一、第15个war包学习
先来看看第一个.java文件代码—User.java:
package entity;
public class User {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
从这一段代码中直观地可以看出是一个对用户的定义,具体是用户名和密码。
继续下一个代码文件—AutoLoginFilter.java:
package filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import entity.User;
/**
* <li>过滤器
*/
//@WebFilter("/*")
public class AutoLoginFilter implements Filter {
public void doFilter(
ServletRequest req, // 过滤请求
ServletResponse response, // 过滤响应
FilterChain chain // 过滤器链
) throws IOException, ServletException {
// 做登录校验的预处理业务
// 需要注意的是,过滤器的Request对象是不再协议的,需要强制下转型
HttpServletRequest request = (HttpServletRequest) req;
//获得一个名为autologin的cookie,cookie本质上是一个键值对集合的数据结构
Cookie[] cookies = request.getCookies();
String autologin = null;
// 如果cookie不空,则遍历cookie,业务上,如果拿到了自动登录信息,则初始化autologin
for (int i = 0; cookies != null && i < cookies.length; i++) {
if ("autologin".equals(cookies[i].getName())) { // 用名来判断
autologin = cookies[i].getValue(); // 取值来用
break;
}
}
// 检查是否有登录信息
if (autologin != null) {
//做自动登录,【业务上,这个值是两个部分,即用户名和密码】
String[] parts = autologin.split("-");
String username = parts[0];
String password = parts[1];
//检查用户名和密码
if ("fhzheng".equals(username) && "123546".equals(password)) {
//登录成功则将用户状态存入session域
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
}
}
//做完预处理工作后,下一步是放行
chain.doFilter(request, response);
}
}
可见这是设置对的一个过滤器的代码,对于核心业务用户登录的过滤器作用。对于doFilter方法进行重写的内容中获得了一个名为autologin的cookie,这里简要说明一下什么是cookie以及它的作用:
- Cookie实际上是一小段文本信息客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
- 这样一来如果用户若是在某个网站登录过,那么当用户再次登录时就不再需要输入用户名和密码便可以直接登录,这便是cookie的作用,同样这也是自动登录的原理所在,因为游览器保存了用户的cookie,里面记录了一些信息,方便下次自动登录。
- 并且服务器还可以根据需要修改Cookie的内容。
然后就是对用户名和密码的要求,可以看到正确的用户名和密码分别是fhzheng以及123546,只有用户名和密码输入正确时,才会登录成功,这也是设置这个过滤器的作用,只有检查有这些登录信息,才会放行进入后序的核心业务。
那么我们来看核心业务的代码,分别是:
LoginServlet.java文件
package filter;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import entity.User;
/**
* <li>核心登录业务控制
*/
//@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 获取参数
String username = request.getParameter("username");
String password = request.getParameter("password");
// 硬判断,写死了用户名和密码,思考真实的业务场境,如何取用户名和密码判断?
if ("fhzheng".equals(username) && "123546".equals(password)) {
// 通过了检测,则封装数据
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
//发送自动登录的cookie,为以后的自动登录做准备
String autoLogin = request.getParameter("autologin");
if (autoLogin !=null) {
// 封装用户名和密码,然后丢到cookie的某个键值中
Cookie cookie = new Cookie("autologin", username+"-"+password);
// 设置cookie的有效时间
cookie.setMaxAge(Integer.parseInt(autoLogin));
// 设置路径
cookie.setPath(request.getContextPath());
// 添加cookie
response.addCookie(cookie);
}
//Servlet的核心业务完成:通过登录校验,控制跳转到首页
response.sendRedirect(request.getContextPath()+"/index.jsp");
} else {
//Servlet的核心业务完成:未通过登录校验,控制跳转回到登录页,并给出出错信息提示
request.setAttribute("errorMsg", "用户名或密码错误");
request.getRequestDispatcher("/login.jsp").forward(request, response);
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
登录页面需要输入相应的用户名和密码,同时若用户选择记住密码,则浏览器会保存相应的cookie,以便于下次自动登录,若是输入不正确,则会有相应的用户名或密码错误的提示。
来看退出的LogoutServlet.java文件
package filter;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* <li>核心退出业务控制
*/
//@WebServlet("/LogoutServlet")
@SuppressWarnings("serial")
public class LogoutServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 移除session
request.getSession().removeAttribute("user");
// 创建cookie
Cookie cookie = new Cookie("autologin", "msg");
cookie.setPath(request.getContextPath());
// 将cookie置为过期
cookie.setMaxAge(0);
response.addCookie(cookie);
// 导航,重定向
response.sendRedirect(request.getContextPath()+"/index.jsp");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
首先要理解一点,在服务器端是不能直接删除客户端的cookie,只能是在客户端设置某种方式,上述的代码文件中采取的方式便是在服务端设置cookie.setMaxAge(0),起到一个相当于设置该cookie无效的方法,然后通过 response.addCookie(cookie) 将这个值返回到客户端,这一步不能省略哦,因为它是用于告知客户端,自己的cookie无效了,然后再删除cookie。形象地来讲,就是当用户持有你所在网页的会员卡,但是你不能直接扔掉用户的会员卡,你只能把这张会员卡设置为无效,再告知用户此卡无效,那么用户会自己扔掉无效的卡。
对于Web配置文件,我们就来看关键部分:
<!-- 过滤器配置 -->
<filter>
<filter-name>AutoLoginFilter</filter-name>
<filter-class>
filter.AutoLoginFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>AutoLoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 登录业管控制,实现路由 -->
<servlet>
<servlet-name>LoginServlet</servlet-name>
<servlet-class>filter.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/LoginServlet</url-pattern>
</servlet-mapping>
<!-- 登出,即注销业务控制,实现路由 -->
<servlet>
<servlet-name>LogoutServlet</servlet-name>
<servlet-class>filter.LogoutServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LogoutServlet</servlet-name>
<url-pattern>/LogoutServlet</url-pattern>
</servlet-mapping>
</web-app>
可以看到过滤器的URL内容中使用了通配符,说明对本应用程序下所有地址过滤,而登录和退出的URL内容分别是LoginServlet和LogoutServlet。至于对html的一些配置我们就不看了,直接看运行过程。
启动之后:
看到直接是一个欢迎界面,我们选择用户登录,并输入一个错误的密码和正确的用户名:
可以看到符合代码内容,然后输入正确的用户名和密码,并且选择自动登录时间为一个月:
这里表示已经成功登录,那么我们试试关闭之后(直接关闭网页,而不是注销!),重新进来这个地址,看看会不会是已经登录的欢迎界面(为了效果,我们直接更换一个浏览器访问):
根据结果便知,已经是自动登录之后的界面,那么我们打开开发者工具看看其中的cookie部分;
可见,我们在发送HTTP请求时,发现游览器将我们的cookie都进行了携带(注意:游览器只会携带在当前请求的url中包含了该cookie中path值的cookie),并且是以key:value的形式进行表示的。
当然cookie也可以用于用户登录成功后,在下次登录时就自动填入用户名和密码,这也是它的功能之一。
好了,以上便是对这个包的一些理解,当然啦,对于cookie的内容还需要去深入学习一下!
GO!GO!GO!