JSP实现网页的自动登录(session+cookie)实现

最新推荐文章于 2020-03-25 19:00:04 发布
最新推荐文章于 2020-03-25 19:00:04 发布
阅读量1w 收藏 71
点赞数 8
分类专栏: Java后端 文章标签: JSP Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiangJiaoJun_/article/details/83754363
版权

1、session的作用

  用户用浏览器访问web服务器时,会为每个用户创建一个session(会话),session在用户关闭浏览器之前都是有效的,所以我们可以在session中保存用户的一些信息,以供使用。这里我们用session保存用户的账号名称,以表示用户已经登录,可以直接访问后台页面。

2、cookie的作用

  cookie是客户端保存的一些少量数据,每次用户通过浏览器访问web服务器时,cookie可以通过request一起传送至服务器端,这里我们使用cookie保存用户的账号密码,以便实现自动登录功能。

说明:实现过程分为两个页面

  1. login.jsp 是前台登录界面分别有账号、密码输入区,以及一个是否自动登录的复选框,一个选择保存时长的下拉列表框,如下图所示:
    在这里插入图片描述
  2. mypage.jsp是登录后的显示界面,有一个注销按钮,以便用户登出。
    在这里插入图片描述

3、流程

  • 用户访问login.jsp进行第一次登录,对应的servlet将提交的用户名与密码和数据库中的记录进行匹配,如果:
    • 匹配失败(要考虑用户名和密码为空的情况),则返回login.jsp进行再次登录,并且报告错误信息(记住提交URL参数中的中文需要用URLEncoder进行编码,不然会乱码)
    • 匹配成功 (cookie是保存在客户端的,程序中进行配置之后一定需要用response.addCookies将cookie添加至response从而发回客户端浏览器)
      • 如果选择了未自动登录,此时从request中取出原来的cookies,将有效时间设为0,表示不再进行自动登录。
      • 如果选择了自动登录,那么就要创建两个新的cookie,一个保存username,一个保存passwd(安全的做法是用MD5等加密算法加密后保存),并根据选择的有效时间设置cookie的有效时间
      • 之后用reque.getsession.setAttribute()设置username属性表示用户已经登录,最后将页面重定向至mypage.jsp

代码如下所示:

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		
		
		String command= request.getParameter("command");
		//这里是用户登录的界面,需要处理逻辑关系,考虑
		if(command.equals("login"))
		{
			//1、没有输入用户名 2、用户名错误 3、密码错误
			String username = request.getParameter("username");
			String passwd = request.getParameter("passwd");
			//如果未输入用户名
			if(username.equals("")||passwd.equals(""))
			{	
				System.out.println("未输入用户名");
				String error_msg = "请输入用户名和密码";
				String error =URLEncoder.encode(error_msg, "utf-8");
				response.setCharacterEncoding("utf-8");
				response.sendRedirect("/MyDBtest/login.jsp?error="+error);	
			}
			//对用户名进行查询
			else
			{
			   String real_passwd = loginChecker.getPasswd(username);
			   //没有此用户
			   if(real_passwd.equals(""))
			   {
					System.out.println("没有此用户");
					String error_msg = "没有此用户,请重新输入用户名";
					String error =URLEncoder.encode(error_msg, "utf-8");
					response.setCharacterEncoding("utf-8");
					response.sendRedirect("/MyDBtest/login.jsp?error="+error);	
			   }
			   
			   //查询成功  检查用户是否设置自动登录,如果是则发送cookies
			   else if(real_passwd.equals(passwd))
			   {
				   //设置session username属性表示用户已经登录
				   request.getSession().setAttribute("username", username);
				   
				   //检查用户是否选择自动登录
				   //如果选择了自动登录,则需要保存cookies
				   
				   if("on".equals(request.getParameter("autologin")))
				   {
					   int saveTime = Integer.parseInt(request.getParameter("maxage"));
					   saveTime =24*60*60*saveTime;
					   Cookie user_cookie = new Cookie("username", username);
					    Cookie passwd_cookie = new Cookie("passwd", passwd);
					    user_cookie.setMaxAge(saveTime);
					    passwd_cookie.setMaxAge(saveTime);
					    response.addCookie(user_cookie);
					    response.addCookie(passwd_cookie);
					    
				   }
				   //如果没有选择自动登录
				   else 
				   {
					  Cookie[] cookies = request.getCookies();
					  for(Cookie cookie:cookies)
					  {
						  System.out.println("删除 cookie");
						  if(cookie.getName().equals("username"))
						  {
							  cookie.setMaxAge(0);
							  response.addCookie(cookie);  //添加生成的新的cookie
						  }
						  else if(cookie.getName().equals("passwd"))
						  {
							  cookie.setMaxAge(0);
							  response.addCookie(cookie);  //添加生成的新的cookie
						  }
					  }
					  
				   }				   
				   //重定向到后台界面
				   response.sendRedirect("/MyDBtest/mypage.jsp");
			   }
			   //密码错误
			   else {
					System.out.println("密码错误");
					String error_msg = "密码错误,请重新输入密码";
					String error =URLEncoder.encode(error_msg, "utf-8");
					response.setCharacterEncoding("utf-8");
					response.sendRedirect("/MyDBtest/login.jsp?error="+error);	
			 }
		 }		
     }
		else if(command.equals("deleteCookies"))
		{
			//用户主动注销,那么不用再保存Cookies
            Cookie[] cookies = request.getCookies();
            for(Cookie cookie:cookies)
            {
            	if(cookie.getName().equals("username"))
            	{
            		cookie.setMaxAge(0);
            		response.addCookie(cookie);  //设置失效
            	}
            	else if(cookie.getName().equals("passwd"))
            	{
            		cookie.setMaxAge(0);
            		response.addCookie(cookie); //设置失效
            	}
            }
            
            //重定向到登录界面
            request.getSession().removeAttribute("username");
            response.sendRedirect("/MyDBtest/login.jsp");
		}
  }

}
  • 对于访问mypage.jsp,步骤如下:
    • 首先检查session是否有username属性,如果存在那么可以直接访问mypage.jsp,若不存在则进行下一步判断
    • 取出request中的cookie(考虑为空的情况),取出用户名和密码,与数据库中记录进行匹配,若匹配成功,则设置session的username属性,表示已经登录成功,然后跳转至mypage.jsp
    • 若与数据库匹配失败或者cookie为空,那么可将页面重定向至错误页面,提示用户进行登录后才能访问。

不难想到,应该为 mypage.jsp设置一个过滤器,每次访问该页面,先由过滤器完成上述流程,过滤器配置如下:

  <filter>
  	<filter-name>LoginFilter</filter-name>
  	<filter-class>Filter.LoginFilter</filter-class>
  </filter>
  
  <filter-mapping>
  	<filter-name>LoginFilter</filter-name>
  	<url-pattern>/mypage.jsp</url-pattern>
  </filter-mapping>

过滤器代码如下:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		// place your code here
		
		//访问 mypage 页面前需要经过此过滤器
		//System.out.println("进入到后台登录过滤器");
		HttpServletRequest req = (HttpServletRequest)request;
		HttpServletResponse res = (HttpServletResponse)response;
		
		

		//这里说明用户未登录,那么获取cookies并验证是否能登录
		if(req.getSession().getAttribute("username")==null )
		{
			
			System.out.println("进入到后台登录过滤器");
			Cookie[] cookies = req.getCookies();
			String username=null;
			String passwd=null;
			if(cookies!=null)
			{
				for(Cookie cookie:cookies)
				{
					if(cookie.getName().equals("username"))
					{
						username = cookie.getValue();
					}
					else if(cookie.getName().equals("passwd"))
					{
						passwd =cookie.getValue();
					}
				}
			}
			if(username!=null&&passwd!=null)
			{
				//匹配数据中的用户名以及密码
				//匹配成功则设置登录,否则退出登录
				if(loginChecker.getPasswd(username).equals(passwd))
                      req.getSession().setAttribute("username", username);
			}
			
		}
		
		
		
		// pass the request along the filter chain
		chain.doFilter(req, res);
	}

mypage.jsp页面还有一个注销按钮,用户注销后,servlet应该主动删除用户的cookie信息。

XiangJiaoJun_
关注
  • 8
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
案例:自动登录,记住密码(Session+JSP
vlucky_long的博客
11-27 311
用来判断cookie有没有值 package com.bdit; import javax.servlet.http.Cookie; public class DBCookie { public static Cookie getCookie(Cookie[] cookies,String key){ if(cookies!=null&&cookies.length>0){ for(Cookie cookie:cookies){
JSP&Servlet(2)——使用Servlet实现登录页面使用Cookie记住账号密码功能
二木成林
09-25 3650
效果图展示如下: 代码目录结构: 主页面index.jsp代码如下: <%@ page import="java.net.URLDecoder" %> <%--加载静态JSP页面需设置该页的编码格式为UTF-8--%> <%@ page pageEncoding="utf-8" %> <!DOCTYPE html> <html&...
jspCookie自动登录
08-24
jspCookie自动登录类似于QQ自动登录一样,有助于用户在下载运行的时候更加方便,简洁
j2ee cookie 实现自动登录
人活着为了什么
03-27 520
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
jsp实现用户的自动登录功能
angula
03-25 3294
理解并掌握Cookie的作用以及利用cookie实现用户的自动登录功能,实现下图效果 当服务器判断出该用户是首次登录的时候,会自动跳转到登录界面等待用户登录,并填入相关信息。通过设置Cookie的有效期限来保存用户的信息,关闭浏览器后,验证是否能够自动登录,若能登录,则打印欢迎信息;否则跳转到登录页面。 login.jsp <%@ page language="java" import="...
JSP 通过SessionCookie实现网站自动登录
weixin_30951743的博客
07-11 359
点记住密码 login.jsp String host = request.getServerName(); Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", username); // 保存用户名到Cookie cookie.setPath("/"); cookie.setDom...
JSP演示Cookie自动登录(完整工程)
10-14
JSP演示Cookie自动登录(完整工程。主要实现勾选自动登录后, 哪怕服务器重启后session丢失,靠客户端COOKIE仍然正常登录并刷新COOKIE。点退出登录COOKIE失效。 现为WEB,可改造为提供android 和ios下的httpclient保持长久登录状态的方式。
jsp cookie+session实现简易自动登录
01-08
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
jsp cookie+session实现简易自动登录.docx
01-20
### JSP Cookie+Session 实现简易自动登录 #### 概述 在Web开发中,实现用户的自动登录功能是一项常见的需求。通过使用JSP(JavaServer Pages)、CookieSession 技术,可以有效地实现这一功能。本文将详细介绍...
jsp实现用户自动登录功能
10-15
总的来说,通过结合JSPCookieSession,我们可以实现用户自动登录的功能,提供更好的用户体验。但要注意的是,随着Web安全性的提高,现代应用可能还会采用其他方法,如JSON Web Tokens(JWT)来实现无状态的自动...
jsp实现登录功能
12-01
用idea开发,先创建webproject,配置Tomcat依赖包,程序可运行,适合初学者。
jsp实现简单登录
10-09
jsp实现简单的登录,用户名和密码用javabean实现
jsp+servlet实现登录功能
01-18
jsp+servlet实现登录功能
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
总之,JavaWeb中利用Cookie实现自动登录的关键在于创建和管理Cookie,以及在用户访问时正确读取和验证Cookie。这个简单示例展示了基本的流程,但在实际开发中还需要考虑更多的安全性和用户体验因素。希望通过这个...
tomcat+httpservlet+session+cookie+jsp+filter
06-15
tomcat+httpservlet+session+cookie+jsp+filter
jsp实现自动登录的代码
你还有好多未完成的梦,你有什么理由停下?
05-24 3339
html页面 &lt;input type="checkbox" name="remember"  /&gt;自动登录在controller判断是否勾选了自动登录 public String login() { HttpServletRequest request = ServletActionContext.getRequest(); HttpSer...
please remember me(auto login)
bee100的专栏
01-24 437
“记住我”——用户自动登录实现(auto login) 一、什么是用户自动登录? 对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。 如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可...
JSP 实现自动登录
yuantanglin081220的专栏
01-09 313
//清空session      request.getSession().invalidate();           //获得新的session      session = request.getSession();      String randomString = UUID.randomUUID().toString();        session.setAttri
jsp实现简单的登录
GloryMagic的博客
11-25 3515
JSP 实现登录功能 第一步: 创建login.jsp登录页面 在所创建的动态项目his_v1中,于WebContent文件夹下创建login.jsp。其显示效果类似于下图: 对应源代码如下: <html> <body> <!-- 需要注意的是:xml配置文件中的url-pattern这里写的是/LoginServlet,而在jsp中form表单的action写的是L...
JAVA中SessionCookie实现网站自动登录详解
在JAVA编程中,实现网站自动登录功能通常依赖于两个关键机制:SessionCookie。本文主要探讨如何利用SessionCookie来确保用户会话的安全性和便捷性。 首先,Session是JAVA Servlet API提供的一种在服务器端存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值