Web--使用Filter和Cookie实现自动登录

最新推荐文章于 2023-06-21 16:25:13 发布
最新推荐文章于 2023-06-21 16:25:13 发布
阅读量4k 收藏 77
点赞数 12
分类专栏: web 文章标签: Web Filter Cookie 自动登录 Web自动登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cold___play/article/details/101101275
版权
自动登录

在用户登录后进入首页,关闭浏览器后,下次打开浏览器进入首页时往往需要重新登录。
自动登录功能:再次打开浏览器的时候,不需要重新登录就可以进入首页。

实现原理

用户登录后,将用户的用户名和密码保存到Cookie中发送给浏览器,浏览器下次再访问的时候会把cookie内容带回来,服务器从Cookie中取出用户名和密码进行验证,如果验证通过,允许进入首页,从而达到自动登录的目的。

代码实现

首页index.jsp:

<%@ page contentType="text/html;charset=utf-8"%>
<html>
<head>
  <title>test</title>
</head>
<body>
<body>
欢迎你:${sessionScope.username }
</body>
</body>
</html>

登录页面login.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form method="post" action="login">
    用户名:<input type="text" name="username" ><br>
    密码:<input type="text" name="password" ><br>
    自动登录:<input type="checkbox" name="auto" value="auto" ><br>
    <input type="submit"  value="登录">
</form>
</body>
</html>

模拟后台登录的Service方法:

package pers.zhang.service;

/**
 * @author zhang
 * @date 2019/9/21 - 9:46
 */
public class LoginServiceImpl {
    public boolean login(String username,String password) {
        //假设从数据库中查出的用户名为root,密码为1234
        return "root".equals(username)&&"1234".equals(password);
    }
}

控制器LoginServlet:

package pers.zhang.servlet;

import pers.zhang.service.LoginServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author zhang
 * @date 2019/9/21 - 9:48
 */

public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String auto = request.getParameter("auto"); //是否自动登录

        if(new LoginServiceImpl().login(username, password)) {//如果登录成功
            request.getSession().setAttribute("username", username);
            if(auto==null) {//未勾选自动登录
                Cookie cookie = new Cookie("auto", null);
                cookie.setMaxAge(60*60*24);//cookie有效时间
                cookie.setPath(request.getContextPath()+"/");
                response.addCookie(cookie);
            }else {//勾选自动登录
                Cookie cookie = new Cookie("auto", username+"_"+password);
                cookie.setMaxAge(60*60*24);//cookie有效时间
                cookie.setPath(request.getContextPath()+"/");
                response.addCookie(cookie);
            }
            //登录成功,跳转
            response.sendRedirect("index.jsp");
        }else {
            //未登录成功,重新登录
            response.sendRedirect("login.jsp");
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

配置:

	<servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>pers.zhang.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>

实现自动登录的过滤器LoginFilter:

package pers.zhang.filter;

import pers.zhang.service.LoginServiceImpl;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import pers.zhang.utils.CookieUtil;

/**
 * @author zhang
 * @date 2019/9/21 - 9:56
 */

public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        if(request.getRequestURI().contains("login")) {//如果访问login,直接放行
            chain.doFilter(request, response);
            return;
        }else {
            String username = (String) request.getSession().getAttribute("username");
            if(username==null) {//sesion中没有,去Cookie中找
                String val = CookieUtil.getCookieValByKey("auto", request);
                if(val!= null&& !val.equals("")) {
                    String name = val.split("_")[0];
                    String pass = val.split("_")[1];

                    if(new LoginServiceImpl().login(name, pass)) {//重新验证登录
                        request.getSession().setAttribute("username", name);//登录成功,放入Session,并放行
                        chain.doFilter(request, response);
                        return;
                    }else {//验证失败,重新登录
                        response.sendRedirect("login.jsp");
                    }
                }else {//Cookie中也没有,第一次访问,跳转登录页面
                    response.sendRedirect("login.jsp");
                }
            }else {//session中有,放行
                chain.doFilter(request, response);
                return;
            }
        }
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

配置:

	<filter>
        <filter-name>loginFilter</filter-name>
        <filter-class>pers.zhang.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>loginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

从Cookie中获取用户名的工具类CookieUtil:

package pers.zhang.utils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

/**
 * @author zhang
 * @date 2019/9/21 - 9:57
 */
public class CookieUtil {
    public static String getCookieValByKey(String key, HttpServletRequest request) {

        String value = null;
        Cookie[] cookies = request.getCookies();
        if(cookies!= null && cookies.length>0) {
            for (Cookie cookie : cookies) {
                if(key.equals(cookie.getName())){
                    value = cookie.getValue();
                }
            }
        }
        return value;
    }
}

测试:
启动服务器,访问login.jsp:
在这里插入图片描述
点击登录,成功后跳转index.jsp:
在这里插入图片描述
退出浏览器,再次打开重新访问index.jsp:
在这里插入图片描述
自动登录成功!

注 意 : 在 实 际 开 发 中 , 用 户 名 和 密 码 不 是 明 文 放 在 c o o k i e 中 的 , 需 要 先 进 行 加 密 处 理 后 再 存 入 c o o k i e 中 。 \color{red}{注意:在实际开发中,用户名和密码不是明文放在cookie中的,需要先进行加密处理后再存入cookie中。} cookiecookie

吴声子夜歌
关注
  • 12
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
任务:FilterCookie自动登录使用以及将上题实例的index.jsp改为在jsp页面嵌入java代码段的方式实现
m0_60472361的博客
05-09 2139
需要编写两个Servlet,一个Servlet类用于处理用户的登录请求,如果输入的用户名和密码正确,则发送一个用户自动登录Cookie,并跳转到首页,否则提示输入的用户名或密码错误,并跳转至登录页面(login.jsp),让用户重新登录;(2)用户在chapter09项目的web根目录,新建index.jsp页面,用于显示用户的登录信息,如果没有用户登录,在index.jsp页面显示一个用户登录的超链接,如果用户已经登录,在index.jsp页面显示登录的用户名,以及一个注销的超链接。
使用Filter实现用户自动登录
daqi1983的博客
11-18 5670
利用cookie保存用户登录信息,从cookie获取用户名和密码,不需要用户自己再次输入。
Jwt+Filter+SpringBoot+Redis实现Cookie自动登陆
m0_62314761的博客
05-21 451
FIlter拦截器拦截前端发送过来的请求,然后通过检查请求的cookie然后进行匹配检查,如果没有cookie则证明没有登录过,则需要过滤跳转到查询数据库验证用户名和密码看看是否有此人,如果有则以用户的名字(或者其他信息)通过Jwt生成Token并存入到Cookie里返回给客户端。下次登录的时候拦截器再拦截请求然后通过Jwt工具解码检查里面的cookie并与Redis里存的cookie进行匹配,如果符合了就直接跳转不再需要登录
J2EE/JAVA——使用fillter和cookie完成自动登录业务(实例演示)
Navy_Dagger的博客
05-07 1191
1.什么是cookie Cookie,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。通常是由键值对的方式保存在浏览器。 在浏览器的开发者工具,在Storage目录下的Cookies就可以查找到当前页面的cookies,cookies通常用于保存用户的简单的文本本件,因此它可以帮助我们实现记录用户个人信息的功能。 2.自动登录的原理 简单来说,自动登录的...
通过servlet的filter过滤器以及Cookie、JDBC数据库连接技术实现用户的30天内自动登录,以及Ajax实现用户名是否可用校验
qq_66013742的博客
06-21 452
Cookie、JDBC数据库连接技术实现用户的30天内自动登录
java操作cookie-实现两周内自动登录.doc
最新发布
10-25
总的来说,Java实现两周内自动登录的关键在于正确管理和使用Cookie以及Session ID。需要注意的是,由于Cookie是在客户端存储的,所以敏感信息(如明文密码)不应放入Cookie,以免安全风险。在实际应用,通常会对...
java使用Filter实现自动登录的方法
08-30
在Java Web开发实现自动登录功能通常涉及到过滤器(Filter)和会话(Session)以及Cookie使用。以下将详细讲解如何使用Filter实现自动登录的方法。 首先,理解Filter的作用。Filter是Java Servlet API的一...
使用Java servlet实现自动登录退出功能
08-25
使用Java Servlet实现自动登录退出功能需要了解Java Servlet、自动登录退出功能、CookieFilter、UserDao、UserService、Servlet的生命周期、Filter的生命周期、HttpServletRequest和HttpServletResponse等概念。
使用Filter实现用户自动登录功能
06-14
(2)实现登录页面和首页 (3)编写idex.jsp页面,该页面用于显示用户的登录信息。 (4)在cn.itcast.chapter08.filter,编写LoginServlet类,该类用于处理用户的登录请求。 (5)编写LogoutServlet类,在...
python-Web-flask-视图内容和模板知识点西宁街
09-18
`make_response`用于创建一个响应对象,然后使用`set_cookie`方法设置名为"name"和"age"的Cookie,其"age"的过期时间为10秒。 获取Cookie值可以通过`request`对象的`cookies`属性实现,如下所示: ```python @...
Filter实现自动登陆_源代码
12-28
Filter实现自动登陆_源代码
使用过滤器(Filter)实现用户自动登录
05-22 5667
使用过滤器(Filter)实现用户自动登录应用场景:现在大部分网站都支持一段时间类用户自动登陆功能,移动端APP应用几乎都需要自动登陆,试想一下如果你每天打开微信或者QQ等APP时每次都需要手动输入用户名密码然后在登录,内心早已是一万匹草泥马.所以说自动登录功能对于提高用户体验时非常重要的.那么下面我们就来自己实现一个简单的用户自定登录案列吧!自动登陆案列分析开发平台:win10 64开发语言:J...
使用Filter实现用户自动登陆
weixin_55680181的博客
12-12 1570
【主要实现步骤】 1.编写User类 在chapter08项目创建cn.itcast.chapter08.entity包,在该包编写User类,该类用于封装用户信息,代码如下 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername() { return username; } publ
知了堂|使用Filter实现用户自动登陆
qq_35254085的博客
09-07 206
前言 安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户未登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。 1、什么是Filter Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
使用过滤器与cookie实现记住用户登录状态,自动登录功能
多醋微辣
09-07 790
一、思路: 用户首次登录并选择了记住登录状态,向服务器发出登录请求,服务器收到请求后验证登录信息,如果用户信息认证成功,服务器将用户的登录信息存入cookie并响应给浏览器,接下来每次浏览器向服务器发出访问资源请求时,都会附带cookie信息,服务器认证cookie的用户登录信息,如果成功则放行,否则让客户端删除cookie,重新登录认证。 二、流程图 三、代码实现 1、创建LoginServlet,获取用户输入的信息 //处理乱码问题 request.setCharacterEn
第8章 Servlet高级
weixin_43723935的博客
05-22 392
目录 8.1 Filter 过滤器 8.1.1 什么是Filter 8.1.2 实现第一个Filter程序 8.1.3 Filter 映射 8.1.4 Filter 链 8.1.5 FilterConfig 接口 【任务8-1】使用Filter实现用户自动登录 【任务8-2】使用Filter实现统一全站编码 8.2 Listener 监听器——Servlet 事件监听器概述 【任务8-3】监听域对象的生命周期 【任务8-4】监听域对象的属性变更 8.1 Filter 过滤器 8.1
java拦截到登陆界面,JavaWeb 使用Filter实现自动登录
weixin_32373123的博客
03-13 376
JavaWeb 使用Filter实现自动登录思路使用cookie存储账号、密码,使用Filter拦截,从cookie取出账号、密码。若用户要注销|登出、不再想使用自动登录,将cookie的有效期设置为0即可。浏览器可以查看Cookie,不能直接存储账号、密码的明文,使用Cookie存储账号、密码时需要加密,从Cookie取出来时需要解密。每次HTTP请求都使用Filter拦截,从Cookie...
使用Filter实现自动登录
零学IT
09-06 666
参考CSDN的下次自动登录使用Filter实现自动登录的操作。 过滤器: */ @WebFilter(value="/login.jsp") public class AutoLoginFilter implements Filter { /** * Default constructor. */ public AutoLoginFilter() {
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3272
首先 我们理解一下filter这个狗东西在项目的作用 上图是filter在服务的作用 spring boot 添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
使用filter实现用户的自动登录功能
05-25
下面是使用filter实现用户的自动登录功能的步骤: 1. 创建一个filter类,并实现doFilter方法。 2. 在doFilter方法获取用户的cookie或localStorage登录信息。 3. 如果存在登录信息,则将用户的登录状态设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值