spring mvc 用cookie和拦截器实现自动登录(/免登录)

Cookie/Session机制详解:http://blog.csdn.net/fangaoxin/article/details/6952954

SpringMVC记住密码功能:http://blog.csdn.net/liupeng_family/article/details/38420963?utm_source=tuicool&utm_medium=referral

SpringMVC中使用Interceptor拦截器:http://elim.iteye.com/blog/1750680


登录Controller中,通过登录验证后:

if(autoLoginTimeout > 0){
	//自动登录cookie
	Cookie userNameCookie = new Cookie("loginUserName", user.getUserName());
	Cookie passwordCookie = new Cookie("loginPassword", user.getPassword());
	userNameCookie.setMaxAge(autoLoginTimeout);
	userNameCookie.setPath("/");
	passwordCookie.setMaxAge(autoLoginTimeout);
	passwordCookie.setPath("/");
	response.addCookie(userNameCookie);
	response.addCookie(passwordCookie);
}
(注:如果不设置cookie的path,会默认设为当前路径,所以最好统一设置一个path,否则登出时可能会发现并没有删除登录时的cookie。

    附:Cookie跨域操作 http://www.iteye.com/topic/34400

若退出登录,则删除cookie:

@RequestMapping("/logout")
public String logout(HttpServletRequest request, HttpServletResponse response, Model model){
	User loginUser = (User) request.getSession().getAttribute("loginUser");
	
	//删除登录cookie
	Cookie userNameCookie = new Cookie("loginUserName", loginUser.getUserName());
	Cookie passwordCookie = new Cookie("loginPassword", loginUser.getPassword());
	userNameCookie.setMaxAge(0);
	userNameCookie.setPath("/");
	passwordCookie.setMaxAge(0);
	passwordCookie.setPath("/");
	response.addCookie(userNameCookie);
	response.addCookie(passwordCookie);
	
	request.getSession().removeAttribute("loginUser");
	
	return "redirect:xxx";
}


拦截器——用户未登录时检查cookie并实现自动登录(/免登录):

public class LoginInterceptor implements HandlerInterceptor {
	
	@Resource  
    private UserService userService;
	
	/** 
     * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在 
     * 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在 
     * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返 
     * 回值为false,当preHandle的返回值为false的时候整个请求就结束了。 
     */  
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		User loginUser = (User) request.getSession().getAttribute("loginUser");
		
		if(loginUser == null){
			String loginCookieUserName = "";
			String loginCookiePassword = "";
			
			Cookie[] cookies = request.getCookies();
			if(null!=cookies){  
		    	for(Cookie cookie : cookies){  
		    		//if("/".equals(cookie.getPath())){ //getPath为null
			    		if("loginUserName".equals(cookie.getName())){
			    			loginCookieUserName = cookie.getValue();
			    		}else if("loginPassword".equals(cookie.getName())){
			    			loginCookiePassword = cookie.getValue();
			    		}
		    		//}
		    	}  
		    	if(!"".equals(loginCookieUserName) && !"".equals(loginCookiePassword)){
		    		User user = userService.getUserByName(loginCookieUserName);
		    		if(loginCookiePassword.equals(user.getPassword())){
		    			request.getSession().setAttribute("loginUser", user);
		    		}
		    	}
			} 
		}
		return true;
	}

	/** 
     * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之 
     * 后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操 
     * 作。这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,这跟Struts2里面的拦截器的执行过程有点像, 
     * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法,Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor 
     * 或者是调用action,然后要在Interceptor之前调用的内容都写在调用invoke之前,要在Interceptor之后调用的内容都写在调用invoke方法之后。 
     */
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	/** 
     * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行, 
     * 这个方法的主要作用是用于清理资源的,当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。 
     */ 
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}
	
}

(注:从浏览器获取cookie时getPath会是null,后台只能得到cookie的name和value。

    附:cookie.getPath Domain MaxAge 为null的问题:http://blog.csdn.net/eunyeon/article/details/52931370


spring mvc配置文件:

<mvc:interceptors>
	<bean class="com.interceptor.LoginInterceptor" />
</mvc:interceptors>


展开阅读全文

没有更多推荐了,返回首页