6Filter应用5实现用户自动登陆的过滤器

最新推荐文章于 2018-09-11 21:56:13 发布
最新推荐文章于 2018-09-11 21:56:13 发布
阅读量554 收藏
点赞数
分类专栏: filter 文章标签: filter user string input constructor list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyc9891009/article/details/8084732
版权

1.步骤:

(1)在用户登陆成功后,发送一个名称为user的cookie给客户端,cookie的值为用户名和md5加密后的密码。
(2)编写一个AutoLoginFilter,这个filter检查用户是否带有名称为user的cookie来,如果有,则调用dao查询cookie的用户名和密码是否和数据库匹配,匹配则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。

2.User对象

public class User {
	
	private String username;
	private String password;
	
	public User() {
		super();
		// TODO Auto-generated constructor stub
	}
	public User(String username, String password) {
		super();
		this.username = username;
		this.password = password;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	
}

3.BusinessService

public class BusinessService {
	
	private static List<User> list = new ArrayList();
	static{
		list.add(new User("aaa","123"));
		list.add(new User("bbb","123"));
		list.add(new User("ccc","123"));
		list.add(new User("ddd","123"));
	}
	
	public User loginUser(String username,String password){
		for(User user : list){
			if(user.getUsername().equals(username) && user.getPassword().equals(password)){
				return user;
			}
		}
		return null;
	}

	public String findPassword(String username) {
		for(User user : list){
			if(user.getUsername().equals(username)){
				return user.getPassword();
			}
		}
		return null;
	}

	public User findUser(String username) {
		for(User user : list){
			if(user.getUsername().equals(username)){
				return user;
			}
		}
		return null;
	}
	
}



 

 

4.login.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'login.jsp' starting page</title>
  </head>
  
  <body>
    
    <form action="${pageContext.request.contextPath }/servlet/LoginServlet" method="post">
    
    	用户名:<input type="text" name="username"><br/>
    	密码:<input type="password" name="password"><br/>
    	有效期:<input type="radio" name="loginExpiresTime" value="60">1分钟
    		  <input type="radio" name="loginExpiresTime" value="${3*60}">3分钟
    		  <input type="radio" name="loginExpiresTime" value="${5*60 }">5分钟
    	<br/>
    	<input type="submit" value="登陆">
    
    </form>
  </body>
</html>


5.LoginServlet

public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		String username = request.getParameter("username");
		String password = request.getParameter("password");
		
		BusinessService service = new BusinessService();
		User user = service.loginUser(username, password);
		if(user==null){
			request.setAttribute("message", "用户名或密码错误!!");
			request.getRequestDispatcher("/message.jsp").forward(request, response);
			return;
		}
		
		request.getSession().setAttribute("user", user);
		
		//用户登陆后,就要给用户发送自动登陆的cookie
		sendAutoLoginCookie(request,response,user);
		
		request.setAttribute("message", "登陆成功!!");
		request.getRequestDispatcher("/message.jsp").forward(request, response);
	}

	//给用户发送自动登陆的cookie
	private void sendAutoLoginCookie(HttpServletRequest request,
			HttpServletResponse response, User user) {
		
		int loginExpiresTime = Integer.parseInt(request.getParameter("loginExpiresTime"));  //3
		
		//构建给用户发送的cookie:   
		//autologinCookie=aaa:123  
		//autologinCookie=aaa:md5(password)
		//autologinCookie=aaa:expirestime:md5(password)  //autologinCookie=aaa:20:9837hfhdsudfu
		//autologinCookie=aaa:expirestime:md5(aaa:expirestime:password)  //autologinCookie=aaa:20:9837hfhdsudfu
		
		long expiresTime = System.currentTimeMillis() + loginExpiresTime*1000;   //2011-09-09
		String value = user.getUsername() + ":" + expiresTime + ":" + WebUtils.md5(user.getUsername(),expiresTime,user.getPassword());
		Cookie cookie = new Cookie("autologinCookie",value);
		cookie.setMaxAge(loginExpiresTime);
		cookie.setPath(request.getContextPath());  // /day19
		response.addCookie(cookie);
	}
	
	

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}


 

 

 

 

 

dyc9891009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter过滤器实现自动登录
平凡之路:坚持、专注
08-26 6664
Filter介绍 问题:Filter是什么,它能做什么? 1.从两个方面来解析Filter是什么? 1.功能  可以帮助我们对请求与响应操作进行过滤。 2.技术  Sun公司定义的一个接口,javax.servlet.Filter 2.Filter能完成什么操作? 常用示例: 1.通用编码过滤器. 2.粗粒度的权限控制(url级别) 3.过滤一些敏感字    Fil
实现用户自动登录
12-23
在这里面,利用过滤器实现用户自动登录,取消自动登录,自动登录时间定为n天,黑用户禁止登录以及jstl技术的使用等
Cookie和Session实现保存登录状态免登录。
热门推荐
a754895的博客
09-11 5万+
  首先Cookie和Session都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过Cookie和Session。 一.Cook...
JavaEE之--------利用过滤器实现用户自动登录,安全登录,取消自动登录黑用户禁止登录
yangxin_blog的专栏
12-23 3908
在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能 主要介绍用户自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。 过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能 Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出
java使用Filter实现自动登录的方法
08-30
在Java Web开发中,实现自动登录功能通常涉及到过滤器Filter)和会话(Session)以及Cookie的使用。以下将详细讲解如何使用Filter实现自动登录的方法。 首先,理解Filter的作用。Filter是Java Servlet API的一...
java实现用户自动登录
09-02
总结起来,Java 实现用户自动登录的关键在于正确设置和读取 Cookie,以及在请求处理链中适当地检查和利用这些 Cookie。同时,确保安全性,例如验证用户身份和处理过期或无效的 Cookie,是实现自动登录时不可忽视的...
java验证用户是否已经登录 java实现自动登录
09-02
如果不存在(即`getAttribute("user")==null`),则说明用户未登录,系统会提示用户登录,并通过`HttpServletResponse`的`sendRedirect()`方法重定向到登录页面。反之,如果Session中存在"user"属性,表示用户已登录...
django filter过滤器实现显示某个类型指定字段不同值方式
09-16
在Django框架中,过滤器filter)是模板语言中的一个重要功能,用于处理和操作数据。在本场景中,我们关注的是如何使用`django filter`来实现显示某个类型指定字段的不同值。`django filter`允许我们在模板中进行...
play for scala 实现SessionFilter 过滤未登录用户跳转到登录页面
09-01
在Play for Scala框架中,实现SessionFilter的主要目的是为了确保只有已登录的用户才能访问特定的受保护页面,而未登录的用户会被重定向到登录页面。以下是对标题和描述中涉及知识点的详细解释: 1. **Scala编程...
使用filter过滤器实现用户登录的检查,如果未登录跳转至登录页面
破博客
03-27 1万+
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识         第一步先在项目目录中创建包filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.sun.deploy.n
Filter实现自动登陆
xiaobiaobiao521的专栏
05-09 664
思想:Filter拦截所有来自浏览器的请求,读取cookie中的用户信息。 写一个登录LoginServlet,实现接收来自页面的用户的姓名和密码与数据库(本文暂时先用ServletContext充当数据库的角色)中的对比,若用户信息正确则放到session中去,来保证用户不关闭浏览器的情况下保持已经登陆状态,如果用户选择了自动登陆则将用户信息同时保存到cookie中去    无论成功与否都重定
javaWeb_session案例一:09-利用session完成用户登陆
Tech My Life
02-17 9724
<!-- .panel_head1 {clear:both; height:30px; padding:0 5px; color:#333; font:bold 22px/30px Arial; text-indent:5px} .notice1 {margin:10px 10px; padding:2px 4px 2px 20px; border:dash
使用cookie实现一周内自动登录
qq_21583681的博客
10-15 5288
一般网站的登录界面都会有自动登录的一个选项。现在就来实现一个一周内自动登录的功能。 1、如果当用户登录的时候,在处理页,要判断是否选择了自动登录,然后实现将id和name存进cookie: if($autologin){ setcookie("userid", $userid, time()+7*24*3600); setcookte("username", $username
使用Filter实现自动登录
零学IT
09-06 666
参考CSDN的下次自动登录,使用Filter实现自动登录的操作。 过滤器: */ @WebFilter(value="/login.jsp") public class AutoLoginFilter implements Filter { /** * Default constructor. */ public AutoLoginFilter() {
有关采用Filter:实现网站自动登录功能模块
yanmei的专栏
01-02 989
网站自动登录操作分析,我以CSDN用户登录功能为例说明,    1.进入csdn网站的登录界面 地址: CSDN用户登录界面   界面效果如下:             2.输入正确的用户名和密码,并且勾选上 下次自动登录功能              3.点击登录,如果成功登录,就会跳转到登陆成功的界面.        4.如果你再去点击CSDN用户登录界面 看看什么效
使用Filter实现用户自动登录
hao_vip的博客
02-14 572
        java Servlet技术中Filter可以实现对请求的统一预处理,使请求有统一的可以控制的入口和出口,用Filter可以轻松解决全站的乱码问题: request.setCharacterEncoding(charset); //post get response.setCharacterEncoding(charset); response.setContentType...
过滤器实现用户自动登录案例
BullZeng的博客
05-29 1636
UserDao UserService UserLoginServlet: public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacter...
用原生java写个Filter实现用户登录校验和权限校验
最新发布
09-11
实现一个Filter类,实现Filter接口,覆盖doFilter方法,在方法中实现用户登录校验和权限校验的逻辑。2. 配置web.xml文件,配置Filter和要校验的URL,同时配置Filter的初始参数,如登录页面URL等。3. 创建一个Filter...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值