Filter 实现自动登录

最新推荐文章于 2021-05-08 11:53:17 发布
最新推荐文章于 2021-05-08 11:53:17 发布
阅读量450 收藏 1
点赞数
分类专栏: javaweb 文章标签: cookies filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmjssjj/article/details/45771549
版权

实现原理:

当用户已启用了自动登录时,这时我们将登录时用到的信息封装到Cookie里面,当用户下次访问时,会将cookie带过来,这时我们在Filter里面做判断

实现的步骤

在过虑器里面 

1、 判断 是否已经登录(session中有登录的信息)已经登录,直接放行没有登录,进入2

 2、 获得cookie并查找目标cookie 

a) 没找到 没有自动登录,直接放行 

b) 找到了进入3

 3、 获得用户名和密码去登录 

a) 失败了,直接放行

 b) 登录成功,查找到的用享户存到session中再放行


<span style="white-space:pre">	</span>@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		

		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		
		
<span style="white-space:pre">	</span>//		1.判断  是否已经登录 
		
		if(request.getSession().getAttribute("loginUser")!=null){
			
			//说明已经登录,  就直接放行 
			chain.doFilter(request, response);
		}else{
			
			//说明没有 登录 ,
			
			//获得带过来的cookie,查找目标cookie 
			
			Cookie[] cookies = request.getCookies();
			
			Cookie targetCookie = findTargetCookie(cookies,"autologin");
			
			if(targetCookie==null){
				
				// 没找 到 目标 cookie , 则 直接放行
				chain.doFilter(request, response);
			}else{
					
				//找到了 , 则  获得用户名和密码去登录
				
				String username = targetCookie.getValue().split(":")[0];
				String password = targetCookie.getValue().split(":")[1];
				
				//去登录
				UserService us = new UserService();
				User loginUser = us.loginByUsernameAndPassword(username,password);
				
				if(loginUser==null){
					
					//说明 用户名或密码 被 篡改 了 
					// 则直接放行
					chain.doFilter(request, response);
					
				}else{
					
					//将 user 存到 session 中去,然后 再 放行
					request.getSession().setAttribute("loginUser", loginUser);
					chain.doFilter(request, response);
				}
			}
		}
	}

	//返回查找到的目标的cookie
	private Cookie findTargetCookie(Cookie[] cookies, String name) {
		
		if(cookies==null){
			return null;
		}
		
		for (Cookie cookie : cookies) {
			
			if(cookie.getName().equals(name)){
				return cookie;
			}
		}
		return null;
	}


回写Cookie: 

<span style="white-space:pre">	</span>Cookie cookie = new Cookie("autologin", loginUser.getUsername()+":"+loginUser.getPassword());
				
	cookie.setMaxAge(60*60*24);
	cookie.setPath("/");
				
	response.addCookie(cookie);



lmjssjj
关注
专栏目录
Filter教科书】Filter过滤器技术总结(Filter实现自动登录、过滤脏词功能等)
奈何的人生
04-23 1430
文章目录@[toc]一、什么是过滤器二、了解过滤器2.1 简单概念2.2 生命周期2.3 执行流程三、过滤器的开发步骤四、过滤器的配置方式4.1 xml配置4.2 注解配置五、IDEA快速创建Filter过滤器六、过滤器链与优先级问题6.1 什么是过滤器链6.2 过滤器的优先级七、过滤器的初始化参数问题7.1 xml配置初始化参数及获取(推荐)7.2 注解配置初始化参数及获取八、通用Filter解...
使用Filter实现用户自动登录
YRZsir的博客
12-16 2530
我们知道Cookie可以实现用户自动登录的功能。当用户浏览器第一次访问服务器时,服务器会发送一个包含用户信息的Cookie。 之后,当客户端再次访问服务器时,会向服务器回送Cookie。 这样服务器就可以从Cookie中获取用户信息,从而实现用户自动登录功能。 Filter程序中可以实现Cookie的校验,由于Filter可以对服务器的所有请求进行拦截,因此,一旦请求通过Filter程序,...
Filter实现自动登陆_源代码
12-28
Filter实现自动登陆_源代码
Filter过滤器实现自动登录
平凡之路:坚持、专注
08-26 6706
Filter介绍 问题:Filter是什么,它能做什么? 1.从两个方面来解析Filter是什么? 1.功能  可以帮助我们对请求与响应操作进行过滤。 2.技术  Sun公司定义的一个接口,javax.servlet.Filter 2.Filter能完成什么操作? 常用示例: 1.通用编码过滤器. 2.粗粒度的权限控制(url级别) 3.过滤一些敏感字    Fil
filter实现自动登录的代码
qq_43592437的博客
11-14 288
@WebFilter("/AutoLoginFilter") public class AutoLoginFilter implements Filter { public void init(FilterConfig fConfig) throws ServletException {              }     public void doFilter(ServletRequest...
Filter实现自动登陆
xiaobiaobiao521的专栏
05-09 674
思想:Filter拦截所有来自浏览器的请求,读取cookie中的用户信息。 写一个登录LoginServlet,实现接收来自页面的用户的姓名和密码与数据库(本文暂时先用ServletContext充当数据库的角色)中的对比,若用户信息正确则放到session中去,来保证用户不关闭浏览器的情况下保持已经登陆状态,如果用户选择了自动登陆则将用户信息同时保存到cookie中去    无论成功与否都重定
Filter实现自动登录
qq_44783880的博客
12-01 224
图解: package web; import java.io.IOException; import java.sql.SQLException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Ser...
java使用Filter实现自动登录的方法
08-30
以下将详细讲解如何使用Filter实现自动登录的方法。 首先,理解Filter的作用。Filter是Java Servlet API的一部分,它允许开发者在请求到达目标Servlet或JSP之前以及响应返回客户端之后对请求和响应进行处理。在这个...
使用Java servlet实现自动登录退出功能
08-25
使用Filter实现自动登录是指系统在用户登录成功后,系统使用Filter用户登录信息存储在Session中,以便下次用户访问时可以自动登录Filter是Java Servlet中的一种组件,用于对请求和响应进行过滤和修改。 知识...
使用Filter实现用户自动登录功能
最新发布
06-14
实现用户自动登录功能。 2、 实验环境 Eclipse 3、 实验内容 (1)编写User类,在项目中创建cn.itcast.chapter08.entity包,该类用于封装用户的信息。 (2)实现登录页面和首页 (3)编写idex.jsp页面,该页面...
Filter过滤器实现自动登陆核心逻辑.png
05-09
Java中Servlet使用Filter过滤器实现自动登陆核心逻辑流程图(基本可以直译代码),特此分享供大家学习交流使用,如有不足之处请私信或者评论纠正。
使用Filter实现自动登录
零学IT
09-06 676
参考CSDN的下次自动登录,使用Filter实现自动登录的操作。 过滤器: */ @WebFilter(value="/login.jsp") public class AutoLoginFilter implements Filter { /** * Default constructor. */ public AutoLoginFilter() {
filter 过滤器实现自动登录功能
qq_18799641的博客
10-06 413
过滤器内容 @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest req = (HttpServlet
Filter实现用户自动登录
weixin_34375054的博客
06-09 240
COOKIE可以实现用户自动登录功能。使用Cookies实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要对用户的Cookie信息进行校验,为解决这一问题,可以在Filter陈旭中实现Cookie的校验。Filter对服务的请求进行拦截,一旦请求通过Filter时,就相当与用户信息校验通过。 (1)编写User.java程序 1 package f...
自动登录filter实现
qq_42435514的博客
11-09 203
登录jsp &amp;amp;lt;%@ page language=&amp;quot;java&amp;quot; contentType=&amp;quot;text/html; charset=UTF-8&amp;quot; pageEncoding=&amp;quot;UTF-8&amp;quot;%&amp;amp;gt; &amp;amp;lt;!DOCTYPE html PUBLIC &amp;qu
使用Filter实现用户自动登陆
qq_35254085的博客
05-08 378
前言 安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。 1、什么是Filter Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响
Filter实现自动登录的Demo
rosinante
08-25 224
Filter实现自动登录的Demo 1.需求: 第一次登陆时:获取登录信息,校验失败就停留在登录界面;校验成功,跳转到index.jsp,然后存储账号密码到cookie,发送cookie给客户端,使用session储存用户信息。 第二次登陆时:获取cookie,如果没有cookie表明没有登录,放行;有cookie,找出曾经存放的用户名和密码,如果能找到就执行登录的操作,然后使用sessio...
使用filter实现用户自动登录功能
05-25
下面是使用filter实现用户自动登录功能的步骤: 1. 创建一个filter类,并实现doFilter方法。 2. 在doFilter方法中获取用户的cookie或localStorage中的登录信息。 3. 如果存在登录信息,则将用户登录状态设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值