a href="${pageContext.request.contextPath}/autologin/1.jsp">其他页面</a>
</body>
</html>


<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
 
</head>
<body>
<c:if test="${sessionScope.user==null}">
<a href="${pageContext.request.contextPath}/autologin/login.jsp">登录</a>
</c:if>
<c:if test="${sessionScope.user!=null}">
欢迎您:${sessionScope.user.nick}
</c:if>
</body>
</html>




<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>登录页面</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
 
</head>
<body>
<form action="${pageContext.request.contextPath}/servlet/LoginServlet" method="post">
用户名:<input type="text" name="username"/><br/>
密码:<input type="password" name="password"/><br/>
<input type="checkbox" name="autologin"/>下次自动登录<br/>
<input type="submit" value="登录"/>
</form>
</body>
</html>





//后台代码;



package cn.itcast.filter.autologin;
 
import java.io.Serializable;
 
public class User implements Serializable{
private String username;
private String nick;
private String password;
public User(){}
public User(String username, String nick, String password) {
super();
this.username = username;
this.nick = nick;
this.password = password;
}
 
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getNick() {
return nick;
}
public void setNick(String nick) {
this.nick = nick;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}




package cn.itcast.filter.autologin;
 
import java.util.ArrayList;
import java.util.List;
 
public class UserDB {
private static List<User> users = new ArrayList<User>();
static{
users.add(new User("gfy","葛付以","123"));
users.add(new User("zql","朱巧玲","123"));
users.add(new User("王翔云","浮云哥","123"));
}
public static User findUser(String username,String password){
User user = null;
for(User u:users){
if(username.equals(u.getUsername())&&password.equals(u.getPassword())){
user = u;
break;
}
}
return user;
}
public static User findUser(String username){
User user = null;
for(User u:users){
if(username.equals(u.getUsername())){
user = u;
break;
}
}
return user;
}
}




package cn.itcast.filter.autologin;
 
import java.io.IOException;
 
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import sun.misc.BASE64Encoder;
//完成用户登录
public class LoginServlet extends HttpServlet {
 
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 1、取到用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");
// 2、验证是否正确
User user = UserDB.findUser(username, password);
if(user!=null){
// 3、正确,把用户放到HttpSession中
request.getSession().setAttribute("user", user);
// 4、判断用户是否需要自动登录
String autologin = request.getParameter("autologin");
if(autologin!=null){
// 5、是:把用户名和密码保存到一个指定的cookie中
Cookie c = new Cookie("loginInfo",new BASE64Encoder().encode(username.getBytes())+"_"+MD5Util.md5(password));//存在客户端的cookie中,如果密码是名为,很危险
c.setMaxAge(Integer.MAX_VALUE);
c.setPath(request.getContextPath());
response.addCookie(c);
}
}
// 6、重定向到主页
response.sendRedirect(request.getContextPath()+"/autologin/index.jsp");
}
 
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
 
doGet(request, response);
}
 
}



package cn.itcast.filter.autologin;
 
import java.security.MessageDigest;
 
import sun.misc.BASE64Encoder;
 
public class MD5Util {
public static String md5(String message){
try{
MessageDigest md = MessageDigest.getInstance("md5");
byte b[] = md.digest(message.getBytes());
return new BASE64Encoder().encode(b);
}catch(Exception e){
throw new RuntimeException(e);
}
}
}



package cn.itcast.filter.autologin;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import sun.misc.BASE64Decoder;
//完成用户的自动登录
public class AutoLoginFilter implements Filter {
 
public void destroy() {
 
}
 
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)req;
HttpServletResponse response = (HttpServletResponse)resp;
HttpSession session = request.getSession();
User u = (User)session.getAttribute("user");
if(u==null){//只有没有登录时才自动登录,已经登录了就不需要了
// System.out.println("自动登录执行了");
// 1、获取名称为loginInfo的cookie
Cookie loginInfoCookie = null;
Cookie cs[] = request.getCookies();
for(int i=0;cs!=null&&i<cs.length;i++){
if("loginInfo".equals(cs[i].getName())){
loginInfoCookie = cs[i];
break;
}
}
if(loginInfoCookie!=null){
// 2、有:取出cookie的值:用户名_加密的密码
String usernamePassword = loginInfoCookie.getValue();// zql_slkdjflksjkfslkfls
// 3、拆出用户名和密码
String username = usernamePassword.split("\\_")[0];//用户名
username = new String(new BASE64Decoder().decodeBuffer(username));
String cookiePassword = usernamePassword.split("\\_")[1];//密码
// 4、再次验证用户名和密码是否正确(根据用户名查出密码,加密后再与cookie中的那个密码进行比对)
User user = UserDB.findUser(username);
if(user!=null){
//根据用户名查出密码,加密后再与cookie中的那个密码进行比对
if(cookiePassword.equals(MD5Util.md5(user.getPassword()))){
// 5、正确:得到用户对象,放到HttpSession中(自动登录)
session.setAttribute("user", user);
}
}
}
}
//放行
chain.doFilter(request, response);
}
 
public void init(FilterConfig filterConfig) throws ServletException {
 
}
 
}




package cn.itcast.filter.autologin;
 
import java.io.IOException;
 
import org.junit.Test;
 
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
 
public class Base64Demo {
@Test
public void testEncode(){
String s = "你好";
BASE64Encoder base64 = new BASE64Encoder();
System.out.println(base64.encode(s.getBytes()));
}
//xOO6ww==
@Test
public void testDecode() throws IOException{
String s = "xOO6ww==";
BASE64Decoder base64 = new BASE64Decoder();
byte b[] = base64.decodeBuffer(s);
System.out.println(new String(b));
}
}

版权声明:本文为博主原创文章,未经博主允许不得转载。

Filter过滤器实现自动登录

Filter介绍 问题:Filter是什么,它能做什么? 1.从两个方面来解析Filter是什么? 1.功能  可以帮助我们对请求与响应操作进行过滤。 2.技术  Sun公司定义的一个接口,java...
  • u010858791
  • u010858791
  • 2015年08月26日 00:32
  • 3373

使用cookie,session,filter等技术实现用户自动登录

预期的效果: 以百度为例: 一: 登陆界面,显示下次自动登录---选中 二:点击登录,完成登录实现跳转。。。 三:关闭页面:重新打开百度。。。 四:实现自动登录。。...
  • wangchong199358
  • wangchong199358
  • 2014年01月02日 22:38
  • 2163

有关采用Filter:实现网站自动登录功能模块

有关采用Filter:实现网站自动登录的功能模块. 该功能模块结合CSDN网站的自动登录功能模块的分析,结合JavaWeb课程的Filter的知识,Cookie技术,JSP技术,Servlet技术等完...
  • redarmy_chen
  • redarmy_chen
  • 2014年01月02日 15:13
  • 7709

JavaEE之--------利用过滤器实现用户自动登录,安全登录,取消自动登录黑用户禁止登录

在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能 主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返...
  • yangxin_blog
  • yangxin_blog
  • 2015年12月23日 16:38
  • 1882

ssh2+注解+filter+cookie实现自动登录功能。

把这些内容记录下来,以后可以拿过来就用。 我做的这个功能是在登录时点选自动登录的checkbox,当登录成功能后会在本地生成一个cookie记录用户数据,以便下次用户不用再次登录。 项目整体的框架才用...
  • wsadzxcleg
  • wsadzxcleg
  • 2016年01月17日 11:11
  • 1326

利用Filter实现用户自动登录

本案例实现的功能是: 在用户登录时,勾选下次自动登录复选框,下次用户就可以不用登录直接进入index.jsp主界面 实现代码如下 ...
  • coderlady
  • coderlady
  • 2017年03月01日 17:36
  • 124

使用Filter实现用户自动登录

        java Servlet技术中Filter可以实现对请求的统一预处理,使请求有统一的可以控制的入口和出口,用Filter可以轻松解决全站的乱码问题: request.setCharac...
  • hao_vip
  • hao_vip
  • 2018年02月14日 20:16
  • 3

用户登录流程中,记住密码和自动登录逻辑。

就是普通登录流程中记住密码和自动登录的功能, 因为感觉checkbox 控件太小点击有点困难。所以在外层的父控件上添加了点击监听。...
  • qq_16402745
  • qq_16402745
  • 2016年12月16日 13:43
  • 731

自动登录:Filter,Session,Cookie综合例子

初始登录Servlet: package cn.xbai.servlet; import java.io.IOException; import javax.servlet.ServletExce...
  • ghbfgb
  • ghbfgb
  • 2016年11月01日 21:54
  • 3751

ubuntu lightdm test用户自动登陆

1.编辑/etc/lightdm/lightdm.conf.d/50-myconfig.conf 内容:      [SeatDefaults]      autologin-user=te...
  • qk1992919
  • qk1992919
  • 2017年03月15日 17:05
  • 483
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Filter 控制用户自动登录
举报原因:
原因补充:

(最多只允许输入30个字)