使用Filter实现用户自动登录

已于 2023-11-03 15:44:44 修改
阅读量5.7k 收藏 79
点赞数 7
分类专栏: javaweb 文章标签: javaweb filter
于 2021-11-18 23:10:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daqi1983/article/details/121411914
版权

自动登录原理

利用cookie保存用户登录信息,从cookie中获取用户名和密码,不需要用户自己再次输入

为什么用Filter

如果不用Filter,请求每个servlet时,都要有操作cookie的相同代码来处理自动登录,由于filter能够拦截请求,那么我们可以提取相同的代码到filter中,在filter中处理自动登录。

创建user

public class User {
    private String username;
    private String password;
    private Integer autoLoginTime;
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }

    public Integer getAutoLoginTime() {
        return autoLoginTime;
    }

    public void setAutoLoginTime(Integer autoLoginTime) {
        this.autoLoginTime = autoLoginTime;
    }
}

创建IndexServlet,显示网站首页

public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 解决乱码问题
        response.setContentType("text/html;charset=utf-8");
        // 创建或者获取保存用户信息的Session对象
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user == null) {
            response.getWriter().print("您还没有登录,请<a href='"+request.getContextPath()+"/login.html'>登录   </a>");
        } else {
            response.getWriter().print("您已登录,欢迎你," + user.getUsername() + "!");
            response.getWriter().print("<a href='"+request.getContextPath()+"/LogoutServlet'>退出</a>");
            // 创建Cookie存放Session的标识号
            Cookie cookie = new Cookie("JSESSIONID", session.getId());
            cookie.setMaxAge(60 * 60 * 24);
            cookie.setPath(request.getContextPath());
            response.addCookie(cookie);
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

实现登录页面login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
    <script src="js/axios-0.18.0.js"></script>
</head>

<body style="text-align: center;">

<center><h3>用户登录</h3></center>
<form action=""  method="post">
    <table border="1" width="600px" cellpadding="0" cellspacing="0"
           align="center" >
        <tr>
            <td height="30" align="center">用户名:</td>
            <td>&nbsp;&nbsp;
                <input type="text" id="username" name="username" />
                <span id="errerMsg"></span>
            </td>
        </tr>
        <tr>
            <td height="30" align="center">密   &nbsp; 码:</td>
            <td>&nbsp;&nbsp;
                <input type="password" id="password" name="password" /></td>
        </tr>
        <tr>
            <td height="35" align="center">自动登录时间</td>
            <td><input type="radio" name="autologinTime"
                       value="60*60*24*31" />一个月
                <input type="radio" name="autologinTime"
                       value="60*60*24*31*3" />三个月
                <input type="radio" name="autologinTime"
                       value="60*60*24*31*6" />半年
                <input type="radio" name="autologinTime"
                       value="60*60*24*31*12" />一年
            </td>
        </tr>
        <tr>
            <td height="30" colspan="2" align="center">
                <input type="button" id="login-button" value="登录" />
                &nbsp;&nbsp;&nbsp;&nbsp;
                <input type="reset" value="重置" />
            </td>
        </tr>
    </table>
</form>
</body>
<script>
    function getAutologinTime(autologin) {
        autologinTime=0;
        switch (autologin) {
            case "60*60*24*31": autologinTime=60*60*24*31;break;
            case "60*60*24*31*3": autologinTime=60*60*24*31*3;break;
            case "60*60*24*31*6": autologinTime=60*60*24*31*6;break;
            case "60*60*24*31*12": autologinTime=60*60*24*31*12;break;
        }
        return autologinTime;
    }

    //1. 给按钮绑定单击事件
    document.getElementById("login-button").onclick = function () {
        // 将表单数据转为json
        var formData = {
            username:"",
            password:"",
            autologinTime:0
        };
        // 获取表单数据
        let username = document.getElementById("username").value;
        // 设置数据
        formData.username = username;

        // 获取表单数据
        let password = document.getElementById("password").value;
        // 设置数据
        formData.password = password;

        let autologinTime = document.getElementsByName("autologinTime");
        for (let i = 0; i < autologinTime.length; i++) {
            if(autologinTime[i].checked){
                //
                formData.autologinTime = getAutologinTime(autologinTime[i].value);
            }
        }
        console.log(formData);
    axios.post('http://localhost:80/LoginServlet', formData)
        .then(function (response) {
            if (response.data.status==401){
                document.getElementById("errerMsg").innerText=response.data.data;
            }else if (response.data.status== 302){
                location.href=response.data.data;
            }

        })
        .catch(function (error) {
            console.log(error);
        });
    }
</script>
<html>

创建两个servlet处理登录和退出

LoginServlet

public class LoginServlet extends HttpServlet {
    public void doGet(HttpServletRequest request,
                      HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/json;charset=utf-8");
        BufferedReader reader = request.getReader();
        String s = reader.readLine();
        User user = JSON.parseObject(s, User.class);
        // 获得用户名和密码
        String username = user.getUsername();
        String password = user.getPassword();
        // 检查用户名和密码
        if ("a".equals(username) && "a".equals(password)) {
            // 登录成功
            // 将用户状态 user 对象存入 session域

            request.getSession().setAttribute("user", user);
            // 获取用户选择的自动登录有效时间
            Integer autoLoginTime = user.getAutoLoginTime();
            if (autoLoginTime != null && autoLoginTime>0) {
                // 注意 cookie 中的密码要加密
                Cookie cookie = new Cookie("autoLogin", username + "-"
                        + password);
                cookie.setMaxAge(autoLoginTime);
                cookie.setPath(request.getContextPath());
                response.addCookie(cookie);
            }
            Result r = new Result();
            r.setStatus(302);
            r.setData(request.getContextPath()+"/IndexServlet");
            // 跳转至首页
            response.getWriter().write(JSON.toJSONString(r));
        } else {
            Result r = new Result();
            r.setStatus(401);
            r.setData("用户名或密码错");

            response.getWriter().write(JSON.toJSONString(r));
        }
    }
    public void doPost(HttpServletRequest request,
                       HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

LogoutServlet

public class LogoutServlet extends HttpServlet {
    public void doGet(HttpServletRequest request,
                      HttpServletResponse response)
            throws ServletException, IOException {
        // 用户注销
        request.getSession().removeAttribute("user");
        // 从客户端删除自动登录的cookie
        Cookie cookie = new Cookie("autoLogin", "msg");
        cookie.setPath(request.getContextPath());
        cookie.setMaxAge(0);
        response.addCookie(cookie);
        response.sendRedirect(request.getContextPath()+"/IndexServlet");
    }
    public void doPost(HttpServletRequest request,
                       HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

创建过滤器AutoLoginFilter

@WebFilter(filterName = "AutoLoginFilter",urlPatterns = "/*")
public class AutoLoginFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    public void doFilter(ServletRequest req, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        //判断用户是否已经登录,如果登录了,不用再去处理cookie
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user == null){
            autoLogin(request);
        }

        // 放行
        chain.doFilter(request, response);
    }

    private void autoLogin(HttpServletRequest request) {
        // 获得一个名为 autologin 的cookie
        Cookie[] cookies = request.getCookies();
        String autologin = null;
        for (int i = 0; cookies != null && i < cookies.length; i++) {
            if ("autoLogin".equals(cookies[i].getName())) {
                // 找到了指定的cookie
                autologin = cookies[i].getValue();
                break;
            }
        }
        if (autologin != null) {
            // 做自动登录
            String[] parts = autologin.split("-");
            String username = parts[0];
            String password = parts[1];
            // 检查用户名和密码
            if ("a".equals(username)&& ("a").equals(password)) {
                // 登录成功,将用户状态 user 对象存入 session域
                User user = new User();
                user.setUsername(username);
                user.setPassword(password);
                request.getSession().setAttribute("user", user);
            }
        }
    }

    public void destroy() {
    }
}

运行项目,查看结果

http://localhost:8080/chapter08/login.html

输入用户名、密码,选择自动登录时间

 点击”登录“,结果如下

 此时,再打开一个相同的浏览器,访问首页,结果如下 

 说明实现了自动登录功能。

单击”注销“,结果如下

 再开启一个相同的浏览器,访问首页,结果如上,说明cookie被删除了,也说明自动登录功能只有在用户登录期间才可用。

axinawang
关注
专栏目录
使用过滤器(Filter)实现用户自动登录
05-22 5689
使用过滤器(Filter)实现用户自动登录应用场景:现在大部分网站都支持一段时间类用户自动登陆功能,移动端APP应用几乎都需要自动登陆,试想一下如果你每天打开微信或者QQ等APP时每次都需要手动输入用户名密码然后在登录,内心早已是一万匹草泥马.所以说自动登录功能对于提高用户体验时非常重要的.那么下面我们就来自己实现一个简单的用户自定登录案列吧!自动登陆案列分析开发平台:win10 64开发语言:J...
使用Filter实现用户自动登陆
qq_35254085的博客
05-08 381
前言 安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。 1、什么是Filter Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响
使用Filter实现自动登录
零学IT
09-06 684
参考CSDN的下次自动登录使用Filter实现自动登录的操作。 过滤器: */ @WebFilter(value="/login.jsp") public class AutoLoginFilter implements Filter { /** * Default constructor. */ public AutoLoginFilter() {
Filter实现用户自动登录
weixin_34375054的博客
06-09 241
COOKIE可以实现用户自动登录功能。使用Cookies实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要对用户的Cookie信息进行校验,为解决这一问题,可以在Filter陈旭中实现Cookie的校验。Filter对服务的请求进行拦截,一旦请求通过Filter时,就相当与用户信息校验通过。 (1)编写User.java程序 1 package f...
使用Filter实现用户自动登录功能
06-14
实现用户自动登录功能。 2、 实验环境 Eclipse 3、 实验内容 (1)编写User类,在项目中创建cn.itcast.chapter08.entity包,该类用于封装用户的信息。 (2)实现登录页面和首页 (3)编写idex.jsp页面,该页面...
网络应用开发 之使用Filter实现用户自动登录功能
最新发布
06-15
在Web开发中,实现用户自动登录功能是一种常见的需求,它能提供更好的用户体验,让用户在访问网站时无需每次都输入用户名和密码。本实验主要探讨如何利用Java的Filter接口和Cookie技术来实现这一功能。我们将首先...
java使用Filter实现自动登录的方法
08-30
以下将详细讲解如何使用Filter实现自动登录的方法。 首先,理解Filter的作用。Filter是Java Servlet API的一部分,它允许开发者在请求到达目标Servlet或JSP之前以及响应返回客户端之后对请求和响应进行处理。在这个...
Filter实现自动登陆_源代码
12-28
Filter实现自动登陆_源代码
JavaWeb 使用Filter实现用户自动登录(教材学习笔记)
来自师范的学渣
12-01 2035
1.编写User类 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(St...
Filter实现自动登录
qq_44783880的博客
12-01 224
图解: package web; import java.io.IOException; import java.sql.SQLException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Ser...
Filter过滤器实现自动登录
平凡之路:坚持、专注
08-26 6711
Filter介绍 问题:Filter是什么,它能做什么? 1.从两个方面来解析Filter是什么? 1.功能  可以帮助我们对请求与响应操作进行过滤。 2.技术  Sun公司定义的一个接口,javax.servlet.Filter 2.Filter能完成什么操作? 常用示例: 1.通用编码过滤器. 2.粗粒度的权限控制(url级别) 3.过滤一些敏感字    Fil
任务:Filter在Cookie自动登录中的使用以及将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现
m0_60472361的博客
05-09 2228
需要编写两个Servlet,一个Servlet类用于处理用户登录请求,如果输入的用户名和密码正确,则发送一个用户自动登录的Cookie,并跳转到首页,否则提示输入的用户名或密码错误,并跳转至登录页面(login.jsp),让用户重新登录;(2)用户在chapter09项目的web根目录中,新建index.jsp页面,用于显示用户登录信息,如果没有用户登录,在index.jsp页面中显示一个用户登录的超链接,如果用户已经登录,在index.jsp页面中显示登录用户名,以及一个注销的超链接。
使用filter,进行用户登陆验证。
u010074019的专栏
01-14 3219
过滤器(Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。 之前在网上看到了一些关于使用filter来进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。 想实现登陆过滤,只需完成两个工作,一个是配置文件(web.xml),一个是filter实现类的业务逻辑。
filter 过滤器实现自动登录功能
qq_18799641的博客
10-06 418
过滤器内容 @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest req = (HttpServlet
Filter实现自动登录
qq_41566772的博客
12-15 484
filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 步骤:   思路: 前台有一个 &lt;input type="checkbox" name="autoLogin" value="autoLogin"&gt; 自动登录,当判断选中的时候,把username和password存到cookie中,当你关闭浏览器...
完成使用Filter实现用户自动登录任务代码的编写
05-25
以下是使用Filter实现用户自动登录的代码示例: ```java public class AutoLoginFilter implements Filter { private final String LOGIN_PAGE = "/login.jsp"; private final String LOGIN_ACTION = "/login";...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值