登录时记住密码——Filter、Cookie和Session的简单应用

最新推荐文章于 2022-10-05 23:54:56 发布
最新推荐文章于 2022-10-05 23:54:56 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huey2672/article/details/10186065
版权

思路:当用户进入某一页面时,用过滤器进行预处理,判断Session中是否有保存用户的登录信息,如果没有,则从Cookie中查找是否有保存用户登录信息的cookie,如果有将其取出,进行登录操作。

1.  用户的登录页面login.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录</title>
</head>
<body>
	<form action="loginServlet" method="post">
		<table>
			<tr>
				<td>用户名:</td>
				<!-- 从Cookie中取得的用户名会放入request中 -->
				<td><input type="text" name="username" value="${requestScope.username}" /></td>
			</tr>
			<tr>
				<td>密码:</td>
				<!-- 从Cookie中取得的密码会放入request中 -->
				<td><input type="password" name="password" value="${requestScope.password}" /></td>
			</tr>
			<tr>
				<td> </td>
				<!-- 选择是否记住密码,若选择,将用户登录信息保存到Cookie中 -->
				<td><input type="checkbox" name="flag" checked="checked" />记住密码</td>
			</tr>
			<tr>
				<td><input type="submit" value="登录"/></td>
				<td> </td>
			</tr>
		</table>
	</form>
</body>
</html>

2. 处理登录操作的Servlet: 
package com.huey.servlet;

import java.io.IOException;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * LoginServlet
 * @version 2013-08-22
 * @author Huey2672
 *
 */
public class LoginServlet extends HttpServlet {

	/**
	 * 
	 */
	private static final long serialVersionUID = -6841947113159071810L;

	@Override
	protected void doGet(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {

		// 取得参数
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		String flag = request.getParameter("flag");

		// 出现错误,跳转到错误页面
		if (username == null || password == null) {
			response.sendRedirect("error.jsp");
		}

		// 当且仅当用户名是huey密码是123时,登录成功
		if (username.equals("huey") && password.equals("123")) {
			// 获取session对象
			HttpSession session = request.getSession();
			// 在session中放入属性username
			session.setAttribute("username", username);
			// 选择记住密码
			if (flag != null) {
				// Cookie值不允许出现中文字符,可借助java.net.URLEncoder对其先进行编码
				// 当读取Cookie时,再用java.net.URLDecoder对其进行解码
				username = URLEncoder.encode(username, "UTF-8");
				password = URLEncoder.encode(password, "UTF-8");
				// 创建用户名与密码的Cookie对象
				// 一般来说,至少还需要对password进行加密
				Cookie usernameCookie = new Cookie("username", username);
				Cookie passwordCookie = new Cookie("password", password);
				// 设置cookie的生存周期
				usernameCookie.setMaxAge(7 * 24 * 3600);
				passwordCookie.setMaxAge(7 * 24 * 3600);
				// 向客户端增加Cookie对象
				response.addCookie(usernameCookie);
				response.addCookie(passwordCookie);
			}
			// 登录成功,跳转到欢迎页面
			response.sendRedirect("welcome.jsp");
		} else {
			// 登录失败,跳转回登录页面
			response.sendRedirect("login.jsp");
		}
	}

	protected void doPost(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}

3. 过滤器:

package com.huey.filter;

import java.io.IOException;
import java.net.URLDecoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * LoginFilter
 * @version 2013-08-22
 * @author Huey2672
 *
 */
public class LoginFilter implements Filter {

	public void init(FilterConfig arg0) throws ServletException {
	}
	
	public void destroy() {
	}

	/**
	 * 当用户请求到达时,根据用户所在页面和是否登录的情况进行不同的处理
	 */
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {

		// 将请求转换成HttpServletRequest请求
		HttpServletRequest httpRequest = (HttpServletRequest)request;
		// 将响应转换成HttpServletResponse响应
		HttpServletResponse httpResponse = (HttpServletResponse)response;
		
		// 截获用户请求的地址
		String from = httpRequest.getServletPath();
		if (from.equals("/error.jsp")) {
			// 用户请求的地址是错误页面
			
			chain.doFilter(request, response);
		} else if (from.equals("/login.jsp")) {
			// 用户请求的地址是登录页面
			
			// 获取本站在客户端上保留的所有的cookie
			Cookie[] cookies = httpRequest.getCookies();
			String username = null;
			String password = null;
			if (cookies != null) {
				// 遍历客户端上的每个cookie
				for (Cookie cookie : cookies) {
					if (cookie.getName().equals("username")) {
						// 获取保存username的cookie,并对其值进行解码
						username = URLDecoder.decode(cookie.getValue(), "UTF-8");
					} else if (cookie.getName().equals("password")) {
						// 获取保存password的cookie,并对其值进行解码
						password = URLDecoder.decode(cookie.getValue(), "UTF-8");
					}
				}
			}
			// 将保存在cookie中的用户名和密码保存在request
			httpRequest.setAttribute("username", username);
			httpRequest.setAttribute("password", password);
			// 放行请求
			chain.doFilter(request, response);
		} else if(from.endsWith(".jsp")) {
			// 用户请求的地址不是登录页面也不是错误页面等其他页面
			
			// 获取session对象
			HttpSession session = httpRequest.getSession();
			// 取出当前会话的username属性
			String username = (String)session.getAttribute("username");
			if (username != null && !session.equals("")) {
				// 当前会话中已有用户登录,放行请求
				chain.doFilter(request, response);
			} else {
				// 当前会话中还未有用户登录,则跳转到登录页面
				httpResponse.sendRedirect("login.jsp");
			}
		} else {
			// 用户请求的地址是servlet,直接放行请求
			chain.doFilter(request, response);
		}
		
	}
}

4. 在web.xml配置文件中配置Servlet和Filter(在Servlet3.0中也可以使用Annotation配置): 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">
	
	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
	
	<servlet>
		<servlet-name>loginServlet</servlet-name>
		<servlet-class>com.huey.servlet.LoginServlet</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>loginServlet</servlet-name>
		<url-pattern>/loginServlet</url-pattern>
	</servlet-mapping>

	<filter>
		<filter-name>loginFilter</filter-name>
		<filter-class>com.huey.filter.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
</web-app>

5. 其他页面,index.jsp、welcome.jsp和error.jsp: 

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>首页</title>
</head>
<body>
	${sessionScope.username},这是首页~
</body>
</html>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>欢迎</title>
</head>
<body>
	欢迎您,${sessionScope.username}~
</body>
</html>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>错误</title>
</head>
<body>
	出错啦~
</body>
</html>


huey2672
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端操作Cookie及实现表单记住用户名
feiyu_may的博客
12-06 3137
目录 一、Cookie主要属性 二、浏览器对Cookie的大小和个数限制 三、Js设置、读取及清除Cookie 四、vue-cookies实现cookie操作     写登录页面的候,为了提升用户体验,加入表单记住用户名功能,这样用户下次登录候,前端可以根据之前用户登录过的用户名信息实现自动填充。此功能主要通过cookie实现。这里讨论的是纯前端操作cookie,不涉及服务器。 ...
java自动登录功能和记住用户名功能
qq_38313060的博客
09-30 3016
实现在这两个功能,都需要用到coolie技术,将所需要的用户名或者密码带到浏览器端,实现用户名和密码的记录,然后完成所要的功能。 一、自动登录功能 后台的代码 1.1、后台servlet中的代码 //1、判断是否勾选了自动登录的复选框 String autoLogin = request.getParameter(&quot;autoLogin&quot;); ...
Web配置过滤器,Cookie对象的简单使用
小牛叹气生活不易的博客
09-26 474
Web配置过滤器,Cookie对象的简单使用
java filter 登陆_Javaweb之Filter案例练习-自动登录问题和MD5加密
weixin_31360095的博客
02-16 102
自动登录问题和MD5加密前面已经完成了Filter的自动登录,但是有问题,我们在web.xml中Filter的url-mapping中配置的规则是/*, 也就是这个网站的所有请求都拦截。这肯定不合适。我们本来访问/login.jsp,本来就是去登录,结果也进行了拦截。解决自动登录问题其实,我们可以在AutoLoginFilter.java这个文件中写if语句来判断,虽然web.xml文件还是配置拦...
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
记住我”——用户自动登录的实现[借鉴].pdf
10-13
当用户在访问特定网站,系统能够识别并记住用户的身份,在用户下次访问自动完成登录过程,无需每次输入用户名和密码。这一功能在诸如在线购物、收费浏览等需要用户认证的场景中非常常见。 **一、用户自动登录的...
单态登录——只能在一个机器上登录(完整实例)
12-28
4. **登录拦截器/过滤器**:为了实现单态登录,需要在用户尝试访问其他应用进行拦截。这通常通过Servlet Filter或者Spring MVC的Interceptor实现。当检测到未登录的用户尝试访问受保护的资源,系统会重定向至...
strut2使用cookie实现自动登录
04-27
这样,每次用户访问应用,如果Cookie存在且有效,自动登录功能就会被触发。当然,实际应用中还需要考虑安全性问题,例如使用HTTPS加密传输,防止中间人攻击,以及定期更新和删除Cookie以保护用户信息安全。 在...
M商城V0.7(使用Filter验证Session
03-17
《M商城V0.7(使用Filter验证Session)——深入解析源码与工具应用》 在Web开发领域,用户认证和授权是系统安全的重要组成部分。M商城V0.7通过Filter进行Session验证,实现了对用户登录状态的有效管理,确保了用户...
html登录记住用户名,完成登录功能,用session记住用户名
weixin_42425334的博客
06-03 999
登录功能完成:1.js:设置returnfunction fnLogin() {var oUname=document.getElementById("uname");var oUpass=document.getElementById("upass");var oError=document.getElementById("error_box");var isError=true;oError....
SpringBoot03-会话管理/通过Cookie实现记住用户名和密码功能/过滤器Filter/监听器Listener/读取配置文件中的数据/常见错误列表/端口被占用解决方法
weixin_70887819的博客
10-05 866
SpringBoot03
单点登录详解(一)--使用Cookie+Filter实现单点登录
java小强的博客
08-21 1万+
单点登陆分两种,一种是系统之间一级域名相同,如www.bbs.itcast.cn及www.news.itcast.cn这两个域名,一级域名(itcast.cn)相同,这两个系统可以拿到对方的cookie,通过cookie+Filter就能实现单点登录,另一种,如www.bbs.com及www.news.com,这两个网站没有任何关系,不在同一个域中。这种情况下节再讲。    首先ecli
electron cookie实现记住密码
热门推荐
changhuzhao的专栏
12-11 2万+
使用electron开发,实现记住密码功能。这个功能使用比较常见,electron也提供了session的模块来支持。当然session模块还有更多的用处。关于更多的session模块的使用,请查看Electron文档。还有很多其他的实现方式,比如使用一个json文件来存放用户名密码等。
利用cookiefilter写自动登录页面
xianyadong的博客
08-02 1400
 filter过滤器的运行原理流程图:    自动登录页面流程图:   有很多web程序中第一次登陆后,在一定间内(如一周)再次访问同一个web程序就无需再次登陆,而是直接进入程序的主页面(仅限本机)。实现这个功能关键就是服务端要识别客户的身份。而cookie是最简单的验证。 代码如下(此处是写死的,并没有链接数据库):过滤器页面: import java.io.IOExc...
Web--使用FilterCookie实现自动登录
吴声子夜歌的博客
09-21 4017
自动登录 在用户登录后进入首页,关闭浏览器后,下次打开浏览器进入首页往往需要重新登录。 自动登录功能:再次打开浏览器的候,不需要重新登录就可以进入首页。 实现原理 用户登录后,将用户的用户名和密码保存到Cookie中发送给浏览器,浏览器下次再访问的候会把cookie内容带回来,服务器从Cookie中取出用户名和密码进行验证,如果验证通过,允许进入首页,从而达到自动登录的目的。 代码实现 首页...
javaWeb用户登陆、退出、记住用户名密码记住用户免登陆
ALearrring的博客
04-25 6605
前言 最近看了一些关于用户模块的设计,发现以前自己对cookiesession等理解不太深刻,于是自己做了关于登录,退出,记住用户名和用户免登录的几种场景代码,也可以算是一些解决方案吧。其实在开始做登陆这部分之前,需要对cookiesession理解的深刻一点,我说的深刻不是指你知道cookie是存储在客户端的,session是存在服务端的就可以了,这些是不够的。你需要理解以下几点:(个人见解...
filtercookie自动登录中的使用
最新发布
03-16
cookie自动登录中,filter可以用来检查用户的cookie是否有效。当用户第一次登录,服务器会在cookie中存储一些信息,如用户ID和过期间。当用户再次访问网站filter会检查cookie中的信息是否与服务器端存储的信息匹配,如果匹配成功,则自动登录成功,否则需要用户重新登录。通过filter的使用,可以提高网站的安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值