通过过滤器Filter和Servlet实现自动登录

最新推荐文章于 2022-12-08 14:02:57 发布
最新推荐文章于 2022-12-08 14:02:57 发布
阅读量967 收藏 7
点赞数 2
分类专栏: Java 文章标签: servlet filter session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WinterBluestar/article/details/90741232
版权

1. Servlet登录部分:

		    假设是第一次登录,此时session和cookie中没有用户登录的数据,所以需要在输入登录信息之后将用户信息存入session,
		以及将用户的账号密码拼接成字符串在勾选自动登录的状态下存入cookie中,代码如下:

							//调用业务层方法登录成功就把user对象信息存储到session中
			                User user = service.login(username, password);
			                request.getSession().setAttribute("user", user);
			
			                //登录成功将用户的账号密码拼接成字符串存入到cookie中
			                String userStr = username+":"+password;
			                //如果用户在客户端勾选了自动登录则客户端传入的请求参数auto的值为on
			                if ("on".equals(auto)) {
			                    //将账号密码存储到cookie中
			                    Cookie cookie = new Cookie(user",userStr);
			                    cookie.setPath(request.getContextPath());
			                    cookie.setMaxAge(7*24*60*60);
			                    response.addCookie(cookie);
			                }

2. Filter部分

	  	  过滤器的作用是在执行servlet中的方法之前先判断用户是否已经登录,判断的方法就是获取session中的user对象,判断user
	  对象是否为null,不为null就直接放行;为null就去cookie中查找是否有用户存入的登录信息,如果有就获取信息并存入session中,如
	  果没有就证明用户没有勾选自动登录或者已经退出登录,代码如下:

							HttpServletRequest request = (HttpServletRequest) req;
					        HttpServletResponse response = (HttpServletResponse) resp;
					        //获取session中user对象
					        HttpSession session = request.getSession();
					        User user = (User) session.getAttribute("user"); 
					        //先判断user是否为空,不为空就直接执行放行
					        if (user == null) {
					            //user为空证明未登录,则需要去cookie中获取存入的账号密码
					            Cookie[] cookies = request.getCookies();
					            //遍历cookies获取账号密码
					            if (cookies!=null) {
					                for (Cookie cookie : cookies) {
					                    if ("user".equals(cookie.getName())) {
					                    	//获取cookie中user的值然后将账号密码分离出来
					                        String[] str = cookie.getValue().split(":");
					                        try {
					                        	//调用业务层的自动登录方法登录
					                            user = service.autoLogin(str[0], str[1]);
					                        } catch (Exception e) {
					                            e.printStackTrace();
					                        }
					                        //登录完成将user对象存入session中
					                        session.setAttribute("user",user);
					                    }
					                }
					            }
					        }
					        chain.doFilter(req, resp);

3.servlet退出登录部分

		退出登录时需要将session和cookie进行销毁,这部分就很简单,代码如下:

							//通过调用invalidate方法销毁session对象
							HttpSession session = request.getSession();
					        session.invalidate();
					        //通过将cookie的生命周期设置为0销毁cookie
					        Cookie cookie = new Cookie("user","s");
					        cookie.setMaxAge(0);
					        cookie.setPath(request.getContextPath());
					        response.addCookie(cookie);
WinterBluestar
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
《深入剖析tomcat》读书笔记3--servlet容器
randyjiawenjie的专栏
04-05 3135
主要是《深入剖析tomcat》的第五章和第十一章。个人觉得如下3点是关键: 1. pipeline相关概念及其执行valve的顺序; 2. standardwrapper的接受http请求时候的调用序列; 3. standardwrapper基础阀加载servlet的过程(涉及到STM); 顺便问一句,应该每一个servlet程序员都知道filter。但是你知道Filter在tomcat的
Servlet学习总结(7)----ServletContext详解
jin's blog
12-31 310
1、什么是ServletContext? web容器启动时,它会为每个web应用程序创建一个对应的ServletContext对象,代表当前的web应用程序。可以将之理解为一个Servlet容器。每一个项目都会有一个ServletContext。类似于下面这个图: 如上图所示:一个ServletContext中包含多个Servlet,所以一个web应用中的Servlet共享一个ServletC
使用Filter过滤器servlet实现登录、过滤功能
weixin_44276313的博客
04-27 1818
登录案例 功能描述: 1)首先:进入login.jsp页面,用户名密码输入正确则跳转到success.jsp页面并且将用户信息保存进session域;用户名密码不正确则进入fail.jsp页面。 2)其次加入过滤器,此时用户若直接访问success.jsp页面,则程序进入过滤器检测session域中是否有用户信息,若没有说明用户并未登录,不可以访问success.jsp页面,程序将重定向到login.jsp页面让用户登录。 3)过滤器将会对所有的页面进行过滤,但是fail.jsp页面和login.j.
Servlet---登录过滤器
poppy_poppy的博客
08-17 769
servlet---登录过滤器登录基本思路代码过滤器注意1.2.2.代码 登录 基本思路 正常的登录界面,需要键入用户名密码,用户名密码正确可以进入之后的操作;用户名密码错误则要重试。最后要有退出登录功能。 有关用户的信息不仅仅只用用户名和密码,还会有年龄,性别等一系列信息。 所以我们需要写一个用户servlet,一个登录界面和一个登录失败页面。其中用户userServlet需要能查找用户的其他信息,能跳转到登录登录失败界面,可以用一个if实现。 代码 userServlet @WebServlet(
Servlet中通过拦截器实现用户自动登录
weixin_30834783的博客
05-17 534
  智商不够,努力来凑,第一次写博客,总结下这几天学习的用户记住用户名和自动登录的知识。   自动登录是基于servlet中的过滤器实现的,主要的流程就是用户在前端输入请求之后,servlet的拦截器会拦截所有的请求(看设置,这里设置的是/* 即为拦截所有的请求),当拦截器拦截拦截到请求的过程中,进行校验,如果用户勾选了自动登录按钮,则浏览器的cookie中查找放入cookie的用户信息,获取到...
【JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2150
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
使用Filter实现用户自动登录
hao_vip的博客
02-14 562
        java Servlet技术中Filter可以实现对请求的统一预处理,使请求有统一的可以控制的入口和出口,用Filter可以轻松解决全站的乱码问题: request.setCharacterEncoding(charset); //post get response.setCharacterEncoding(charset); response.setContentType...
Filter过滤器实现自动登陆核心逻辑.png
05-09
Java中Servlet使用Filter过滤器实现自动登陆核心逻辑流程图(基本可以直译代码),特此分享供大家学习交流使用,如有不足之处请私信或者评论纠正。
servlet过滤器(Filter)详解(九)
08-29
主要为大家详细介绍了servlet过滤器Filter的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java使用Filter实现自动登录的方法
08-30
主要为大家详细介绍了java使用Filter实现自动登录的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
jsp+servlet实现最基本的注册登陆功能
02-21
使用jsp,servlet实现的注册和登陆功能源码和数据库,详细介绍网址http://www.cnblogs.com/biehongli/p/6424406.html
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
详解Servlet过滤器Filter
08-30
本篇文章主要介绍了Servlet——过滤器Filter),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Filter实现用户自动登陆
qq_35254085的博客
05-08 334
前言 安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户未登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。 1、什么是Filter Filter过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响
使用 Servlet 实现用户登录功能(包含Filter过滤器
qq_50906590的博客
10-26 2593
login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <style&g
servlet在登陆界面中添加过滤器
joude的博客
11-16 775
1.出现login、error界面以及util包下的常量定义类 login.jsp <%-- Created by IntelliJ IDEA. User: lenovo Date: 2021/11/15 Time: 12:38 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" langu
Servlet过滤器使用
weixin_57877086的博客
07-31 519
FilterChainchain放行,如果还有过滤器则进入下一个过滤器,没有则进入servlet。1.过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息,}else{//未登录,转发到login.jsp完成登录。的一个组件,是设计模式中过滤器模式(又叫责任链模式)的一种经典实现。(1)在客户端的请求访问后端资源之前,拦截这些请求。(2)在服务器的响应发送回客户端之前,处理这些响应。}else{//否则判断当前是否已经登录成功。//判断是否在访问登陆页面或者发送登录请求。...
使用 Java Servlet 过滤器创建一个简单的登录应用程序和安全页面
allway2的博客
03-12 561
1- 为什么使用安全性? 安全性是在Internet上传输重要数据的应用程序的一个重要方面。 验证 身份验证是在用户进入网站保护区之前验证用户访问权限的过程。有两种主要的身份验证方法:基本身份验证和基于表单的身份验证。 基本认证 对于基本身份验证,用户可以完全正常访问每个页面。对于要求安全的页面,将显示一个窗口供用户输入他/她的用户名/密码。用户名/密码信息将与请求一起发送到服务器。 当用户在浏览器上输入路径时,按Enter请求页面。一个“用户代理”信息被...
eclipse tomcat 利用过滤器实现cookie自动登录
最新发布
05-14
可以通过使用过滤器(Filter)来实现用户的自动登录,以下是实现步骤: 1. 创建一个过滤器实现Filter接口,并在web.xml中配置过滤器: ```xml <filter> <filter-name>AutoLoginFilter</filter-name> <filter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值