过滤器实现自动登陆

最新推荐文章于 2020-02-10 19:14:22 发布
最新推荐文章于 2020-02-10 19:14:22 发布
阅读量154 收藏 1
点赞数
文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongwei3344661/article/details/84815163
版权

实现用户自动登陆

  思路是这样的:

  1、在用户登陆成功后,发送一个名称为user的cookie给客户端,cookie的值为用户名和md5加密后的密码。
  2、编写一个AutoLoginFilter,这个filter检查用户是否带有名称为user的cookie来,如果有,则调用dao查询cookie的用户名和密码是否和数据库匹配,匹配则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。

  核心代码如下:

  处理用户登录的控制器:LoginServlet

复制代码 
 1 package me.gacl.web.controller;
 2 
 3 import java.io.IOException;
 4 
 5 import javax.servlet.ServletException;
 6 import javax.servlet.http.Cookie;
 7 import javax.servlet.http.HttpServlet;
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 
11 import me.gacl.dao.UserDao;
12 import me.gacl.domain.User;
13 import me.gacl.util.WebUtils;
14 
15 public class LoginServlet extends HttpServlet {
16 
17     public void doGet(HttpServletRequest request, HttpServletResponse response)
18             throws ServletException, IOException {
19 
20         String username = request.getParameter("username");
21         String password = request.getParameter("password");
22         
23         UserDao dao = new UserDao();
24         User user = dao.find(username, password);
25         if(user==null){
26             request.setAttribute("message", "用户名或密码不对!!");
27             request.getRequestDispatcher("/message.jsp").forward(request, response);
28             return;
29         }
30         request.getSession().setAttribute("user", user);
31         //发送自动登陆cookie给客户端浏览器进行存储
32         sendAutoLoginCookie(request,response,user);
33         request.getRequestDispatcher("/index.jsp").forward(request, response);
34     }
35 
36     /**
37     * @Method: sendAutoLoginCookie
38     * @Description: 发送自动登录cookie给客户端浏览器
39     * @Anthor:孤傲苍狼
40     *
41     * @param request
42     * @param response
43     * @param user
44     */ 
45     private void sendAutoLoginCookie(HttpServletRequest request, HttpServletResponse response, User user) {
46         if (request.getParameter("logintime")!=null) {
47             int logintime = Integer.parseInt(request.getParameter("logintime"));
48             //创建cookie,cookie的名字是autologin,值是用户登录的用户名和密码,用户名和密码之间使用.进行分割,密码经过md5加密处理
49             Cookie cookie = new Cookie("autologin",user.getUsername() + "." + WebUtils.md5(user.getPassword()));
50             //设置cookie的有效期
51             cookie.setMaxAge(logintime);
52             //设置cookie的有效路径
53             cookie.setPath(request.getContextPath());
54             //将cookie写入到客户端浏览器
55             response.addCookie(cookie);
56         }
57     }
58     
59     public void doPost(HttpServletRequest request, HttpServletResponse response)
60             throws ServletException, IOException {
61 
62         doGet(request, response);
63     }
64 
65 }
复制代码

  处理用户自动登录的过滤器:AutoLoginFilter

复制代码 
 1 package me.gacl.web.filter;
 2 
 3 import java.io.IOException;
 4 
 5 import javax.servlet.Filter;
 6 import javax.servlet.FilterChain;
 7 import javax.servlet.FilterConfig;
 8 import javax.servlet.ServletException;
 9 import javax.servlet.ServletRequest;
10 import javax.servlet.ServletResponse;
11 import javax.servlet.http.Cookie;
12 import javax.servlet.http.HttpServletRequest;
13 import javax.servlet.http.HttpServletResponse;
14 
15 import me.gacl.dao.UserDao;
16 import me.gacl.domain.User;
17 import me.gacl.util.WebUtils;
18 
19 public class AutoLoginFilter implements Filter {
20 
21     public void doFilter(ServletRequest req, ServletResponse resp,
22             FilterChain chain) throws IOException, ServletException {
23         
24         HttpServletRequest request = (HttpServletRequest) req;
25         HttpServletResponse response = (HttpServletResponse) resp;
26         //如果已经登录了,就直接chain.doFilter(request, response)放行
27         if(request.getSession().getAttribute("user")!=null){
28             chain.doFilter(request, response);
29             return;
30         }
31         
32         //1.得到用户带过来的authlogin的cookie
33         String value = null;
34         Cookie cookies[] = request.getCookies();
35         for(int i=0;cookies!=null && i<cookies.length;i++){
36             if(cookies[i].getName().equals("autologin")){
37                 value = cookies[i].getValue();
38             }
39         }
40         
41         //2.得到 cookie中的用户名和密码 
42         if(value!=null){
43             String username = value.split("\\.")[0];
44             String password = value.split("\\.")[1];
45             
46             //3.调用dao获取用户对应的密码
47             UserDao dao = new UserDao();
48             User user = dao.find(username);
49             String dbpassword = user.getPassword();
50             
51             //4.检查用户带过来的md5的密码和数据库中的密码是否匹配,如匹配则自动登陆
52             if(password.equals(WebUtils.md5(dbpassword))){
53                 request.getSession().setAttribute("user", user);
54             }
55         }
56         
57         chain.doFilter(request, response);
58     }
59     
60     public void destroy() {
61         
62     }
63 
64     public void init(FilterConfig filterConfig) throws ServletException {
65 
66     }
67 }
复制代码

  如果想取消自动登录,那么可以在用户注销时删除自动登录cookie,核心代码如下:

复制代码 
 1 package me.gacl.web.controller;
 2 
 3 import java.io.IOException;
 4 
 5 import javax.servlet.ServletException;
 6 import javax.servlet.http.Cookie;
 7 import javax.servlet.http.HttpServlet;
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 
11 public class CancelAutoLoginServlet extends HttpServlet {
12 
13     public void doGet(HttpServletRequest request, HttpServletResponse response)
14             throws ServletException, IOException {
15         //移除存储在session中的user
16         request.getSession().removeAttribute("user");
17         //移除自动登录的cookie
18         removeAutoLoginCookie(request,response);
19         //注销用户后跳转到登录页面
20         request.getRequestDispatcher("/login.jsp").forward(request, response);
21     }
22 
23     /**
24     * @Method: removeAutoLoginCookie
25     * @Description: 删除自动登录cookie,
26     *     JavaWeb中删除cookie的方式就是新创建一个cookie,新创建的cookie与要删除的cookie同名,
27     *     设置新创建的cookie的cookie的有效期设置为0,有效路径与要删除的cookie的有效路径相同
28     * @Anthor:孤傲苍狼
29     *
30     * @param request
31     * @param response
32     */ 
33     private void removeAutoLoginCookie(HttpServletRequest request, HttpServletResponse response) {
34         //创建一个名字为autologin的cookie
35         Cookie cookie = new Cookie("autologin","");
36          //将cookie的有效期设置为0,命令浏览器删除该cookie
37         cookie.setMaxAge(0);
38         //设置要删除的cookie的path
39         cookie.setPath(request.getContextPath());
40         response.addCookie(cookie);
41     }
42     
43     public void doPost(HttpServletRequest request, HttpServletResponse response)
44             throws ServletException, IOException {
45         doGet(request, response);
46     }
47 }
复制代码
hongwei3344661
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
09-02
JavaEE使用过滤器实现登录是一种常见的用户管理策略,它能够为用户提供便捷的自动登录和安全登录功能,同时还可以实现对特定用户的禁止登录过滤器JavaEE应用中扮演着重要的角色,它们可以在请求到达目标资源(如...
过滤器实现用户自动登录案例
BullZeng的博客
05-29 1638
UserDao UserService UserLoginServlet: public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacter...
使用过滤器(Filter)实现用户自动登录
05-22 5672
使用过滤器(Filter)实现用户自动登录应用场景:现在大部分网站都支持一段时间类用户自动登陆功能,移动端APP应用几乎都需要自动登陆,试想一下如果你每天打开微信或者QQ等APP时每次都需要手动输入用户名密码然后在登录,内心早已是一万匹草泥马.所以说自动登录功能对于提高用户体验时非常重要的.那么下面我们就来自己实现一个简单的用户自定登录案列吧!自动登陆案列分析开发平台:win10 64开发语言:J...
过滤器实现自动登录
随珠和璧
08-13 1126
过滤器实现自动登录 概要 1,什么是一次会话? 2,什么是自动登录? 3,如何实现该需求? 4,代码实现 1,什么是一次会话? 是从客户从打开浏览器浏览某个网站,发送请求开始,到关闭浏览器这整个过程称为和该站点服务器的一次会话; 这期间客户可以打开多个网页,如打开某宝,搜索几件物品,没找到合适的,然后再去某东上,这时虽然已经关闭某宝的网页,但是浏览器把客户...
filter 过滤器实现自动登录功能
qq_18799641的博客
10-06 390
过滤器内容 @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest req = (HttpServlet
利用过滤器(Filter)实现自动登录功能
玲儿叮当想
03-21 1841
        思路:登录成功保存登录时Cookie以及Session,下次打开网站通过过滤器拦截查看Session是否存在用户(考虑用户没有关闭浏览器的情况),如果Session中有用户数据,放行,从Cookie中查找用户数据如果没有数据,放行。         具体思路:                /** * 判断session中是否有用户的信息: * * session中如果...
Zabbix如何使用过滤器实现监控
09-29
主要介绍了Zabbix如何使用过滤器实现监控,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Filter过滤器实现自动登陆核心逻辑.png
05-09
Java中Servlet使用Filter过滤器实现自动登陆核心逻辑流程图(基本可以直译代码),特此分享供大家学习交流使用,如有不足之处请私信或者评论纠正。
php 过滤器实现代码
12-17
在以前,PHP需要验证数据,一般都是程序员自己通过正则表达式实现,而从PHP从5.2开始把原本的PCEL中的filter函数移到了内置库中,并做了不少强化,可以用这些函数实现对数据的过滤和验证。 数据来源及验证类型 PHP...
简单实现的布隆过滤器
12-02
自动清空过滤器内部信息的使用比率,传null则表示不会自动清理,当过滤器使用率达到100%时,则无论传入什么数据,都会认为在数据已经存在了当希望过滤器使用率达到80%时自动清空重新使用,则传入0.8
6Filter应用5实现用户自动登陆过滤器
dyc9891009的专栏
10-18 559
1.步骤: (1)在用户登陆成功后,发送一个名称为user的cookie给客户端,cookie的值为用户名和md5加密后的密码。 (2)编写一个AutoLoginFilter,这个filter检查用户是否带有名称为user的cookie来,如果有,则调用dao查询cookie的用户名和密码是否和数据库匹配,匹配则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆
关于SSH中Filter中使用dao,Service层的方法
qq_40125268的博客
02-10 640
在SSH框架中使用Filter过滤器要注意以下几点: 比如在完成用户自动登录的时候,使用到Filter来完成自动登录的功能.如果直接在SSH中使用Filter,那么在自己定义的Filter类中的dao,service层的方法都调用不了. 比如 user1 = dao.login(user2); 这个地方直接在Filter自定义的类中调用dao层的login方法的时候会报空指针的异常. ...
19-过滤器
涂作权的博客
08-02 3207
一、过滤器入门 1. 概念:     Filter 过滤器,又称拦截器     实现 Filter 接口的类我们称之为 Filter (过滤器或拦截器)     Filter能对用户访问的资源进行拦截         在Filter里面可以只用 request获得请求消息  用response写入响应消息     chain.doFilter(request, response)
JavaWeb之过滤器实现自动登录案例
qq_32867287的博客
12-17 1064
01-数据库 create database day_autologin; use day_autologin; create table user( id int primary key auto_increment, username varchar(20), password varchar(20) ); insert into user values(null,'t
在Filter里怎么使用业务dao层
独家记忆
03-24 2118
过滤器里定义构造方法里 package com.polertech.utils; import org.springframework.beans.BeansException; import org.springframework.context.ApplicationContext; import org.springframework.context.ApplicationContex
如何使用过滤器实现自动登录功能 Java
qq_40435621的博客
02-14 396
实现思路 先判断session是否有效, 如果有效,就不用取cookie了,直接放行。 如果session失效了,那么就取 cookie。 没有cookie 放行 有cookie 取出来cookie的值,然后完成登录 把这个用户的值存储到session中 放行。 /** * @see Filter#doFilter(ServletRequest,...
Filter过滤器实现自动登录
清平调、其N 的博客
01-14 250
Filter介绍 问题:Filter是什么,它能做什么?     1.从两个方面来解析Filter是什么?        1.功能  可以帮助我们对请求与响应操作进行过滤。        2.技术  Sun公司定义的一个接口,javax.servlet.Filter    2.Filter能完成什么操作?        常用示例:        1.通用编码过滤器.        2.粗粒度的权...
JavaEE之--------利用过滤器实现用户自动登录,安全登录,取消自动登录黑用户禁止登录
yangxin_blog的专栏
12-23 3911
在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能 主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。 过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能 Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出
eclipse tomcat 利用过滤器实现cookie自动登录
最新发布
05-14
可以通过使用过滤器(Filter)来实现用户的自动登录,以下是实现步骤: 1. 创建一个过滤器实现Filter接口,并在web.xml中配置过滤器: ```xml <filter> <filter-name>AutoLoginFilter</filter-name> <filter-class>com.example.AutoLoginFilter</filter-class> </filter> <filter-mapping> <filter-name>AutoLoginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 2. 在过滤器实现自动登录的逻辑,具体步骤如下: - 在过滤器初始化时,获取ServletContext对象,保存在FilterConfig中,以便后续使用: ```java public void init(FilterConfig filterConfig) throws ServletException { this.context = filterConfig.getServletContext(); } ``` - 在过滤器中的doFilter方法中判断用户是否已经登录,如果未登录,则从Cookie中获取用户信息,然后进行自动登录: ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(); if (session.getAttribute("user") == null) { // 从Cookie中获取用户信息 Cookie[] cookies = req.getCookies(); String username = null; String password = null; if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("username")) { username = cookie.getValue(); } else if (cookie.getName().equals("password")) { password = cookie.getValue(); } } } // 如果Cookie中存在用户信息,则进行自动登录 if (username != null && password != null) { User user = userService.login(username, password); if (user != null) { session.setAttribute("user", user); } } } chain.doFilter(request, response); } ``` - 在用户登录成功后,将用户信息保存在Session中,然后设置Cookie保存用户信息: ```java session.setAttribute("user", user); Cookie usernameCookie = new Cookie("username", user.getUsername()); usernameCookie.setMaxAge(60 * 60 * 24 * 7); res.addCookie(usernameCookie); Cookie passwordCookie = new Cookie("password", user.getPassword()); passwordCookie.setMaxAge(60 * 60 * 24 * 7); res.addCookie(passwordCookie); ``` 这样,就可以实现用户的自动登录了。当用户访问网站时,过滤器会先判断用户是否已经登录,如果未登录,则从Cookie中获取用户信息,然后进行自动登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值