使用Filter实现用户自动登录

最新推荐文章于 2021-04-08 16:29:59 发布
最新推荐文章于 2021-04-08 16:29:59 发布
阅读量589 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao_vip/article/details/79326352
版权
本文介绍了在Java Servlet中如何利用Filter实现用户自动登录的功能。通过Filter,可以统一处理请求,解决乱码、设置资源缓存和数据压缩等问题。详细步骤包括用户登录时的选择、发送自动登录Cookie、Filter检测与验证Cookie、配置Filter以及用户的注销操作。
摘要由CSDN通过智能技术生成

        java Servlet技术中Filter可以实现对请求的统一预处理,使请求有统一的可以控制的入口和出口,用Filter可以轻松解决全站的乱码问题:

	request.setCharacterEncoding(charset);  //post  get
	response.setCharacterEncoding(charset);
	response.setContentType("text/html;charset=" + charset); //设置在Filter参数中

对动态资源加禁止缓冲头:

	response.setDateHeader("Expires",-1);
	response.setHeader("Cache-Control","no-cache");
	response.setHeader("Pragma","no-cache");

对静态资源加缓存头:

	//1.获取到用户想访问的资源
	String uri = request.getRequestURI();
	//2.获取该资源的缓存时间
	int expires = 0;
	if(uri.endsWith(".jpg")){
		expires = Integer.parseInt(this.config.getInitParameter("jpg"));
	}else if(uri.endsWith(".css")){
		expires = Integer.parseInt(this.config.getInitParameter("css"));
	}else{
		expires = Integer.parseInt(this.config.getInitParameter("js"));
	}	
	response.setDateHeader("expires", System.currentTimeMillis()+expires*60*1000);

及实现数据压缩发生等

        使用Filter实现用户自动登录是Fiter能轻松实现的一项非常重要的功能,实现如下:

        1.用户登录时选择是否要自动登录:

<input name="autoLogin" type="checkbox" value="true" checked/>自动登录 

        2.servlet处理用户登录请求,如果选择自动登录,则发送一个可以实现自动登录的Cookie:

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        try {
            String name = request.getParameter("name");
            String password = request.getParameter("password");
            if (name.trim().equals("") || password.trim().equals("")) {
                request.getSession().setAttribute("login_message", "用户名或密码不能为空");
                response.sendRedirect(request.getContextPath() + "/servlet/login");
                return;
            }
            User user = new BusinessServiceImpl().login(name, password);
            if (user == null) {
                request.setAttribute("login_message", "用户名或密码不正确");
                request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
                return;
            }
            request.getSession().setAttribute("user", user);
            request.setAttribute("message", "登录成功");
            //添加自动登录cookie
            if (request.getParameter("autoLogin") != null && request.getParameter("autoLogin").equals("true")) {
                Cookie cookie = generateCookie(user);
                response.addCookie(cookie);
            }
            request.getRequestDispatcher("/message.jsp").forward(request, response);
        } catch (Exception e) {
            request.setAttribute("message", "未知错误");
            request.getRequestDispatcher("/message.jsp").forward(request, response);
            return;
        }
    }

    private static Cookie generateCookie(User user) throws NoSuchAlgorithmException {
        String name = user.getName();
        String password = user.getPassword();
        //测试,设置cookie有效其为60s
        int time = 60;
        //保存到时间
        long holdTime = System.currentTimeMillis() + time * 1000;
        String fixedValue = "hao";
        //cookie的值要包含唯一用户名与密码,以防止其他人生成用户cookie,并且要有cookie保留到的时间,以在自动登录时检查是否cookie是否过期
        //必须要生成数据摘要以防止cookie被篡改(如改holdTime),由于服务端可以由唯一用户名来得到用户密码,而密码明文传输不安全,
        //所以可以将密码,与要进行摘要的字段组合进行数据摘要,为了提高数据摘要破译的难度,可以在最后加一个只有服务端知道的固定值
        //生成数据摘要后要以文本传输,所以还要用Base64编码
        String value = name + "_" + holdTime + "_" + Base64.encode(MessageDigest.getInstance("md5").digest((password + ":" + holdTime + ":" + fixedValue).getBytes()));
        Cookie cookie = new Cookie("autoLogin", value);
        //设置cookie在客户端保留的时间,时间被篡改也没事,因为根本就不是这个时间决定到什么时候可以自动登录的
        cookie.setMaxAge(time);
        //设置cookie的访问域,域名以.开头(.google.com),表示该cookie对指定域名系统(DNS)区域中的服务器可见(例如www.google.com,但不是a.b.google.com)。默认情况下,Cookie只会返回给发送它们的服务器。
        //cookie.setDomain()由于测试时localhost非DNS域,这里不设置
        //设置cookie的路径,以/开头,默认是发送cookie的servlet的所在路径,这里设为根路径,域下的所有路径被访问时客户都会回传该cookie
        cookie.setPath("/");
        //设置是否只在https时请求时发该cookie,默认false
        cookie.setSecure(false);
        //设置cookie只能在http请求时发,HttpOnly Cookie不应该暴露给客户端脚本代码,因此可能有助于缓解某些类型的跨站点脚本攻击。
        cookie.setHttpOnly(true);
        //setComment()指定描述cookie用途的注释。如果浏览器向用户显示cookie就设置
        //setVersion()设置此Cookie的Cookie协议版本。默认为0,版本0符合最初的Netscape cookie规范,版本1符合RFC 2109。由于RFC 2109仍然太新,因此将版本1视为试验; 请勿在生产网站上使用它。
        return cookie;
    }

        3.在Filter中检测是否有该Cookie,及是否有效,有效就允许登录(保存用户到Session域中):

public class AutoLoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        HttpSession session = request.getSession(false);
        if (session != null && session.getAttribute("user") != null) {
            chain.doFilter(request, response);
            return;
        }
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals("autoLogin")) {
                    String value = cookie.getValue();
                    User user = valid(value);
                    if (user != null) {
                        request.getSession().setAttribute("user", user);
                    }
                    break;
                }
            }
        }
        chain.doFilter(request, response);
    }

    private User valid(String value) {
        try {
            String[] fields = value.split("\\_");
            User user = new UserDaoXmlImpl().findUser(fields[0]);
            String password = user.getPassword();
            String holdTime = fields[1];
            if (Long.valueOf(holdTime) < System.currentTimeMillis()) {
                return null;
            }
            String fixedValue = "hao";
            String md5 = Base64.encode(MessageDigest.getInstance("md5").digest((password + ":" + holdTime + ":" + fixedValue).getBytes()));
            if (fields[2].equals(md5)) {
                return user;
            }
        } catch (Exception e) {
            //这里正常是没有异常的,有的话表示有坏人改了cookie的值,如改为空则有空指针,数组越界
        }
        return null;
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

        并在web.xml中配置该Filter:

    <filter>
        <description>自动登陆</description>
        <filter-name>autoLogin</filter-name>
        <filter-class>com.hao.web.filter.AutoLoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>autoLogin</filter-name>
        <url-pattern>/*</url-pattern>
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>FORWARD</dispatcher>
        <dispatcher>INCLUDE</dispatcher>
    </filter-mapping>

        4.如果用户要注销,则提示客户端把Cookie删除:

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getSession().setAttribute("user",null);
        //提示客户端把cookie删除
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                if (name.equals("autoLogin")){
                    Cookie autoLogin = new Cookie("autoLogin", "");
                    autoLogin.setMaxAge(0);
                    autoLogin.setPath("/");
                    response.addCookie(autoLogin);
                    break;
                }
            }
        }
        request.setAttribute("message","注销成功,三秒后自动跳到首页,没有跳转请点击<a href='/"+request.getContextPath()+"'>首页</a><meta http-equiv='refresh' content='3;url=/"+ request.getContextPath()+"'/>");
        request.getRequestDispatcher("/message.jsp").forward(request,response);
    }
that's all.






hao_vip
关注
JavaWeb 使用Filter实现用户自动登录(教材学习笔记)
来自师范的学渣
12-01 2050
1.编写User类 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(St...
使用Filter实现用户自动登陆
qq_35254085的博客
05-08 398
前言 安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。 1、什么是Filter Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响
使用Filter实现自动登录
零学IT
09-06 710
参考CSDN的下次自动登录使用Filter实现自动登录的操作。 过滤器: */ @WebFilter(value="/login.jsp") public class AutoLoginFilter implements Filter { /** * Default constructor. */ public AutoLoginFilter() {
网络应用开发 之使用Filter实现用户自动登录功能
最新发布
06-15
在Web开发中,实现用户自动登录功能是一种常见的需求,它能提供更好的用户体验,让用户在访问网站时无需每次都输入用户名和密码。本实验主要探讨如何利用Java的Filter接口和Cookie技术来实现这一功能。我们将首先...
使用Filter实现用户自动登录功能
06-14
实现用户自动登录功能。 2、 实验环境 Eclipse 3、 实验内容 (1)编写User类,在项目中创建cn.itcast.chapter08.entity包,该类用于封装用户息。 (2)实现登录页面和首页 (3)编写idex.jsp页面,该页面...
java使用Filter实现自动登录的方法
08-30
以下将详细讲解如何使用Filter实现自动登录的方法。 首先,理解Filter的作用。Filter是Java Servlet API的一部分,它允许开发者在请求到达目标Servlet或JSP之前以及响应返回客户端之后对请求和响应进行处理。在这个...
Filter实现自动登录
qq_44783880的博客
12-01 237
图解: package web; import java.io.IOException; import java.sql.SQLException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Ser...
实现用户自动登录
12-23
在这里面,利用过滤器实现用户自动登录,取消自动登录自动登录时间定为n天,黑用户禁止登录以及jstl技术的使用
利用Filter实现用户自动登录
coderlady的博客
03-01 641
本案例实现功能是: 在用户登录时,勾选下次自动登录复选框,下次用户就可以不用登录直接进入index.jsp主界面 实现代码如下 <% String path = request.getContextPath(); String basePath = request.getScheme()+"://" +request.getServerName()+ ":"+request.ge
有关采用Filter:实现网站自动登录功能模块
yanmei的专栏
01-02 1012
网站自动登录操作分析,我以CSDN用户登录功能为例说明,    1.进入csdn网站的登录界面 地址: CSDN用户登录界面   界面效果如下:             2.输入正确的用户名和密码,并且勾选上 下次自动登录功能              3.点击登录,如果成功登录,就会跳转到登陆成功的界面.        4.如果你再去点击CSDN用户登录界面 看看什么效
Filter实现用户自动登录
weixin_34375054的博客
06-09 259
COOKIE可以实现用户自动登录功能使用Cookies实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要用户的Cookie息进行校验,为解决这一问题,可以在Filter陈旭中实现Cookie的校验。Filter对服务的请求进行拦截,一旦请求通过Filter时,就相当与用户息校验通过。 (1)编写User.java程序 1 package f...
filter登录上的运用(自动登录
Cenobite的专栏
05-13 851
2014年5月12日  博客第一天 心情:一般 Cenobite笔记:filter登录上的运用(自动登录) 1.功能实现记住用户登录息时间,达到选择时间内可以自动记住登录 2.重点:使用cookie缓存的用户息密码一定不要直接返回,必须用算法(MD5) 3.filter部分(四部曲) 3.1.得到用户带过来的autologin的cookies String value =
Filter过滤器实现自动登录
平凡之路:坚持、专注
08-26 6732
Filter介绍 问题:Filter是什么,它能做什么? 1.从两个方面来解析Filter是什么? 1.功能  可以帮助我们对请求与响应操作进行过滤。 2.技术  Sun公司定义的一个接口,javax.servlet.Filter 2.Filter能完成什么操作? 常用示例: 1.通用编码过滤器. 2.粗粒度的权限控制(url级别) 3.过滤一些敏感字    Fil
使用cookie,session,filter等技术实现用户自动登录
奋、博、得
01-02 4136
预期的效果: 以百度为例: 一: 登陆界面,显示下次自动登录---选中 二:点击登录,完成登录实现跳转。。。 三:关闭页面:重新打开百度。。。 四:实现自动登录。。。完成跳转。。。 自我分析后,使用session,cookie filter 等技术实现基本功能。 代码区: 一
Filter——实现用户自动登录功能
BeJav
04-08 1191
本章记录java后端的Filter过滤器的功能用法。 测试项目: 两个jsp页面,两页servlet代码,一页filter代码,以及配置xml等。 一.首先完成两个显示页面 1.login登录界面 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional
完成使用Filter实现用户自动登录任务代码的编写
05-25
以下使用Filter实现用户自动登录的代码示例: ```java public class AutoLoginFilter implements Filter { private final String LOGIN_PAGE = "/login.jsp"; private final String LOGIN_ACTION = "/login";...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值