利用Cookie保存用户登录信息,利用Filter来判断用户是否登录

最新推荐文章于 2023-06-05 19:24:25 发布
最新推荐文章于 2023-06-05 19:24:25 发布
阅读量3.5k 收藏 2
点赞数

利用Cookie保存用户登录信息,利用Filter来判断用户是否登录

环境:MyEclipse6.5 + Tomcat 6.x + Oracle 10g

问题:因为相关的JSP页面可以通过URL进行访问,即使没有登录,那么如何判断用户是否登录,从而阻止通过URL的非正常访问呢?用户登录的信息如何保存呢?

初步解决方法:利用Cookie保存用户登录信息,利用Filter来判断用户是否登录

-----------------------------------------------------------------------------------------------------------------------

首先,利用Cookie保存用户登录信息:

用户通过login.jsp进行登录,在处理登录信息的Servlet中添加生成Cookie的语句,对用户登录进行标记。

//生成name为username的Cookie,其Value为user
Cookie userCookie = new Cookie( "username", "user" );
//将该Cookie的有效时间设为20秒
userCookie.setMaxAge( 20 );
//这个Cookie对站点中所有目录下的访问路径都有效
userCookie.setPath( "/" );
//添加Cookie对象
response.addCookie( userCookie );

上面的几行语句,生成了名称为username的Cookie,它的值是user。这样如果用户登录成功,那么就会建立上面的Cookie,这里username是这个Cookie的名称,跟登录用户名无关,并且这个Cookie跟具体的登录信息无关,只是表示如果登录成功,那么我就建立一个名称为username的Cookie。相当于是保存了一个登录成功的标记,供后面判断是否有用户登录使用。将Cookie的有效期设定为20秒,登录超过20秒,Cookie失效,不能够继续操作,除非重新登录。

其次,为了避免通过URL绕开登录的非法访问,可以利用Filter,对所有通过URL的访问进行合法性判断。具体的代码如下:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter 
{
protected FilterConfig filterConfig;

public void init( FilterConfig arg0 )throws ServletException
{
   this.filterConfig = arg0;
}

public void destroy() 
{
   this.filterConfig = null; 
}

public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException 
{
   HttpServletRequest sr = ( HttpServletRequest )request;
   HttpSession session = sr.getSession();
   String user = ( String )session.getAttribute( "username" );
   Cookie userCookie = getCookieValue( sr.getCookies(), "username" );

   //SessionListener sl = new SessionListener();
  
  //判断用户是否登录
   if( null == userCookie )
   {
   //判断当前页面是否为login.jsp
    String url = sr.getRequestURL().toString();
    if( -1 == url.indexOf( "login" ) )
    {
     ServletContext sc = filterConfig.getServletContext();
     RequestDispatcher rd = sc.getRequestDispatcher( "/login.jsp" );
    
     try
     {
      rd.forward( request, response );
      return;
     }
     catch( ServletException se )
     {
      filterConfig.getServletContext().log( se.getMessage() );
     }
     catch( IOException e )
     {
      filterConfig.getServletContext().log( e.getMessage() );
     }
    }
   }
  
   chain.doFilter( request, response );
}

protected Cookie getCookieValue( Cookie[] cookies, String name )
{
  //判断是否存在Cookie
   if( null != cookies )
   {
    for( Cookie c : cookies )
    {
     if( c.getName().equals( name ) )
     {
      return c;
     }
    }
   }
  
   return null;
}

}

在上面的Filter中,通过判断当前Cookie中是否有名为username的Cookie来判断用户是否已经登录,如果不存在名为username的Cookie,那么判断当前页面是否为login.jsp,也就是我的登录页面,如果不是话就需要重新定位到login.jsp,迫使用户进行登录。

通过上面的程序建立Filter之后,还需要在对应的web.xml文件中配置Filter,具体如下:

<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.pan.hrsystem.normal.LoginFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

这段配置表示对于所有的URL访问都进行过滤,这样用户企图通过URL绕开login的时候,都会被定位到login.jsp。

上面的解决方案比较粗糙,或许还存在很多值得商榷的地方。当然,除了使用Cookie,也可以使用session或者全局bean来保存用户的信息,在网上也有很多这方面的讨论。也可以将JSP页面转移到WEB-INF目录下,来阻止通过URL的直接访问,如果这样,还需要进行一些其他相关的操作。

上面的内容主要参考了:

http://blog.csdn.net/wpabbs/archive/2008/08/21/2806677.aspx

以及李宁《Java Web开发技术大全》。

每天动动手,做一点儿开发的工作,Life isbeautiful!

lijun1991607
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用cookiefilter写自动登录页面
xianyadong的博客
08-02 1403
 filter过滤器的运行原理流程图:    自动登录页面流程图:   有很多web程序中第一次登陆后,在一定时间内(如一周)再次访问同一个web程序时就无需再次登陆,而是直接进入程序的主页面(仅限本机)。实现这个功能关键就是服务端要识别客户的身份。而cookie是最简单的验证。 代码如下(此处是写死的,并没有链接数据库):过滤器页面: import java.io.IOExc...
使用cookie实现登录保存及判定
Zachery Wu
05-30 2万+
使用cookie实现登录保存及判定Cookie是指某些网站为了辨别用户身份而存储在用户本地终端上的数据(通常经过加密)。所以通过cookie可以实现对用户登录的判定,防止用户不经过登录直接进入一些页面,或者进入一些没有权限的页面。那么如何对cookie进行操作呢?对cookie的写操作在cookie中,除了name和value,每条记录还有很多属性,如失效时间,是否采用安全协议传输等等,大
Filter 验证当前访问用户是否登录
千里之行,始于足下
03-01 4811
用户访问网站页面时,系统会检测用户是否是合法登录用户,没登录用户会被转跳到登录页面或者返回登录提示信息,反之用户可以正常访问 具体思路如下:     利用filter 过滤所有用户的请求,用户的请求url为登录或注册页面则视为正常访问,当用户登录时为当前用户创建session,将用户保存在session里面,当用户访问路径为网站页面时检查当前用户session 是否存在,如果sessio
面试虐我千百遍 我待面试如初恋(面经分享)
weixin_64625868的博客
06-05 352
腾讯,京东,七七八八面经混合版
Cookie、Session、Token究竟区别在哪?如何进行身份认证,保持用户登录
lonelysnowman的博客
10-23 358
用户是如何保持登录的呢?今天向大家介绍一下困扰我很久我想去了解的保持登录的方法 Session Cookie Token 三者都是基于Cookie但是大不相同。在这里推荐 技术蛋老师 的视频。
使用vue-router beforEach实现判断用户登录跳转路由筛选功能
08-27
本篇文章将探讨如何利用Vue Router的`beforeEach`钩子函数实现用户登录判断,确保用户在访问特定路由时已登录,否则重定向到登录页面。 首先,`beforeEach`是Vue Router提供的全局前置守卫,它会在每次路由切换...
单点登录的demo(使用cookie+filter实现)
06-03
在这个“单点登录的demo(使用cookie+filter实现)”中,我们将深入探讨如何利用CookieFilter技术来实现一个简单的SSO系统。 **一、Cookie基础** Cookie是Web服务器存储在用户浏览器上的一小段数据,用于在用户与...
django-利用session机制实现唯一登录的例子
12-20
总的来说,Django的session机制在实现唯一登录时,通过在用户登录时创建session并保存用户信息,然后在检测到新登录时清理旧的session,确保了用户在同一时间只能在一个设备上保持登录。同时,结合cookie可以...
同一账号不能多地登录
03-06
在Web应用中,当用户登录后,服务器通常会创建一个Session对象来存储用户信息,如用户ID。Session是一种服务器端的技术,用于跟踪用户的交互会话。每当客户端(浏览器)与服务器通信时,都会通过Session ID来识别...
过滤器(实现粗颗粒权限控制).zip
最新发布
07-24
用户成功登录后,服务器会将用户信息保存在Session中,并将Session ID通过cookie发送回客户端。之后,每次客户端发起请求时,都会携带这个Session ID,服务器通过这个ID找到对应的Session,从而识别用户。 实现这...
如何解决每次向后台发起请求时判断用户是否处于登录
热门推荐
haliofwu的专栏
04-06 5万+
事件起因:              小x向我反应用户在我开发的系统中,在其中一个功能上待了很长时间,当用户跳转到其他界面上时,突然就掉线了。              他告诉我应当在用户每次向后台索取数据的时候进行用户登录的检验。              用户登录其实是个比较繁琐的过程。按照业务的要求,当用户点击登录界面的保存密码按钮时,在本地的cookie进行长达七天的保存
认识cookie 一般运用在判断用户是否登录和购物车
waj89757的专栏
04-08 4481
储存在用户本地终端上的数据 Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109(已废弃),最新取代的规范是RFC2965。 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一
Java中使用Cookie记录用户访问次数
wuruiaoxue的专栏
02-11 1万+
Java中把Cookie封装成了javax.servlet.http.Cookie类。每个Cookie都应该是该Cookie类的对象。服务器通过操作Cookie类对象对客户端Cookie进行操作。通过request.Cookie()获得客户端提交的所有Cookie(以Cookie[]数组形式返回),通过response.addCookie(Cookie cookie)向客户端设置Cookie.
cookies判断用户首次登录
weixin_30348519的博客
11-22 417
要求:判断24小时内用户是否是首次登录,如果是则显示弹窗,如果不是则不再显示弹窗 (function() { //是否是新访客 function isNewVisitor() { //从cookie读取“已经向访客提示过消息”的标志位 var flg = getCookie("xufei...
使用filter,进行用户登陆验证。
u010074019的专栏
01-14 3202
过滤器(Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。 之前在网上看到了一些关于使用filter来进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。 想实现登陆过滤,只需完成两个工作,一个是配置文件(web.xml),一个是filter实现类的业务逻辑。
JQuery用户登录时的检测
Cecotw
01-06 1636
一、在web开发中经常会遇到用户登录进行检测 var z_user=0,z_psword=0,z_code=0; var code_reg = new RegExp("^[\\da-z]{4}$", "i"); var pass_reg = new RegExp("^.{6,}$", "i"); var user_reg = new RegExp("^[\\d\\.a-z_A-Z
用HTML,CSS和JS写仿小米闪购登录注册并利用Cookie保存用户信息
06-11
登录表单提交事件中,我们可以根据用户输入的用户名和密码进行验证,并根据用户是否选择记住我选项来保存或删除Cookie中的用户信息。在注册表单提交事件中,我们只是模拟了异步请求,并在请求成功后将页面重定向到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值