使用cookie,session,filter等技术实现用户自动登录

最新推荐文章于 2023-06-21 16:25:13 发布
最新推荐文章于 2023-06-21 16:25:13 发布
阅读量4k 收藏 13
点赞数 4
分类专栏: javaweb 文章标签: session servlet filter cookie BASE64Encoder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang9258/article/details/17765887
版权

预期的效果:

以百度为例:

一: 登陆界面,显示下次自动登录---选中



二:点击登录,完成登录实现跳转。。。





三:关闭页面:重新打开百度。。。




四:实现自动登录。。。完成跳转。。。
自我分析后,使用session,cookie filter 等技术实现基本功能。


代码区:

一:实体bean:

package www.csdn.net.day56.bean;

public class Admin {

	private Integer id;
	private String name;
	
	private String pass;

	public Admin() {
		super();
		// TODO Auto-generated constructor stub
	}

	public Admin(Integer id, String name, String pass) {
		super();
		this.id = id;
		this.name = name;
		this.pass = pass;
	}

	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getPass() {
		return pass;
	}

	public void setPass(String pass) {
		this.pass = pass;
	}

	@Override
	public String toString() {
		return "Admin [id=" + id + ", name=" + name + ", pass=" + pass + "]";
	}
	
	
	
	

	
}

二:AdminDao 接口

package www.csdn.net.day56.dao;

import www.csdn.net.day56.bean.Admin;

public interface AdminDao extends BaseDao<Admin, Integer> {

	/**
	 *  用户登录验证的 操作
	 * @param name
	 * @param pass
	 * @return
	 */
	public Admin checkLogin(String name,String pass);
	
	/**
	 * 
	 * @param name
	 * @return
	 */
	public Admin checkLogin(String name);
}

 三:Admin dao Impl 类 实现 AdminDao 的接口方法

package www.csdn.net.day56.dao.impl;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

import www.csdn.net.day56.bean.Admin;
import www.csdn.net.day56.dao.AdminDao;
import www.csdn.net.day56.util.DBConn;

public class AdminDaoImpl implements AdminDao{

	private Connection conn;
	private PreparedStatement pstmt;
	private ResultSet rs;
	
	
	@Override
	public Admin checkLogin(String name, String pass) {
		Admin entity=null;
		conn=DBConn.getConn();
		String sql="select id, name,pass from admin where name=? and pass=?";
		try {
			pstmt=conn.prepareStatement(sql);
			int index=1;
			pstmt.setString(index++, name);
			pstmt.setString(index++, pass);
			rs=pstmt.executeQuery();
			if(rs.next()){
				entity=new Admin(rs.getInt("id"), rs.getString("name"), rs.getString("pass"));
				
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally{
			DBConn.release(rs, pstmt);
		}
		return entity;
	}

	@Override
	public Admin checkLogin(String name) {
		Admin entity=null;
		conn=DBConn.getConn();
		String sql="select id, name,pass from admin where name=?";
		try {
			pstmt=conn.prepareStatement(sql);
			int index=1;
			pstmt.setString(index++, name);
			
			rs=pstmt.executeQuery();
			if(rs.next()){
				entity=new Admin(rs.getInt("id"), rs.getString("name"), rs.getString("pass"));
				
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally{
			DBConn.release(rs, pstmt);
		}
		return entity;
	}

	
}

四:Admin Service 用来处理事务 或日志的接口

package www.csdn.net.day56.service;

import www.csdn.net.day56.bean.Admin;

public interface AdminService extends BaseService<Admin, Integer>{

	/**
	 * 用户登录验证的操作
	 * @param name
	 * @param pass
	 * @return
	 */
	public Admin checkLogin(String name,String pass);
	
	
	/**
	 * 
	 * @param name
	 * @return
	 */
	public Admin checkLogin(String name);
	
}

五:Admin Service Impl  实现类

package www.csdn.net.day56.service;

import www.csdn.net.day56.bean.Admin;
import www.csdn.net.day56.dao.AdminDao;
import www.csdn.net.day56.dao.impl.AdminDaoImpl;

public class AdminServiceImpl implements AdminService {

	private AdminDao adminDao =new AdminDaoImpl();
	
	@Override
	public Admin checkLogin(String name, String pass) {
		System.out.println("。。。。记录日志操作。。。。。。。。");
		Admin entity=adminDao.checkLogin(name, pass);
		return entity;
	}

	@Override
	public Admin checkLogin(String name) {
	
		return adminDao.checkLogin(name);
	}

}

六: index.jsp 一个登录链接,跳转到loginServlet---- 经过filter过滤器

<a href="${pageContext.request.contextPath}/login.do">登录</a>

七:autoLoginFilter 过滤器,对session会话,及cookie 等的检测

package www.csdn.net.day56.filter;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;
import www.csdn.net.day56.bean.Admin;
import www.csdn.net.day56.service.AdminService;
import www.csdn.net.day56.service.AdminServiceImpl;

public class AutoLoginFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		// 第一步造型
		HttpServletRequest request=(HttpServletRequest) req;
		HttpServletResponse response=(HttpServletResponse) res;
		// 1. 首先判断session 中 有没有 admin
		Object object=request.getSession().getAttribute("admin");
		if(object!=null){
			request.getRequestDispatcher("./sc.jsp").forward(request, response);
		 return;	
		}
		// 第二步 判断cookie 中是否存在
		Cookie autoCookie=null;
		Cookie cookies[]=request.getCookies();
		if(cookies!=null){
			// 遍历cookie
			for (Cookie cookie : cookies) {
				// 判断cookie 中是否有autologin 标示符的cookie
				if("autologin".equals(cookie.getName())){
					autoCookie=cookie;// 赋值
				}
			}
			System.out.println("----------"+autoCookie+"------");
			//判断cookie 中是否有
			if(autoCookie == null){
				chain.doFilter(request,response);
				return;
			}
			
			System.out.println("+++++++++++"+autoCookie);
			// 判断 cookie 的值
			// 获取cookie 的值
			String value=autoCookie.getValue();
			// 拆分
			String temp[]=value.split(":");
			System.out.println("length::::::::;;"+temp.length);
			// 判断长度 对否等于自己拼凑的长度
			if(temp.length!=3){
				chain.doFilter(request, response);
				return;
			}
			String name=temp[0];
			String time=temp[1];
			String service_md5Value=temp[2];
			System.out.println(Long.valueOf(time)+"----- 时间------"+System.currentTimeMillis());
			// 判断是否失效
			if(Long.valueOf(time)<=System.currentTimeMillis()){
				chain.doFilter(request, response);
				return;
			}
			// 根据用户名去查询永华
			AdminService adminService=new AdminServiceImpl();
			// 查询用户
			Admin entity=adminService.checkLogin(name);
			System.out.println("-------- 重新查询"+entity);
			if(entity==null){
				chain.doFilter(request, response);
				return;
			}
			// 拼接的字符
			String md5Temp=entity.getName()+":"+entity.getPass()+":"+time;
			System.out.println(md5Temp+"-----"+service_md5Value);
			if(!(md5Value(md5Temp).equals(service_md5Value))){
				chain.doFilter(request, response);
				return;
			}
			request.getSession().setAttribute("admin", entity);
			request.getRequestDispatcher("./sc.jsp").forward(request, response);
			}else{
				chain.doFilter(request, response);
				return;
			}
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}
	

	public String md5Value(String value) {
		try {
			MessageDigest digest = MessageDigest.getInstance("md5");
			byte result[] = digest.digest(value.getBytes());
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(result);
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return "";
	}


} 
filter 在xml 文件中的描述信息
  <filter>
    <filter-name>AutoLoginFilter</filter-name>
    <filter-class>www.csdn.net.day56.filter.AutoLoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>AutoLoginFilter</filter-name>
    <url-pattern>/login.do</url-pattern>
  </filter-mapping>

八:loginServlet ---实现转发----login.jsp

package www.csdn.net.day56.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		request.getRequestDispatcher("./login.jsp").forward(request, response);
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		 this.doGet(request, response);
	}


}

loginServlet 在xml 中的 描述信息:

  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>www.csdn.net.day56.servlet.LoginServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/login.do</url-pattern>
  </servlet-mapping>

九:登陆界面,表单提交到AdminServlet

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@include file="/common/tag.jsp" %>
<%@include file="/common/jquery.jsp" %>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->
  </head>
  
  <body>
   ${requestScope.msg}<br/>
   <form action="${pageContext.request.contextPath }/AdminOper.do" method="get">
    <table>
    <tr>
    <td>用户名:</td>
    <td><input type="text" name="name"></td>
    </tr>
    <tr>
    <td>密码</td>
    <td><input type="password" name="pass"/></td>
    </tr>
    <tr>
    <td colspan="2">
    <input type="radio" name="day" value="1"> 一天
    <input type="radio" name="day" value="7"> 一周
    <input type="radio" name="day" value="15"> 半月
    <input type="radio" name="day" value="30"> 一月
    <input type="radio" name="day" value="180"> 半年
    <input type="radio" name="day" value="360"> 一年
    </td>
    </tr>
    <tr>
    <td><input type="checkbox" name="mark" value="mark"/></td>
    <td>下次自动登录</td>
    </tr>
    <tr>
    <td><input type="submit" value="登录"/></td>
    <td><input type="reset" value="重置"/></td>
    </tr>
    </table>
   <input type="hidden" name="oper" value="login"/>
   </form>
  </body>
</html>

十:AdminServlet---实现对用户的验证及cookie,session 的存储调用

package www.csdn.net.day56.servlet;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

import com.sun.mail.util.BASE64EncoderStream;

import www.csdn.net.day56.bean.Admin;
import www.csdn.net.day56.service.AdminService;
import www.csdn.net.day56.service.AdminServiceImpl;

public class AdminServlet extends HttpServlet {

	private AdminService adminService = new AdminServiceImpl();
	private int expires = 7 * 24 * 60 * 60;// 7 就是天数

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// 获取 请求的 方法
		String method = request.getMethod();
		String oper = request.getParameter("oper");
		if ("login".equals(oper)) {

			String name = request.getParameter("name");
			String pass = request.getParameter("pass");
			String mark = request.getParameter("mark");

			System.out.println(name + pass + mark + "===========");
			// 验证用户名和密码是否正确
			Admin entity = adminService.checkLogin(name, pass);
			if (entity != null) {
				if ("mark".equals(mark)) {
					// 声明 cookie
					Cookie autoCookie = null;
					// 获取所有的 cookie
					Cookie cookies[] = request.getCookies();
					// 遍历cookie
					for (Cookie cookie : cookies) {
						// 判断是否存在自动登录记录
						if ("autologin".equals(cookie.getName())) {
							autoCookie = cookie;// 赋值
							// 当cookie 存在的时候 我需要重新设置值
							long time = System.currentTimeMillis() + expires
									* 1000;
							String newValue = name + ":" + time + ":"
									+ md5Value(name + ":" + pass + ":" + time);
							cookie.setValue(newValue);
						} else {
							// 不在创建
							long time = System.currentTimeMillis() + expires
									* 1000;
							String cookieValue = name + ":" + time + ":"
									+ md5Value(name + ":" + pass + ":" + time);
							autoCookie = new Cookie("autologin", cookieValue);
						}
					}

					autoCookie.setMaxAge(expires);// 10 分钟
					response.addCookie(autoCookie);// 添加里边去了
				}
				// admin 存入到 session
				request.getSession().setAttribute("admin", entity);
				request.getRequestDispatcher("./sc.jsp").forward(request,
						response);
			} else {
				request.setAttribute("msg", "用户名 或密码错误");
				request.getRequestDispatcher(",/index.jsp").forward(request,
						response);
			}
		}
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doGet(request, response);
	}

	public String md5Value(String value) {
		MessageDigest digest;
		try {
			digest = MessageDigest.getInstance("md5");
			byte result[] = digest.digest(value.getBytes());
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(result);
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return "";
	}

}

 AdminServlet 在web.xml 的描述信息:

<servlet>
    <servlet-name>AdminServlet</servlet-name>
    <servlet-class>www.csdn.net.day56.servlet.AdminServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>AdminServlet</servlet-name>
    <url-pattern>/AdminOper.do</url-pattern>
  </servlet-mapping>


十一:检测成功:跳转到指定的界面--显示登录人的信息

 欢迎${sessionScope.admin.name}登录<br/>


效果展示:

一:输入指定的地址:点击登录:

二:提交表单: 跳转到指定的jsp 页面:

三:跳转到指定页面--显示登录信息

四:重新打开index 界面--点击登录将直接跳转到登录成功页面---这是session会话的作用

五:关闭Tomact--session会话结束--用来检测cookie

以上是使用filter,cookie,session等技术是小的效果。。。仅供参考。。。希望能给大家解除疑惑






王_冲
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用cookiefilter自动登录页面
xianyadong的博客
08-02 1377
 filter过滤器的运行原理流程图:    自动登录页面流程图:   有很多web程序中第一次登陆后,在一定时间内(如一周)再次访问同一个web程序时就无需再次登陆,而是直接进入程序的主页面(仅限本机)。实现这个功能关键就是服务端要识别客户的身份。而cookie是最简单的验证。 代码如下(此处是写死的,并没有链接数据库):过滤器页面: import java.io.IOExc...
自动登录功能——Filtersessioncookie
扮猪吃老虎二号的博客
03-06 357
接着使用数据库连接池最后的DBUtils和C3P0的结合使用——账户登录案例 1.导包增加 2.修改index.jsp页面 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;%@ taglib prefix="c" uri="h.
Web--使用FilterCookie实现自动登录
吴声子夜歌的博客
09-21 3884
自动登录用户登录后进入首页,关闭浏览器后,下次打开浏览器进入首页时往往需要重新登录自动登录功能:再次打开浏览器的时候,不需要重新登录就可以进入首页。 实现原理 用户登录后,将用户用户名和密码保存到Cookie中发送给浏览器,浏览器下次再访问的时候会把cookie内容带回来,服务器从Cookie中取出用户名和密码进行验证,如果验证通过,允许进入首页,从而达到自动登录的目的。 代码实现 首页...
通过servletfilter过滤器以及Cookie、JDBC数据库连接技术实现用户的30天内自动登录,以及Ajax实现用户名是否可用校验
qq_66013742的博客
06-21 373
Cookie、JDBC数据库连接技术实现用户的30天内自动登录
J2EE/JAVA——使用fillter和cookie完成自动登录业务(实例演示)
Navy_Dagger的博客
05-07 1125
1.什么是cookie Cookie,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。通常是由键值对的方式保存在浏览器中。 在浏览器的开发者工具中,在Storage目录下的Cookies中就可以查找到当前页面的cookies,cookies通常用于保存用户的简单的文本本件,因此它可以帮助我们实现记录用户个人信息的功能。 2.自动登录的原理 简单来说,自动登录的...
Jwt+Filter+SpringBoot+Redis实现Cookie自动登陆
m0_62314761的博客
05-21 393
FIlter拦截器拦截前端发送过来的请求,然后通过检查请求的cookie然后进行匹配检查,如果没有cookie则证明没有登录过,则需要过滤跳转到查询数据库验证用户名和密码看看是否有此人,如果有则以用户的名字(或者其他信息)通过Jwt生成Token并存入到Cookie里返回给客户端。下次登录的时候拦截器再拦截请求然后通过Jwt工具解码检查里面的cookie并与Redis里存的cookie进行匹配,如果符合了就直接跳转不再需要登录
Java Web——使用Filter实现用户登录
Liwo4418的博客
06-08 1822
(1)了解什么是Filter。(2)熟悉Filter的拦截过程和接口中的方法。(3)掌握第一个Filter程序的编写方法。(4)能够使用Filter实现用户自动登录通过前面的学习,我们已经了解到,使用Cookie可以实现用户自动登录的功能。但是使用Cookie实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要对用户Cookie信息进行校验,这样势必会导致在Servlet程序中书写大量重复的代码。为了解决这种问题,可以在Filter
session+filter+cookie综合练习
02-20
使用cookie实现了验证码的点击更换和验证,使用filter防止用户非法登录使用session实现记住用户名。 此资源在学生资源部分连接了数据库,但在用户登录验证方面因为个人原因(懒),是在servlet中写死了的,需要根据...
tomcat+httpservlet+session+cookie+jsp+filter
06-15
tomcat+httpservlet+session+cookie+jsp+filter
Django中的cookiesession操作实例代码
12-20
添加cookie: def login(req): if req.method=="POST": uf = UserInfoForm(req.POST) if uf.is_valid(): username = uf.cleaned_data["username"] password = uf.cleaned_data["password"] print username,...
自己实现的spring-session
06-04
使用filter拦截用户的请求,在filter中包装request,在request的包装类requestWrapper中,重写getSession(), 和getSession(boolean create)。自己实现httpSession,在getSession中获取cookie,从cookie中读取...
IDEA版JavaWeb从入门到精通之CookieSession第13天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程中带领大家完成一个...
c#实现cookiesession的登陆实例
07-23
里面包含BS和CS(软件/网页)2种的代码实例,希望能帮到大家
JAVA通过SessionCookie实现网站自动登录技术
05-16
JAVA通过SessionCookie实现网站自动登录技术
asp.net-c#写的一个cookiesession登陆小实验
05-16
asp.net写的一个cookiesession登陆小实验,项目简单明了,都加上了备注。
利用cookiesessionFilter实现简单的自动登陆
各种西瓜的博客
03-05 1347
需求: 1.当用户请求主页面时如果没有登陆转发到登陆界面 2.将用户信息存入到session中,账号密码存入cookie。 3.利用Filter过滤全局检测cookie,调用service实现登陆。 密码加密,登陆,注册页面不能自动登陆 jsp:主页面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势.docx
04-24
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势
基于深度学习的积灰检测识别-图像分类源码+数据集.zip
最新发布
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
沈阳药科大学-答辩通用PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
使用filter实现用户自动登录功能
05-25
实现用户自动登录功能需要在用户登录时,将用户登录信息存储到本地浏览器的cookie或localStorage中。然后在每次用户访问网站时,通过检查本地存储的登录信息,判断用户是否已经登录,如果已经登录,则自动登录。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值