Servlet过滤器案例-自动登录

最新推荐文章于 2023-04-04 00:47:45 发布
最新推荐文章于 2023-04-04 00:47:45 发布
阅读量4.6k 收藏 7
点赞数 3
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSF861559021/article/details/8261952
版权

使用过滤器实现自动登录

登录的jsp页面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>   
    <title>My JSP 'login.jsp' starting page</title> 	
  </head>
  
  <body>
     <form action="${pageContext.request.contextPath }/servlet/LoginServlet" method="post">
   		用户名:<input type="text" name="username"><br/>
   		密码:<input type="password" name="password"><br/>
   		有效期:<input type="radio" name="autoLoginTime" value="${60*60}">1小时
		   	  <input type="radio" name="autoLoginTime" value="${10*60}">10分钟
		   	  <input type="radio" name="autoLoginTime" value="${2*60}"  checked="checked">2分钟<br/>
   		<input type="submit" value="登陆">
   	</form>
  </body>
</html>


处理登录请求的servlet

package com.hbsi.servlet;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

import com.hbsi.dao.UserDao;
import com.hbsi.domain.User;

public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		int autoLoginTime =Integer.parseInt(request.getParameter("autoLoginTime"));
		UserDao dao = new UserDao();
		User user = dao.find(username, password);
		if(user!=null){
			request.getSession().setAttribute("user",user);
			//String password1 = user.getPassword();
			//String md5password = md5(password1);
			Cookie cookie1 = new Cookie("username",user.getUsername());
			Cookie cookie2 = new Cookie("password",user.getPassword());

			
			cookie1.setMaxAge(autoLoginTime);
			cookie2.setMaxAge(autoLoginTime);
			
			cookie1.setPath("/AutomaticLogin");
			cookie2.setPath("/AutomaticLogin");
			
			response.addCookie(cookie1);
			response.addCookie(cookie2);
			
			response.sendRedirect("/AutomaticLogin/welcome.jsp");
			
		}else{
			request.setAttribute("message","用户名密码错");
			request.getRequestDispatcher("/message.jsp").forward(request, response);
		}
		
	}
	
	private String md5(String input){
		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] result = md.digest(input.getBytes());
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(result);
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException();
		}
		
	}
	

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}


登录信息的jsp页面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>   
    <title>My JSP 'message.jsp' starting page</title> 	
  </head>
  
  <body>
   ${message}<br>
  </body>
</html>


登录后的首页jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>   
    <title>My JSP 'welcome.jsp' starting page</title> 	
  </head>
  
  <body>
    欢迎您:${user.username} <br>
  </body>
</html>


Servlet过滤器

package com.hbsi.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.hbsi.dao.UserDao;
import com.hbsi.domain.User;

public class AutoLoginFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		
		//1.检查用户是否登录
		User user = (User) req.getSession().getAttribute("user");
		if(user!=null){
			chain.doFilter(req,resp);
			return;
		}
		
		//2.检查用户是否带cookie来
		String username = null;
		String password = null;
		Cookie[] cookies = req.getCookies();
		for(int i=0;cookies!=null && i<cookies.length;i++){
			if(cookies[i].getName().equals("username")){
				username = cookies[i].getValue();
			}
			if(cookies[i].getName().equals("password")){
				password = cookies[i].getValue();
			}
		}
		if(username==null && password==null){
			chain.doFilter(req, resp);
			return;
		}
		
		UserDao dao = new UserDao();
		User user1 = dao.find(username);
		String save_password = user1.getPassword();
		if(!password.equals(save_password)){
			chain.doFilter(req, resp);
			return;
		}
		req.getSession().setAttribute("user",user1);
		chain.doFilter(req, resp);
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

}


连接数据库的工具类

package com.hbsi.util;

import java.io.InputStream;
import java.util.Properties;
import javax.sql.DataSource;

import org.apache.commons.dbcp.BasicDataSourceFactory;

public class DBManger2 {
	private static DataSource ds;
	static {
		try {
			InputStream in = DBManger2.class.getClassLoader()
					.getResourceAsStream("dbcpconfig.properties");
			Properties prop = new Properties();
			prop.load(in);
			ds = BasicDataSourceFactory.createDataSource(prop);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	public static DataSource getDataSource(){
		return ds;
	}
}

 

连接数据库所读的配置文件

#连接设置
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/java
username=root
password=root

#<!-- 初始化连接 -->
initialSize=10

#最大连接数量
maxActive=50

#<!-- 最大空闲连接 -->
maxIdle=20

#<!-- 最小空闲连接 -->
minIdle=5

#<!-- 超时等待时间以毫秒为单位 6000毫秒/1000等于60秒 -->
maxWait=60000


#JDBC驱动建立连接时附带的连接属性属性的格式必须为这样:[属性名=property;] 
#注意:"user" 与 "password" 两个属性会被明确地传递,因此这里不需要包含他们。
connectionProperties=useUnicode=true;characterEncoding=gbk

#指定由连接池所创建的连接的自动提交(auto-commit)状态。
defaultAutoCommit=true

#driver default 指定由连接池所创建的连接的只读(read-only)状态。
#如果没有设置该值,则“setReadOnly”方法将不被调用。(某些驱动并不支持只读模式,如:Informix)
defaultReadOnly=

#driver default 指定由连接池所创建的连接的事务级别(TransactionIsolation)。
#可用值为下列之一:(详情可见javadoc。)NONE,READ_UNCOMMITTED, READ_COMMITTED, REPEATABLE_READ, SERIALIZABLE
defaultTransactionIsolation=READ_UNCOMMITTED



实体类

package com.hbsi.domain;

public class User {
	
	private String username;
	private String password;
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	

}


处理实体类的实现类

package com.hbsi.dao;

import java.util.List;
import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.BeanHandler;
import org.apache.commons.dbutils.handlers.BeanListHandler;
import com.hbsi.domain.User;
import com.hbsi.util.DBManger2;

public class UserDao {
	public List<User> getAll(){
		try{
			QueryRunner runner = new QueryRunner(DBManger2.getDataSource());
			
			String sql = "select * from user1";
			
			return (List<User>) runner.query(sql,new BeanListHandler(User.class));
			
		}catch(Exception e){
			throw new RuntimeException();
		}
	}
	
	public User find(String username,String password){
		try{
			QueryRunner runner = new QueryRunner(DBManger2.getDataSource());
			
			String sql = "select * from user1 where username=? and password=?";
			Object[] params = {username,password};
			
			return (User) runner.query(sql, params, new BeanHandler(User.class));
			
		}catch(Exception e){
			throw new RuntimeException();
		}
	}
	
	public User find(String username){
		try{
			QueryRunner runner = new QueryRunner(DBManger2.getDataSource());
			
			String sql = "select * from user1 where username=?";
			
			
			return (User) runner.query(sql, username, new BeanHandler(User.class));
			
		}catch(Exception e){
			throw new RuntimeException();
		}
	}

}


web.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.hbsi.servlet.LoginServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/servlet/LoginServlet</url-pattern>
  </servlet-mapping>
  
   <filter>
    <filter-name>AutoLoginFilter</filter-name>
    <filter-class>com.hbsi.filter.AutoLoginFilter</filter-class>
  </filter>
  <filter-mapping>
     <filter-name>AutoLoginFilter</filter-name>
     <url-pattern>/*</url-pattern>
  </filter-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

 

项目大概一览

Fichel
关注
专栏目录
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器、拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 1972
Spring Boot 如何使用过滤器、拦截器、监听器对比及使用场景,一文带你吃透它。
servlet 过滤器登录页面
04-24
Filter 技术是servlet 2.3 新增加的功能.servlet2.3是sun公司与2000年10月发布的,它的开发者包括许多个人和公司团体,充分体现了sun公司所倡导的代码开放性原则.由于众多的参与者的共同努力,servlet2.3比以往功能都强大了许多,而且性能也有了大幅提高.
Servlet过滤器简介与案例
上进的小仓鼠
02-05 697
Servlet过滤器过滤器概念过滤器作用过滤器的配置方式web.xml配置及各节点说明注解配置多个过滤器的执行顺序与原理图过滤器方法1、public void init(FilterConfig filterConfig)2、public void doFilter (ServletRequest, ServletResponse, FilterChain)3、public void destroy()过滤器案例 过滤器概念       &nbsp
servlet 过滤器做的简单登陆demo
07-12
servlet 过滤器做的简单登陆demo 初学者的简单例子。
动态代理--增强方法,Filter--案例,登陆验证--分析,代码实现//过滤敏感词汇--分析,基本实现步骤,实现
qq_40649503的博客
10-05 352
黑马程序员 Filter案例1–登陆验证–分析 Filter案例1–登陆验证–代码实现 准备工作 package cn.itcast.web.servlet; import cn.itcast.web.domain.User; import org.apache.commons.beanutils.BeanUtils; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet;
java Filter过滤器
fanzhongyun的专栏
10-30 138
[color=gray] 过滤器是能够对目标资源的请求和响应进行截取的。 举个例子来说,比如现在有一个目标资源,这个目标资源正好是要被一个过滤器过滤的。那么当你访问这个目标资源的时候,这个过滤器将会截取你的这个请求并交给这个过滤器的实现类来做一些逻辑或业务的处理。 [/color] 有过一点WEB开发的人员都知道,若在jsp上提交带中文参数的请求之后,这个参数到达服务端再直接取出来的时...
Java Web应用开发 52 课堂案例-应用过滤器进行身份验证.docx
07-13
总结来说,本案例通过`Filter`接口的实现,演示了如何在Java Web应用中进行身份验证,通过过滤器拦截请求,检查用户是否已经登录,避免在每个需要验证的页面上重复编写验证代码。这种方式提高了代码的可维护性和安全...
cookle-session- 登录案例-Filter过滤器-JSON+AXIOS+Filter模拟百度搜索框智能搜索案例- Vue-Element,Vue-Element增删改查模糊查询综合案例
最新发布
weixin_46589095的博客
04-04 256
cookle-session- 登录案例-Filter过滤器-JSON+AXIOS+Filter模拟百度搜索框智能搜索案例- Vue-Element,Vue-Element增删改查模糊查询综合案例
Filter教科书】Filter过滤器技术总结(Filter实现自动登录、过滤脏词功能等)
奈何的人生
04-23 1430
文章目录@[toc]一、什么是过滤器二、了解过滤器2.1 简单概念2.2 生命周期2.3 执行流程三、过滤器的开发步骤四、过滤器的配置方式4.1 xml配置4.2 注解配置五、IDEA快速创建Filter过滤器六、过滤器链与优先级问题6.1 什么是过滤器链6.2 过滤器的优先级七、过滤器的初始化参数问题7.1 xml配置初始化参数及获取(推荐)7.2 注解配置初始化参数及获取八、通用Filter解...
自动登录案例
06-09
Filter过滤器)是Java Servlet API提供的一种机制,它可以拦截HTTP请求和响应,对它们进行处理或转发。Filter不直接参与业务逻辑,而是作为一个增强或扩展功能的组件,例如登录验证、权限控制、GZIP压缩等。在这个...
servlet实现的简单自动登录验证
09-30
jsp servlet通过cookie保存用户信息实现的自动登录功能
servlet实现自动登陆、记住密码、统计总共登陆次数
11-27
servlet编写登陆功能,实现自动登陆、记住密码。展示了cookie和session的用法。注释详细,可以作为今后的参考
servlet过滤器实例经典过滤器
11-05
servlet过滤器实例经典过滤器,手把手交你配置过滤器,五大常用过滤器源码,走过路过的同事们注意了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Servlet实现用户自动登陆
11-17
Servlet 实现用户自动登录 session cookie
servlet过滤器验证用户登录
03-13
过滤器来验证用户是否登录
servlet 过滤器 基本小 例子
zs博客
09-12 440
web.xml  里面的文件需要加入            filerTest       testservlet.FilerTest                filerTest        /servletTest          /servletTest  需要哪些方法 那些页面 等需要走这个filter     用逗号隔开 如  /servletTes
servlet过滤器简单示例
程柯梦想
11-02 382
servlet过滤器的执行顺序 在一个大型项目中往往有多个servlet过滤器,但是这些servlet过滤器的执行顺序是怎样的呢? 请看一下例子: 创建两个简单的servlet文件 package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.Filter
Servlet过滤器使用实例(防止用户恶意登录
SmallSweets的博客
12-10 2213
正常情况下,我们要浏览一个网站内的不同信息,需要我们先登录,然后才能执行部分权限,比如我们模拟要查询一个网站内的信息,步骤是先登录登录成功后进入主页,然后查询相关信息,如下图 但是,我们也会遇到恶意登录的情况,就是跳过登录这一步,直接从地址栏中访问网站内的资源,如下图 虽然访问成功是概率性的,但是也是有这个可能的,既然有可能发生,那么对我们网站的安全就有很大的威胁,所以,我们可以使用过滤器来避免这种情况的发生 ...
Servlet过滤器示例及分析----日志过滤器
AzureL
08-07 639
该例子有一个简单的过滤器,用于在一个文本中记录请求URL。 按照规范,过滤器累的名称必须以Filter结束。@WebFilter(filterName="LoggingFilter",urlPatterns="/*", initParams={ @WebInitParam(name="logFileName",value="log.txt"),
Struts2框架详解与登录案例开发
2. 添加Struts2支持,这会在web.xml中配置Struts2的核心过滤器,并生成struts.xml配置文件。 3. 编写Action类,实现登录逻辑。 4. 配置struts.xml,定义Action的映射和结果。 5. 创建登录页面(JSP),设计用户界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值