JavaWeb使用过滤器(Filter)实现用户的自动登录

最新推荐文章于 2024-07-10 09:30:00 发布
最新推荐文章于 2024-07-10 09:30:00 发布
阅读量3.5k 收藏 28
点赞数 2
分类专栏: 【02】JavaEE 文章标签: filter java web jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1336037686/article/details/79922419
版权

JSP

登陆页面jsp

            <div class="col-md-5">
                <div style="width: 440px; border: 1px solid #E7E7E7; padding: 20px 0 20px 30px; border-radius: 5px; margin-top: 60px; background: #fff;">
                    <font>会员登录</font>USER LOGIN
                    <div>&nbsp;</div>
                    <form class="form-horizontal" method="post" action="${pageContext.request.contextPath}/UserHandlerServlet ">
                        <div class="form-group">
                            <label for="username" class="col-sm-2 control-label">用户名</label>
                            <div class="col-sm-6">
                                <input type="text" class="form-control" id="username" placeholder="请输入用户名" name="username" value = "${cookie.rememberUser.value}">
                            </div>
                        </div>
                        <div class="form-group">
                            <label for="inputPassword3" class="col-sm-2 control-label">密码</label>
                            <div class="col-sm-6">
                                <input type="password" class="form-control" id="inputPassword3" placeholder="请输入密码" name="password" value = "">
                            </div>
                        </div>
                        <div class="form-group">
                            <label for="inputPassword3" class="col-sm-2 control-label">验证码</label>
                            <div class="col-sm-3">
                                <input type="text" class="form-control" id="inputPassword3" placeholder="请输入验证码" name="validateValue">
                            </div>
                            <div class="col-sm-3">
                                <img id="loginform:vCode" src="${pageContext.request.contextPath }/validatecode.jsp" onclick="javascript:document.getElementById('loginform:vCode').src='${pageContext.request.contextPath }/validatecode.jsp?'+Math.random();" />
                            </div>
                        </div>
                        <div class="form-group">
                            <div class="col-sm-offset-2 col-sm-10">
                                <div class="checkbox">
                                    <label> <input type="checkbox" name="autoLogin"> 自动登录
                                    </label>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <label> 
                                    <input type="checkbox" name="jizhu" checked="checked"> 记住用户名
                                    <input type="hidden" name="handlerType" value="login"> 
                                    </label>
                                </div>
                            </div>
                        </div>
                        <div class="form-group">
                            <div class="col-sm-offset-2 col-sm-10">
                                <input type="submit" width="100" value="登录" name="submit" border="0" style="background: url('./images/login.gif') no-repeat scroll 0 0 rgba(0, 0, 0, 0); height: 35px; width: 100px; color: white;">
                            </div>
                        </div>
                    </form>
                </div>
            </div>

这里写图片描述

servlet

编写servlet处理登陆用户登录操作


public class UserHandlerServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    public UserHandlerServlet() {
        super();
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String handlerType = request.getParameter("handlerType");
        UserService userService = new UserServiceImpl();

        switch (handlerType) {
        // 注册操作
        case "register":
            if(!request.getSession().getAttribute("validateValue").equals(request.getParameter("validateValue"))) {
                response.sendRedirect(request.getContextPath() + "/register.jsp");
                break;
            }
            String registerUsername = request.getParameter("username");
            String registerPassword = request.getParameter("password");
            String registerEmail = request.getParameter("email");
            String registerName = request.getParameter("name");
            String registerSex = request.getParameter("inlineRadioOptions");
            String registerBirthday = request.getParameter("date");
            SimpleDateFormat formate = new SimpleDateFormat("yyyy-MM-dd");
            Date date = null;
            try {
                date = formate.parse(registerBirthday);
            } catch (ParseException e) {
                e.printStackTrace();
            }
            User user = new User(0, registerUsername, registerPassword, registerEmail, registerName, registerSex, date, "未定义");
            if(userService.userRegister(user) != 0) {
                System.out.println("注册成功");
                request.getSession().setAttribute("user", registerUsername);
                response.sendRedirect(request.getContextPath() + "/index.jsp");
            }else {
                System.out.println("注册失败");
                response.sendRedirect(request.getContextPath() + "/register.jsp");
            }
            break;

        //登录操作
        case "login":
            if(!request.getSession().getAttribute("validateValue").equals(request.getParameter("validateValue"))) {
                response.sendRedirect(request.getContextPath() + "/register.jsp");
                break;
            }
            String loginUsername = request.getParameter("username");
            String loginPassword = request.getParameter("password");
            User loginUser = userService.userLogin(loginUsername, loginPassword);
            if(loginUser != null) {
                //判断是否记住用户名
                if("on".equalsIgnoreCase(request.getParameter("jizhu"))) {
                    Cookie cookie = new Cookie("rememberUser",loginUsername);
                    cookie.setMaxAge(3600 * 24 * 365);//设置最大失效时间
                    response.addCookie(cookie);
                }
                //判断是否勾选了自动登录
                if("on".equalsIgnoreCase(request.getParameter("autoLogin"))) {
                    Cookie cookie = new Cookie("autoLoginUser",loginUsername + "-" + loginPassword);
                    cookie.setMaxAge(3600 * 24 * 365);//设置最大失效时间
                    response.addCookie(cookie);
                }
                request.getSession().setAttribute("loginUser", loginUser);
                System.out.println("登陆成功");
                response.sendRedirect(request.getContextPath() + "/index.jsp");
            }else {
                System.out.println("登陆失败");
                response.sendRedirect(request.getContextPath() + "/register.jsp");
            }
            break;
        }
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

Filter

创建自定义过滤器


public class AutoLoginFilter implements Filter{

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;

        //1.查看用户是否登录
        User user = (User) request.getSession().getAttribute("loginUser");

        //2.如果用户未登录,判断是否是登录操作,如果不是与登陆有关的操作就自动登录
        if(user == null) {
            if(!"login".equalsIgnoreCase(request.getParameter("handlerType"))) {
                //3.查看Cookie中是否有自动登录的cookie
                Cookie cookie = CookUtils.getCookieByName("autoLoginUser", request.getCookies());

                //4.判断Cookie是否为空,若不为空就登陆
                if(cookie != null) {
                    String autoUser = cookie.getValue();

                    //5.获取Cookie中保存的用户名和密码   username-password
                    String userName = autoUser.split("-")[0];
                    String userPasswd = autoUser.split("-")[1];

                    //6.登陆用户
                    User loginUser = new UserServiceImpl().userLogin(userName, userPasswd);

                    //7.如果登陆成功将用户保存到session中
                    if(loginUser != null) {
                        request.getSession().setAttribute("loginUser", loginUser);
                    }
                }
            }
        }

        //放行
        arg2.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

web.xml

配置过滤器

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">
    <display-name>lgx_project</display-name>
    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>

    <!-- 字符编码过滤器 -->
    <filter>
        <filter-name>EncodingFilter</filter-name>
        <filter-class>com.fjut.filter.EncodingFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>EncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 自动登录过滤器 -->
    <filter>
        <filter-name>AutoLoginFilter</filter-name>
        <filter-class>com.fjut.filter.AutoLoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AutoLoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>   

    <servlet>
        <description></description>
        <servlet-name>UserHandlerServlet</servlet-name>
        <servlet-class>com.fjut.servlet.UserHandlerServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>UserHandlerServlet</servlet-name>
        <url-pattern>/UserHandlerServlet</url-pattern>
    </servlet-mapping>
</web-app>

使用的工具类

CookUtils
import javax.servlet.http.Cookie;

public class CookUtils {
    /**
     * 通过名称在cookie数组获取指定的cookie
     * @param name cookie名称
     * @param cookies  cookie数组
     * @return
     */
    public static Cookie getCookieByName(String name, Cookie[] cookies) {
        if(cookies!=null){
            for (Cookie c : cookies) {
                //通过名称获取
                if(name.equals(c.getName())){
                    //返回
                    return c;
                }
            }
        }
        return null;
    }
}
MD5加密

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5Utils {
    /**
     * 使用md5的算法进行加密
     */
    public static String md5(String plainText) {
        byte[] secretBytes = null;
        try {
            secretBytes = MessageDigest.getInstance("md5").digest(
                    plainText.getBytes());
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("没有md5这个算法!");
        }
        String md5code = new BigInteger(1, secretBytes).toString(16);// 16进制数字
        // 如果生成数字未满32位,需要前面补0
        for (int i = 0; i < 32 - md5code.length(); i++) {
            md5code = "0" + md5code;
        }
        return md5code;
    }
}
LGX_TvT
关注
专栏目录
JavaWeb 使用Filter实现用户自动登录(教材学习笔记)
来自师范的学渣
12-01 2031
1.编写User类 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(St...
屌丝成长之路——使用过滤器实现自动登录
weixin_30617797的博客
05-12 130
使用过滤器实现自动登录 一、自动登录实现原理。   (1)当用户勾选“记住密码”时,先登录,然后把账号密码记录到客户端的Cookie中,下次访问任意页面的时候使用过滤器从客户端的Cookie中获取账号密码进行登录,最后把Cookie时间刷新一遍。   (2)当用户不勾选“记住密码”时,先登录,然后把Cookie从客户端中销毁。 二、自动登录简单案例。   登录的Servlet: p...
JavaWeb登录校验-会话技术(三)过滤器Filter与拦截器Interceptor、异常处理
最新发布
yimeng_Sama的博客
07-10 1107
实现
JavaEE之--------利用过滤器实现用户自动登录,安全登录,取消自动登录用户禁止登录
yangxin_blog的专栏
12-23 3933
在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能 主要介绍用户自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。 过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能 Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出
JavaWeb练习之使用filter实现自动登陆
凯哥Java的博客
08-14 321
Filter练习-自动登录 本篇来做一个Filter的练习题,就是网站自动登录的,这个自动登录,我们在学习cookies的时候做过,这次使用Filter来做一遍。 数据库表准备 首先,我们需要准备一个表,用户表,如果没有可以参考以下SQL去创建。 CREATE DATABASE javaweb USE javaweb CREATE TABLE users( id INT PRI...
自动登录
Rick的博客
04-08 276
结构: 1.UserBean 2.utils 3.login.jsp 4.Dao/DaoImpl 5.loginServlet /** * Servlet implementation class LoginServlet */ public class LoginServlet extends HttpServlet { protected void doGet(HttpS...
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户自动登录与IP黑名单过滤
01-09
JavaWeb-过滤器Filter学习(三)实现用户自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
javawebFilter(过滤器)的常见应用
09-03
Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
JavaWebFilter过滤器详解
08-31
总结来说,JavaWebFilter过滤器Web开发中的强大工具,能够实现请求预处理和响应后处理,通过实例化、配置和调用`doFilter()`方法,可以实现各种功能,如权限控制、日志记录、数据转换等。在实际项目中,灵活运用...
JavaWeb之利用Filter实现权限拦截小实战【过滤器
一键难忘的博客
09-04 2030
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
JAVA-WEB 过滤器Filter 用户自动登录
alexzt的博客
07-17 678
用户自动登录使用过滤器实现。 1.当用户勾选自动登录时,在登录的servlet中将用户名密码记录到cookie。 2.新建filter在其中判断浏览器是否带着用户名和密码的cookie 3.验证cookie,将正确获得的用户实体存入到session bean,service和dao就不传了都一样的代码 login.jsp &lt;%@ page language="java" co...
JavaWeb过滤器实现页面跳转至登录页面
weixin_30437337的博客
01-16 656
需求说明:   1、用户登录某页面一段时间之内,如果无任何操作,跳转至登录页面。   2、用户在非登录状态下,无法访问项目下的某些页面。 解决方式:   通过session过滤器实现对请求的过滤,如果未登录跳转至登录页面,如果已登录直接放行。在过滤器中不对登录页面进行过滤,不对css、js、img资源进行过滤。 如果不是前面说的两种资源,则判断记录用户信息的session是否为空,空则跳...
JavaWeb 过滤器实现30天内自动登录
快雪时晴天的专栏
08-06 5467
1、在 index.jsp 中 30天内自动登陆 游客! 登录 欢迎回来,${sessionScope.user.name } 注销 2、在 login.jsp用户登录 用户名 密码 30天内自动登陆 3、创建 LoginServ
javaWeb项目用过滤器filter实现登陆成功后才能访问主页面,否则直接输入主页面的地址自动跳转到登陆界面
热门推荐
渴望飞的鱼的博客
03-13 1万+
转自:http://blog.csdn.net/qq_34614629/article/details/52760957(1)Filter实现一个登陆验证的功能实现登陆成功后才能访问主页面,否则直接输入主页面的地址会自动跳转到登陆界面原理很简单,每次登陆成功后,创建一个session域对象,将登陆成功的用户名保存在session中,过滤器要做的就是在每一次跳转到jsp页面的请求时会进行过滤(因此在...
JavaWeb08(Filter过滤器自动登录案例、统一编码案例)
么古的博客
05-30 672
Part01:Filter过滤器 1、Filter概述: Filter是在Servlet2.3后增加的新功能,运行在服务器端的程序,在与之相关的Servlet或者JSP页面之前运行 Filter作用:过滤请求和响应 Filter常用场景:自动登录、统一编码、过滤一些特殊符号或者敏感词汇 2、自写一个Filter 编写一个类继承Filter实现它的方法 import javax.servl...
过滤器实现自动登录的功能
爱音乐爱运动的代码狗的博客
02-13 349
过滤器实现自动登录的功能 第一次登录的时候只是把用户名和密码传递过来的,cookie里面并没有用户名和密码,所以过滤器就获取不到cookie(但是还是放行的,不拦截),也就没有自动 登录了,(直接登录访问后面的页面)。记住密码后,后端就会把收到的用户名和密码以cookie的形式返回给前端,存在客户端那边,下次访问该网站的时候 就会带着cookie来访问后端,此时过滤器就会获取到用户名和密码,放到s...
JavaWeb 过滤器实现登录验证案例
qq_50909707的博客
01-20 1811
目录 一、创建过滤器类 二、配置web.xml 三、登录页测试 四、退出登录 一、创建过滤器类 package com.wxl.filter; import com.wxl.util.Constant; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录用户禁止登录)
qq_26893687的博客
05-24 758
在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能。 主要介绍用户自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。 过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能 Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突
JavaWebJSP过滤器 Filter 实现字符编码统一
Servlet和JSP过滤器Filter的概念:** Servlet过滤器是Servlet API 2.3版本引入的一个强大特性,允许开发者在请求到达目标Servlet或JSP之前进行预处理,以及在响应返回给客户端之前进行后处理。过滤器可以附加到一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值