Filter 过滤器 && 自动登录

最新推荐文章于 2021-10-08 21:19:44 发布
最新推荐文章于 2021-10-08 21:19:44 发布
阅读量485 收藏 2
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TDOA1024/article/details/85113069
版权

                                                    Filter

过滤器 : 其实就是对客户端发出来的请求进行过滤。 浏览器发出, 然后服务器派servlet处理。  在中间就可以过滤, 其实过滤器起到的是拦截的作用。

 作用:

  • 对一些敏感词汇进行过滤
  • 统一设置编码
  • 自动登录

 如何使用Filter:

1. 定义一个类, 实现Filter

/**
 * 过滤器简单测试
 */
public class FilterDemo implements Filter {
	//销毁方法
	public void destroy() {
	
	}
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		//客户端请求过来走这块
		System.out.println("过滤了");
		//放行方法
		chain.doFilter(request, response);
		//服务器回去走这块
	}
	//初始化方法
	public void init(FilterConfig fConfig) throws ServletException {
		
	}
}

 2. 注册过滤器

在web.xml里面注册,注册的手法与servlet基本一样

  <filter>
    <display-name>FilterDemo</display-name>
    <filter-name>FilterDemo</filter-name>
    <filter-class>it.cast.filter.FilterDemo</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>FilterDemo</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

Filter的生命周期

过滤器生命周期:

Filter执行顺序 :

  • 创建: 服务器加载这个项目的时候创建实例
  • 销毁: 关闭服务器或者从服务器中移除项目的时候

1. 客户端发出请求,先经过过滤器, 如果过滤器放行,那么才能到servlet

2. 如果有多个过滤器, 那么他们会按照注册的映射顺序【<filter-mapping>】 来 排队。 只要有一个过滤器, 不放行,那么后面排队的过滤器以及咱们的servlet都不会收到请求。

Filter细节:

1. init方法的参数 FilterConfig , 可以用于获取filter在注册的名字 以及初始化参数。  其实这里的设计的初衷与ServletConfig是一样的。

2. 如果想放行,那么在doFilter 方法里面操作,使用参数 chain

        chain.doFilter(request, response); 放行, 让请求到达下一个目标。

3.  <url-pattern>/*</url-pattern> 写法格式与servlet一样。

    1. 全路径匹配  以 /  开始 

            /LoginServlet

    2. 以目录匹配 以 / 开始  以 * 结束

        /demo01/*  

    3. 以后缀名匹配  以 * 开始 以后缀名结束

        *.jsp  *.html *.do 
4. 针对 dispatcher 设置【<filter-mapping>里面】

        REQUEST : 只要是请求过来,都拦截,默认就是REQUEST 
        FORWARD : 只要是转发都拦截。 
        ERROR : 页面出错发生跳转 拦截
        INCLUDE : 包含页面的时候就拦截。

                                                         自动登录

项目名:AutoLoginDemo

需求:

1.用户第一次访问登录页面,服务器处理请求,检验用户名和密码。校验失败跳转到登录页;校验成功,完成登录,存储账号和密码到cookie,发送cookie到客户端,使用session来存储用户信息,页面跳转到主页,显示【您好,欢迎您登录,用户名

2.当用户直接访问主页时,过滤器分为2种处理情况:

  1. 本次会话的session还存在,表明还在当前登录状态,放行,直接跳转主页,显示【您好,欢迎您登录,用户名】;
  2. 本次会话的session失效,检查浏览器访问请求带来的cookie。若有cookie,则帮助用户完成登录,使用session来存储用户信息,放行,跳转主页,显示【您好,欢迎您登录,用户名】。没有cookie则表示没有登录,放行,跳转到主页,显示【请您去登录!

代码:

数据库:

登录页面:login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	
	<form action="LoginServlet" method="post">
		用户名:<input type="text" name="username"><br>
		密码:	 <input type="password" name="password"><br>
		<input type="checkbox" name="anto_login">自动登录<br>
		<input type="submit" value="登录">
	</form>
	
</body>
</html>

首页:index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	这是首页,
	<c:if test="${not empty userBean }">
		您好,欢迎您登录:${userBean.username }
	</c:if>
	<c:if test="${empty userBean }">
		请您去登录!
	</c:if>
	
</body>
</html>

bean:UserBean

public class UserBean {
	private int id;
	private String username;
	private String password;
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
}

UserDao:

public interface UserDao {
	/**
	 * 用户登录
	 * @param user 登录的用户信息
	 * @return 用户的数据
	 */
	UserBean login(UserBean user)throws SQLException ;
}

UserDaoImpl:

public class UserDaoImpl implements UserDao {

	public UserBean login(UserBean user) throws SQLException {
		QueryRunner runner=new QueryRunner(JDBCUtil.getDataSource());
		String sql="select * from t_suer where username=? and password=?";
		return  runner.query(sql, new BeanHandler<UserBean>(UserBean.class),user.getUsername(),user.getPassword() );
	}
}

负责处理登录页面的Servlet:
 

public class LoginServlet extends HttpServlet {
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		try {
			//1.取值
			String username = request.getParameter("username");
			String password = request.getParameter("password");
			String anto_login = request.getParameter("anto_login");
			//2.把值封装成Userbean对象
			UserBean user=new UserBean();
			user.setUsername(username);
			user.setPassword(password);
			//3.数据库查询
			UserDao dao=new UserDaoImpl();
			UserBean userBean = dao.login(user);
			//判断
			if(userBean!=null) {
				//说明用户名和密码正确
				if("on".equals(anto_login)) {
					//勾选了自动登录
					Cookie cookie=new Cookie("anto_login", username+"#"+password);
					cookie.setMaxAge(60*60*24*7);//设置生存期限为1天
					cookie.setPath("/AutoLoginDemo");
					response.addCookie(cookie);
				}
				//保存到session里面,并且跳转到首页index.jsp
				request.getSession().setAttribute("userBean", userBean);
				response.sendRedirect("index.jsp");
			}else {
				//用户名或密码错误,跳转到登录页
				request.getRequestDispatcher("login.jsp").forward(request, response);
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}

过滤器:AutoFilter

public class AutoFilter implements Filter {
	
	public void destroy() {
		// TODO Auto-generated method stub
	}

	public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		try {
			HttpServletRequest request=(HttpServletRequest) req;
			//1.获取session
			UserBean userBean=(UserBean) request.getSession().getAttribute("userBean");
			
			if (userBean!=null) {
				//userBean还存在,说明本次会话还没结束,用户还在登录状态,直接放行
				chain.doFilter(request, response);
			} else {
				//2.会话结束,session失效了,获取Cookie里面的值
				Cookie[] cookies = request.getCookies();
				 //从一堆的cookie里面找出我们以前给浏览器发的那个cookie
				Cookie cookie = CookieUtil.findCookie(cookies, "anto_login");
				if (cookie==null) {
					//说明是第一次登录,直接放行
					chain.doFilter(request, response);
				}else {
					//3.说明不是第一次登录,设置自动登录
					String username = cookie.getValue().split("#")[0];
					String password = cookie.getValue().split("#")[1];
					
					//封装值到bean里面
					UserBean user=new UserBean();
					user.setUsername(username);
					user.setPassword(password);
					
					//查询数据库
					UserDao dao=new UserDaoImpl();
					userBean = dao.login(user);
					//把bean存到session中,方便下一次未过期前还可以用。
					request.getSession().setAttribute("userBean", userBean);
					chain.doFilter(req, response);
				}
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			chain.doFilter(req, response);
		}
	}

	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}
}

过滤器配置文件:

  <filter>
    <display-name>AutoFilter</display-name>
    <filter-name>AutoFilter</filter-name>
    <filter-class>it.cast.filter.AutoFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>AutoFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

工具类:

用于获取特定cookie的工具类:

public class CookieUtil {
	
	public static Cookie findCookie(Cookie[]cookies,String key ) {
		if (cookies!=null) {
			for (Cookie cookie : cookies) {
				if(key.equals(cookie.getName()))
					return cookie;
			}
		}
		return null;
	}
}

数据库的工具类:

/**
 *		使用C3P0改写的JDBCUtil工具类
 */
public class JDBCUtil {
	
	static ComboPooledDataSource dataSource=null;
	static {
		dataSource=new ComboPooledDataSource();
	}
	
	/**
	 * 因为要使用dbutil,所以要获取DataSource对象
	 * @return DataSource对象
	 */
	public static DataSource getDataSource() {
		return dataSource;
	}
	
	/*
	 * jabc的连接 
	 */
	public static Connection jdbcConn() throws SQLException {
		
		return dataSource.getConnection();
	}
	/*
	 * 关闭数据库的方法,释放资源
	 */
	public static void resease(ResultSet rs,Statement st,Connection conn) {
		rsclose(rs);
		stclose(st);
		connclose(conn);
	}
	public static void resease(Statement st,Connection conn) {
		stclose(st);
		connclose(conn);
	}
	private static void rsclose(ResultSet rs) {
		try {
			if(rs!=null)
			rs.close();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
	private static void stclose(Statement st) {
		try {
			if(st!=null)
				st.close();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
	private static void connclose(Connection conn) {
		try {
			if(conn!=null)
				conn.close();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}	
}

c3p0配置:

c3p0-config.xml:

<?xml version="1.0" encoding="UTF-8"?>

<c3p0-config>
  <default-config>
    <property name="jdbcUrl">jdbc:mysql://localhost/stus</property>
    <property name="user">root</property>
    <property name="password">19930903</property>
    <property name="driverClass">com.mysql.jdbc.Driver</property>
    
    <property name="initialPoolSize">10</property>
    <property name="maxIdleTime">30</property>
    <property name="maxPoolSize">100</property>
    <property name="minPoolSize">10</property>
    <property name="maxStatements">200</property>

  </default-config>
</c3p0-config>

 

Wnlife
关注
专栏目录
使用Filter过滤器自动登录功能
TakiUp的博客
07-16 629
实现思路 1.首先判断是否勾选了自动登录按钮(LoginServlet文件中进行判断) 2.在LoginServlet 创建一个cookie 将用户的登录账号与密码保存到其中 ,存到客户端 3.返回到前端页面 4.在访问目标资源前 写一个filter (AutoLoginFilter) 在filter文件中获取到cookie中的值,根据值连接数据库(再次登录) 并将user对象存到sessi...
Filter教科书】Filter过滤器技术总结(Filter实现自动登录、过滤脏词功能等)
奈何的人生
04-23 1447
文章目录@[toc]一、什么是过滤器二、了解过滤器2.1 简单概念2.2 生命周期2.3 执行流程三、过滤器的开发步骤四、过滤器的配置方式4.1 xml配置4.2 注解配置五、IDEA快速创建Filter过滤器六、过滤器链与优先级问题6.1 什么是过滤器链6.2 过滤器的优先级七、过滤器的初始化参数问题7.1 xml配置初始化参数及获取(推荐)7.2 注解配置初始化参数及获取八、通用Filter解...
Java Web第八弹---Filter&Listener
qq_39287430的博客
08-24 181
Filter&Listener1.Filter过滤器1.1 概念1.2 快速入门1.3 过滤器细节2.Listener:监听器2.1 概念2.2 ServletContextListener 1.Filter过滤器 1.1 概念 生活中的过滤器:净水器,空气净化器,土匪、 web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用:一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤… 1.2 快速入门 步骤 定义一个类,实现接口F
过滤器自动登录
weixin_51292242的博客
10-08 97
01-数据库 create database day_autologin; use day_autologin; create table user( id int primary key auto_increment, username varchar(20), password varchar(20) ); insert into user values(null,‘tom’,‘123’); 02-JavaBean: User.java package com.hngy.domain; impor
过滤器】(3)过滤器的应用案例:网站自动登录技术(Cookie记忆)
08-07 817
一、实现用户自动登录的解决方案1、设置一个全站拦截的过虑器。2、当选择自动登录时候利用Cookie记录当前用户的登录信息。3、此过虑器中,读取用户带过来的Cookie信息,然后从中读取用户的用户名和密码,自动帮助用户登录。4、即可实现自动登录功能。5、如图:第一次登录,输入用户信息:登录成功后显示用户状态:二、项目分层1、index.jsp:<%@ page language="java" impo
动态代理--增强方法,Filter--案例,登陆验证--分析,代码实现//过滤敏感词汇--分析,基本实现步骤,实现
qq_40649503的博客
10-05 376
黑马程序员 Filter–案例1–登陆验证–分析 Filter–案例1–登陆验证–代码实现 准备工作 package cn.itcast.web.servlet; import cn.itcast.web.domain.User; import org.apache.commons.beanutils.BeanUtils; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet;
Filter过滤器实现自动登陆核心逻辑.png
05-09
Java中Servlet使用Filter过滤器实现自动登陆核心逻辑流程图(基本可以直译代码),特此分享供大家学习交流使用,如有不足之处请私信或者评论纠正。
使用过滤器实现自动登录过滤器filter
weixin_52340995的博客
10-07 580
自动登录 1. 创建实体类entity新建user类 package entity; public class User { private String username; private String password; public User() { } public User(String username, String password) { this.username = username; this.passwor
web前端vue filter 过滤器
08-28
Vue Filter 过滤器详解 Vue filter 过滤器是 Vue 框架中的一种功能强大且灵活的工具,常用于文本格式化处理。今天,我们将详细介绍 Vue filter 过滤器的使用方法和方式。 什么是 Vue Filter 过滤器? Vue filter ...
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
最新发布
01-09
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
JSP中Filter的使用方法
10-09
详尽地介绍了JSP中Filter的使用方法,欢迎下载本资源,谢谢
Filter实现自动登录
qq_44783880的博客
12-01 237
图解: package web; import java.io.IOException; import java.sql.SQLException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Ser...
使用Filter实现自动登录
零学IT
09-06 707
参考CSDN的下次自动登录,使用Filter实现自动登录的操作。 过滤器: */ @WebFilter(value="/login.jsp") public class AutoLoginFilter implements Filter { /** * Default constructor. */ public AutoLoginFilter() {
Filter过滤器实现自动登录
清平调、其N 的博客
01-14 268
Filter介绍 问题:Filter是什么,它能做什么?     1.从两个方面来解析Filter是什么?        1.功能  可以帮助我们对请求与响应操作进行过滤。        2.技术  Sun公司定义的一个接口,javax.servlet.Filter    2.Filter能完成什么操作?        常用示例:        1.通用编码过滤器.        2.粗粒度的权...
JavaWeb之过滤器实现自动登录案例
qq_32867287的博客
12-17 1100
01-数据库 create database day_autologin; use day_autologin; create table user( id int primary key auto_increment, username varchar(20), password varchar(20) ); insert into user values(null,'t
java设置自动登录---filter
HarryXu的博客
03-05 211
最近在学习如何用java编写用户自动登录,发现需要使用filter技术,关于这个技术网上已经存在很多讲解了,讲的也非常好,但是就我自己去写的时候,存在许多问题。 首先我们要清楚一点,如果要自动登录,必须把用户的数据存到Cookie和Session中去,这样才能下次关闭浏览器再打来浏览器的时候调用数据。 其次,我在编写程序的时候因为需要测试,测试代码的话,就必须每次手动把浏览器中的Cookie清...
java 过滤器Filter&&chain.doFilter()
小汤圆的博客
07-10 1624
容器在加载的时候,会读取web.xml中的<filter></filter>,根据指定的类路径来实例化过滤器。 那么过滤器究竟是用来做什么的呢? 顾名思义,过滤器肯定是过滤我们不想要的东西。所以说执行肯定是在我们访问某个页面之前。所以发散开来,它也可以执行一些我们在访问某个页面,或者某些页面之前想要的操作。 那么: a.什么是过滤器过滤器和普通类有什么区别...
浅谈 javascript 中 箭头函数(=>) 及 (filter&& (indexOf) && (!!~) 的含义
weixin_43837555的博客
02-18 5396
这段时间在hexo上看见一种 object.filter(event =&gt; !!~array.indexOf(event.item)) 的语法 举个栗子 deleteImage () { const oldPhotos = [] // 原来的照片数组[] const oldAlbums = app.globalData.allData.albums...
Filter过滤器:使用过滤器保护指定资源,只有登录用户才能访问。若访问内容时用户没有登录则跳转到登录页面。
行秋的博客
11-06 1930
问题描述: 在 WebRoot 中创建一个目录 Protect 对中的内容进行访问保护,只有登录用户才能访问。若访问Protect 目录中的内容时用户没有登录则跳转到登录页面(login.jsp)。 问题解决: 文件结构如下: MyServlet.java代码如下(作用:判断用户是否输入用户名和密码,若输入则跳转到被保护页面(protect目录的MyHtml.html) pack...
Java web开发:cookie、session与过滤器Filter实现登录功能
本文将介绍如何使用cookie、session和java过滤器来实现登录程序,这是一种常见的Web应用程序设计技术。通过结合这三种技术,可以确保用户登录状态的维护和请求的安全处理。 在Web开发中,cookie和session是两种常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值